Merhabalar, Öncelikle hobi olarak amatör seviyede offensive security ile de ilgileniyorum
NetSecTr Listesinde Turkcell ekibinden kimse var mı bilmiyorum. Ancak tam olarak şu şekilde oldu; Öncelikle mevcut sistemim; Evde Superonline Fiber var,superonline converter ile fiber içeride sonlandırılıp modem'e patch kablo ile bağlı. Aynı zamanda Turkcell TV'de var. Kali ile kendi fizikselimi test ediyordum(oynuyordum) (192.168.1.1 default ev ip si), Networkte bir ağırlık oldu ben de ava giden avlanır mı oluyor nedir diyerek 192.168.1.1/24 şeklinde dinlemeye başladım ve bir süre sonra ilo 4 http yayını yakaladım. CVE-2017-12542 / Add New Administrator User Exploit bastım ve success aldım. Oluşturduğum kullanıcı ile login oldum sunucu specslerini inceledim(gerçekten tamamen merak, kesinlikle bir zarar verecek bir aksiyon almadan) Open console diyerek sunucu neymiş diye baktım,Karşıma Turkcell Bilgi Güvenliği Mesajı ile beraber Red Hat Linux 6.9 login ekranı geldi. Orada bıraktım. Açıkçası şu an ilo console yani fiziksel karşımda olduğu için bu şifreyi de kırıp içeri girebilirim ancak sanırım bundan sonrası bilinçli suça giriyor hem tebliğ manasındaki uyarıyı aldığım hem de durmadan şifre kırdığım için? Bu açık hakkında Turkcell ekibine bilgi vermeli miyim? ya da turkcelin bildiğiniz siber güvenlik süreçlerini takip eden bir birimi var mı bildirim için, bu süreçten bana herhangi bir suçlama yansıması mümkün mü? Olası mı? Teşekkürler, İyi Akşamlar <http://www.gentug.com/wp-content/uploads/imza/2.gif> _____ _____ Cihat ÇALIŞKAN IT Consultant GENTUĞ TEKSTİL A.Ş. Organize Sanayii Bölgesi 13. Ada 1/4 Parsel, Beyköy Belediyesi, Düzce - Turkey T. +90 380 553 73 68-69 F. +90 380 553 73 65 W. <http://www.gentug.com/> www.gentug.com <http://www.gentug.com/wp-content/uploads/imza/1.jpg>
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
