magnify
Home Articles posted by Celil
formats

Progea Movicon SCADA Zero-day

24 Kasım 2013 tarihinde Pastebin’de , Progea Movicon SCADA zafiyetleriyle ilgili bir paylaşımda bulunmuştuk. Paylaştığımız analizde zafiyetlere gitmek için geçilen yollardan bahsedip , zafiyetleri ise kesin olarak işaret etmemiştik. Malesef ICS-CERT ekibi dışında zafiyetlere ulaşıp , bizimle iletişime geçen kurum ya da birey olmadı. Movicon SCADA bir çok ülkede kullanılan yaygın bir otomasyon yazılımı. Referanslarına

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

IE Use After Free Analizi (CVE-2012-4792)

28 Aralıkta yayınlanan Internet Explorer Use After Free sıfır gün açıklığının (CVE-2012-4792) hızlıca ve kabaca analizidir. http://www.signalsec.com/publications/UAF-Analysis.pdf —- p.s. heap , uaf nedir diyenler şu adreslere göz atabilir; https://www.owasp.org/index.php/Using_freed_memory http://www.informit.com/articles/article.aspx?p=1081496 (advanced windows debugging – heap part) http://www.signalsec.com/publications/TR-HeapExploiting.pdf http://blog.exodusintel.com/2013/01/02/happy-new-year-analysis-of-cve-2012-4792/

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

0day bulma yöntemleri

Kapalı kutu (black-box) uygulama güvenliği testleri gerçekleştirirken , ilk yazımızda bahsettiğimiz gibi önce uygulama hakkında bilgi edinmekle işe başlamak gerekiyor. Uygulamanın özelliklerinin tespiti, çağırdı sistem kütüphanelerinin tespiti…  (örneğin ws2_32.dll kütüphanesini import ediliyorsa , uygulama network işlemleri gerçekleştirecektir.) Bu yazımızda ekibimizin güvenlik testini yaptığı gerçek bir uygulamada network tabanlı bir zafiyeti nasıl tespit ettiğimiz ele alınacaktır.

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

iPucu: Malware Forensics (Zararlı Yazılım ve Adli Bilişim)

Eğer debug information özelliği derleme esnasında kapatılmamışsa , çalıştırabilir dosya formatı içerisinde debug bilgilerine ulaşmak mümkün olmaktadır. Bazen bu debug bilgileri sayesinde , programın hangi işletim sisteminde oluşturulduğu , hangi derleyici kullanıldığı , programın işletim sistemindeki hangi kullanıcı tarafından oluşturulduğu gibi bilgilere ulaşılabilir. Yukarıdaki resimde benim kendi sistemimde derlediğim bir EXE nin debug bilgileri görülebilir.

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Introduction to ARM Exploitation

ARM Exploiting Paper (Turkish) http://www.signalsec.com/publications/arm_exploiting.pdf

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

(d)evolution of community

Tarih 09 Eylül 2012 yazar içinde Genel

-up to 2008 , turkey – enderunix, mdkgroup, int6, siyahsapka.org (the old one), core, nrktx, uzayhan, sctzine, hellcode etc… -since 2008 , turkey – havij children , certification monkeys , backtrack/metasploit console kiddies…. —- New Hacking Manifesto VX Manifesto

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

CVE-2012-0667 – Analysis

The vulnerability occurs when parsing 16-bit integer in sizelength of impn, imgp and vrsg atoms in a quicktime movie file. Basically it converts the 16-bit to 32-bit integer. Due to it’s a signed integer , it passes some comparison checks. Then I think it uses this integer as an “unsigned” in a memory copy operation

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Browser Tabanlı Malware / Exploit Analizi (CVE-2012-0003)

Makale: http://www.signalsec.com/publications/exploit-cve-2012-0003.pdf

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

CVE-2011-4051 : Proof of Concept Code

InduSoft Web Studio 6.1 and 7.0 allows unauthenticated users to run commands such as delete/create file, folder and load DLL. Vulnerability was discovered by Luigi Auriemma Here is a simple PoC for this vulnerability: #PoC for CVE-2011-4051 #CEServer Module in InduSoft Web Studio 6.1 and 7.0 allows unauthenticated user to run commands. #These are ;

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Presentation: Industrial Chaos – SCADA Hacking

Slides of my talk about SCADA Hacking (Turkish) : http://www.signalsec.com/publications/endustriyel-kaos.pdf

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments