Merhaba, Turkcell'in Sızma Testi Ekibi'nde çalışıyorum. Ayrıca bir de Siber Savunma Merkezi'miz var. Durumu değerlendirip size özelden geri dönüş yapacağız.
İyi günler. On Apr 20, 2019, 10:38 AM +0300, Cihat Çalışkan <[email protected]>, wrote: > Merhabalar, > Öncelikle hobi olarak amatör seviyede offensive security ile de ilgileniyorum > NetSecTr Listesinde Turkcell ekibinden kimse var mı bilmiyorum. > Ancak tam olarak şu şekilde oldu; > Öncelikle mevcut sistemim; Evde Superonline Fiber var,superonline converter > ile fiber içeride sonlandırılıp modem’e patch kablo ile bağlı. Aynı zamanda > Turkcell TV’de var. > > Kali ile kendi fizikselimi test ediyordum(oynuyordum) (192.168.1.1 default ev > ip si), > Networkte bir ağırlık oldu ben de ava giden avlanır mı oluyor nedir diyerek > 192.168.1.1/24 şeklinde dinlemeye başladım ve bir süre sonra ilo 4 http > yayını yakaladım. > CVE-2017-12542 / Add New Administrator User Exploit bastım ve success aldım. > Oluşturduğum kullanıcı ile login oldum sunucu specslerini inceledim(gerçekten > tamamen merak, kesinlikle bir zarar verecek bir aksiyon almadan) > Open console diyerek sunucu neymiş diye baktım,Karşıma Turkcell Bilgi > Güvenliği Mesajı ile beraber Red Hat Linux 6.9 login ekranı geldi. Orada > bıraktım. > > Açıkçası şu an ilo console yani fiziksel karşımda olduğu için bu şifreyi de > kırıp içeri girebilirim ancak sanırım bundan sonrası bilinçli suça giriyor > hem tebliğ manasındaki uyarıyı aldığım hem de durmadan şifre kırdığım için? > > Bu açık hakkında Turkcell ekibine bilgi vermeli miyim? ya da turkcelin > bildiğiniz siber güvenlik süreçlerini takip eden bir birimi var mı bildirim > için, bu süreçten bana herhangi bir suçlama yansıması mümkün mü? Olası mı? > > > Teşekkürler, > İyi Akşamlar > > > Cihat ÇALIŞKAN > IT Consultant > > GENTUĞ TEKSTİL A.Ş. > Organize Sanayii Bölgesi 13. Ada 1/4 > Parsel, Beyköy Belediyesi, Düzce - Turkey > T. +90 380 553 73 68-69 > F. +90 380 553 73 65 > W. www.gentug.com > > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > -------------------------------------------------
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
