Merhaba, Turkcell konu hakkında ihtiyaç duyarsa bu başlıktan belki bilgi verir, biz Siber Guvenlik Müdürleri Cihan bey ile görüştük, gerekli çalışmaları başlattıklarını bildirdi, ancak sorunuza gelirsek, Turkcell TV ye ait striim sunucu olabilir tahminim, ama network isolation olmayışı bence şaşırtıcı, ha dinleniyor muyuz sorusu ayrı bir konu başlığı olmalıdır :)
Saygılar Cihat From: Liste [mailto:[email protected]] On Behalf Of İbrahim Çağırıcı Sent: Saturday, April 20, 2019 9:39 PM To: [email protected] Subject: Re: [NetsecTR] Superonline ILO 4 Açığı Hk. Mrb, ILO portu nasıl oluyorda public olarak brodcast yapıyor ? özel bir port ile kapalı olması gerekmiyor mu ? Turkcell TV vs bunlar normal kotadan kullanmadığı evdeki hızdan bağımsız olduğu bilgisi verilmişti zamanında. Acaba bu kanal üzerinden mi erişim oldu. Fiber hat üzerinden gizli yayın mı vardı ? Buda akıllara şu soruyu getiriyor bize gelen net üzerinden bilgi toplama ve izleme mi yapılıyor ? hayali olarak düşündüm :) mevcut case çok ilginç çünkü... Saygılarımla. Selcen Haskırış <[email protected] <mailto:[email protected]> >, 20 Nis 2019 Cmt, 12:44 tarihinde şunu yazdı: Merhabalar, Turkcell’de dijital servislerle ilgili bölümde çalışıyorum; konuyla ilgili birime durumunuzu ilettim. Durumu inceledikten sonra dönüş yapacaklardır. İyi çalışmalar, Selcen 20 Nis 2019 Cmt, saat 12:07 tarihinde Özhan Elma <[email protected] <mailto:[email protected]> > şunu yazdı: Merhabalar Cihat Bey. Turkcell'in mutlaka siber güvenlik süreçlerini takip eden bir birimi vardır ancak ne kadar etkili çalıştığı veya onlara ne kadar kolay ulaşılabileceği çok şüphelidir. Ben kurumsal bir müşterinin uzak sunucu bağlantılarında devamlı kopma yaşaması nedeniyle trace sonuçlarının incelenmesini bile bir aydır isteyemiyorum; çünkü trace nedir onu anlayan bir "teknik uzman"a henüz ulaşamadım. Müşteri hizmetlerindeki ilgililer teknik birime aktardılar çok defa, teknik birim olduğu söylenen, uzman olduğunu beyan eden kişi standart kullanıcının dahi anlayabileceği trace komutu sonuçlarının ne anlama geldiğini bilmiyordu; bana [email protected] <mailto:[email protected]> adresine mail atmamı söyledi. Bu mail adresine de 2 haftadır mütemadiyen mail atıyorum; her seferinde "mailbox is full" diyerek bounce ediyor; mesajım onlara ulaşmıyor. Yaptığınız şeye gelince; yürürlükteki kanunlara göre suç teşkil etmiyor. TCK 243. madde; (1) Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir (3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse altı aydan iki yıla kadar hapis cezasına hükmolunur. Yoruma göre "bilişim sistemine hukuka aykırı şekilde girmek ve orada kalmaya devam etmek" birlikte yapıldığında suç olur. Herhangi bir veri ele geçirmeseniz dahi sistemde kalmaya devam etmek suç sayılmıştır, ancak siz orada kalmaya devam etmediğiniz için herhangi bir suç işlemiş sayılmıyorsunuz. Konuyla ilgili diğer mevzuat çalışmasını engelleme, verileri çalma, bozma vb sizin eyleminizle ilgisi olmayan maddeler. İyi çalışmalar. Özhan ELMA Genel Koordinatör Elmacık Bilgisayar Bilişim ve Reklam. Tic. ve San. Ltd. Şti. Adres: Kayalıbağ Mh. Turhan Cemal Beriker Bulv. No: 7 Dr. Alim Kağızman İş Merkezi Seyhan Adana Telefon: 0850 885 0393 Dâhili: 1020 Mobil: 0541 560 7090 E-mail: <mailto:[email protected]> [email protected] Web: <https://elmacik.com/> www.elmacik.com | <https://www.elmacik.net/> www.elmacik.net On 20.04.2019 10:38:25, Cihat Çalışkan <[email protected] <mailto:[email protected]> > wrote: Merhabalar, Öncelikle hobi olarak amatör seviyede offensive security ile de ilgileniyorum NetSecTr Listesinde Turkcell ekibinden kimse var mı bilmiyorum. Ancak tam olarak şu şekilde oldu; Öncelikle mevcut sistemim; Evde Superonline Fiber var,superonline converter ile fiber içeride sonlandırılıp modem’e patch kablo ile bağlı. Aynı zamanda Turkcell TV’de var. Kali ile kendi fizikselimi test ediyordum(oynuyordum) (192.168.1.1 default ev ip si), Networkte bir ağırlık oldu ben de ava giden avlanır mı oluyor nedir diyerek 192.168.1.1/24 <http://192.168.1.1/24> şeklinde dinlemeye başladım ve bir süre sonra ilo 4 http yayını yakaladım. CVE-2017-12542 / Add New Administrator User Exploit bastım ve success aldım. Oluşturduğum kullanıcı ile login oldum sunucu specslerini inceledim(gerçekten tamamen merak, kesinlikle bir zarar verecek bir aksiyon almadan) Open console diyerek sunucu neymiş diye baktım,Karşıma Turkcell Bilgi Güvenliği Mesajı ile beraber Red Hat Linux 6.9 login ekranı geldi. Orada bıraktım. Açıkçası şu an ilo console yani fiziksel karşımda olduğu için bu şifreyi de kırıp içeri girebilirim ancak sanırım bundan sonrası bilinçli suça giriyor hem tebliğ manasındaki uyarıyı aldığım hem de durmadan şifre kırdığım için? Bu açık hakkında Turkcell ekibine bilgi vermeli miyim? ya da turkcelin bildiğiniz siber güvenlik süreçlerini takip eden bir birimi var mı bildirim için, bu süreçten bana herhangi bir suçlama yansıması mümkün mü? Olası mı? Teşekkürler, İyi Akşamlar _____ _____ Cihat ÇALIŞKAN IT Consultant GENTUĞ TEKSTİL A.Ş. Organize Sanayii Bölgesi 13. Ada 1/4 Parsel, Beyköy Belediyesi, Düzce - Turkey T. +90 380 553 73 68-69 F. +90 380 553 73 65 W. <http://www.gentug.com/> www.gentug.com ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search ------------------------------------------------- ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
