Mrb, ILO portu nasıl oluyorda public olarak brodcast yapıyor ? özel bir port ile kapalı olması gerekmiyor mu ? Turkcell TV vs bunlar normal kotadan kullanmadığı evdeki hızdan bağımsız olduğu bilgisi verilmişti zamanında. Acaba bu kanal üzerinden mi erişim oldu. Fiber hat üzerinden gizli yayın mı vardı ? Buda akıllara şu soruyu getiriyor bize gelen net üzerinden bilgi toplama ve izleme mi yapılıyor ? hayali olarak düşündüm :) mevcut case çok ilginç çünkü...
Saygılarımla. Selcen Haskırış <[email protected]>, 20 Nis 2019 Cmt, 12:44 tarihinde şunu yazdı: > Merhabalar, > > Turkcell’de dijital servislerle ilgili bölümde çalışıyorum; konuyla ilgili > birime durumunuzu ilettim. Durumu inceledikten sonra dönüş yapacaklardır. > > İyi çalışmalar, > Selcen > > 20 Nis 2019 Cmt, saat 12:07 tarihinde Özhan Elma <[email protected]> şunu > yazdı: > >> Merhabalar Cihat Bey. >> >> Turkcell'in mutlaka siber güvenlik süreçlerini takip eden bir birimi >> vardır ancak ne kadar etkili çalıştığı veya onlara ne kadar kolay >> ulaşılabileceği çok şüphelidir. Ben kurumsal bir müşterinin uzak sunucu >> bağlantılarında devamlı kopma yaşaması nedeniyle trace sonuçlarının >> incelenmesini bile bir aydır isteyemiyorum; çünkü trace nedir onu anlayan >> bir "teknik uzman"a henüz ulaşamadım. Müşteri hizmetlerindeki ilgililer >> teknik birime aktardılar çok defa, teknik birim olduğu söylenen, uzman >> olduğunu beyan eden kişi standart kullanıcının dahi anlayabileceği trace >> komutu sonuçlarının ne anlama geldiğini bilmiyordu; bana >> [email protected] adresine mail atmamı söyledi. Bu mail adresine de >> 2 haftadır mütemadiyen mail atıyorum; her seferinde "mailbox is full" >> diyerek bounce ediyor; mesajım onlara ulaşmıyor. >> >> Yaptığınız şeye gelince; yürürlükteki kanunlara göre *suç teşkil etmiyor*. >> TCK 243. madde; >> >> *(1) Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı >> olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya >> adli para cezası verilir* >> *(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse >> altı aydan iki yıla kadar hapis cezasına hükmolunur.* >> >> Yoruma göre "bilişim sistemine hukuka aykırı şekilde girmek ve orada >> kalmaya devam etmek" birlikte yapıldığında suç olur. Herhangi bir veri ele >> geçirmeseniz dahi sistemde kalmaya devam etmek suç sayılmıştır, ancak siz >> orada kalmaya devam etmediğiniz için herhangi bir suç işlemiş >> sayılmıyorsunuz. Konuyla ilgili diğer mevzuat çalışmasını engelleme, >> verileri çalma, bozma vb sizin eyleminizle ilgisi olmayan maddeler. >> >> İyi çalışmalar. >> >> *Özhan ELMA* >> >> *Genel Koordinatör* >> >> >> Elmacık Bilgisayar Bilişim ve >> >> Reklam. Tic. ve San. Ltd. Şti. >> >> *Adres:* Kayalıbağ Mh. Turhan Cemal Beriker Bulv. >> >> No: 7 Dr. Alim Kağızman İş Merkezi Seyhan Adana >> >> *Telefon:* 0850 885 0393 *Dâhili:* 1020 >> >> *Mobil:* 0541 560 7090 *E-mail:* [email protected] >> >> *Web: *www.elmacik.com <https://elmacik.com/> | www.elmacik.net >> >> On 20.04.2019 10:38:25, Cihat Çalışkan <[email protected]> wrote: >> >> Merhabalar, >> >> Öncelikle hobi olarak amatör seviyede offensive security ile de >> ilgileniyorum >> >> NetSecTr Listesinde Turkcell ekibinden kimse var mı bilmiyorum. >> >> Ancak tam olarak şu şekilde oldu; >> >> Öncelikle mevcut sistemim; Evde Superonline Fiber var,superonline >> converter ile fiber içeride sonlandırılıp modem’e patch kablo ile bağlı. >> Aynı zamanda Turkcell TV’de var. >> >> >> >> Kali ile kendi fizikselimi test ediyordum(oynuyordum) (192.168.1.1 >> default ev ip si), >> >> Networkte bir ağırlık oldu ben de ava giden avlanır mı oluyor nedir >> diyerek 192.168.1.1/24 şeklinde dinlemeye başladım ve bir süre sonra ilo >> 4 http yayını yakaladım. >> >> CVE-2017-12542 / Add New Administrator User Exploit bastım ve success >> aldım. >> >> Oluşturduğum kullanıcı ile login oldum sunucu specslerini >> inceledim(gerçekten tamamen merak, kesinlikle bir zarar verecek bir aksiyon >> almadan) >> >> Open console diyerek sunucu neymiş diye baktım,Karşıma Turkcell Bilgi >> Güvenliği Mesajı ile beraber Red Hat Linux 6.9 login ekranı geldi. Orada >> bıraktım. >> >> >> >> Açıkçası şu an ilo console yani fiziksel karşımda olduğu için bu şifreyi >> de kırıp içeri girebilirim ancak sanırım bundan sonrası bilinçli suça >> giriyor hem tebliğ manasındaki uyarıyı aldığım hem de durmadan şifre >> kırdığım için? >> >> >> >> Bu açık hakkında Turkcell ekibine bilgi vermeli miyim? ya da turkcelin >> bildiğiniz siber güvenlik süreçlerini takip eden bir birimi var mı bildirim >> için, bu süreçten bana herhangi bir suçlama yansıması mümkün mü? Olası mı? >> >> >> >> >> >> Teşekkürler, >> >> İyi Akşamlar >> >> >> >> >> >> [image: http://www.gentug.com/wp-content/uploads/imza/2.gif] >> ------------------------------ >> ------------------------------ >> >> >> >> >> *Cihat ÇALIŞKANIT ConsultantGENTUĞ TEKSTİL A.Ş.* >> Organize Sanayii Bölgesi 13. Ada 1/4 >> Parsel, Beyköy Belediyesi, Düzce - Turkey >> *T.* +90 380 553 73 68-69 >> *F.* +90 380 553 73 65 >> *W.* www.gentug.com >> >> [image: http://www.gentug.com/wp-content/uploads/imza/1.jpg] >> >> >> >> >> >> ------------------------------------------------- >> Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - >> https://services.normshield.com/phishing-domain-search >> >> ------------------------------------------------- > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > -------------------------------------------------
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
