How did we get the lost phone to its owner by taking advantage of the security vulnerability?

Greetings friends,

After a long time, I wanted to share a little memory with you. I hope it will be an enjoyable article that you can read easily in a few minutes and will not tire you technically. :)

It was about 7-8 months ago. While walking home, my friend found a cell phone on the sidewalk at the beginning of the street. When he got home, he said he found a phone on the way, and we started talking about how we could get it back to its owner.

The options we found were:

  1. Handing over the cell phone to the police,
  2. Taking it to one of the shopkeepers in the vicinity,
  3. Waiting for the owner of the cell phone to reach us, or
  4. Looking for solutions that will allow us to reach the owner of our thoughts were, the phone :)

We have listed the order of the options from easy to difficult. Of course, when it comes to technical people, we prefer the last option, partly due to our nature. So we would find the owner of the phone! It sounds great, doesn’t it? But how! :)

Continue reading

SSL Pinning Bypass for Android Apps on Windows with Frida

after a long time hi again everyone!

recently, one of my friend has needed to test an Android application as detailed (checking its API requests). and asked me this need’s solution. then I did a test for SSL pinning bypass for an Android application on Windows with Frida. now I will explain all steps here for you.

just a short summary for SSL Pinning:

If the mobile application does not have SSL pinning, the attackers can read the HTTP packets going back and forth between the application and the server over the network with a proxy easly. For this stiation, the SSL pinning method is used, as a precaution. and as with everything, there are some solutions to bypass. we use Frida for SSL pinning bypass in this article. now let’s start!

requirements first:

  • Fiddler (Classic or Everywhere),
  • Python,
  • Frida,
  • Genymotion / Emulator or any other,
  • ADB  – Android Debug Bridge (if you prefer Genymotion, it already has adb tool.)


start:

Continue reading

SMTP (Yandex, Gmail vd) Mail Gönderim hatalarına farklı bir bakış:

Yandex, yaklaşık 5-6 yıl önce Gmail’in ücretli sunduğu kurum mail hizmetine rakip olarak ücretsiz sunduğu Yandex Kurum’u duyurmuştu. Geçtiğimiz 1-2 yıl içerisinde de Yandex Kurum’u, Yandex Connect’e çevirdi ve aynı hizmeti yine ücretsiz olarak sağlamaya devam etti. Hal böyle olunca bu servis üzerinden ciddi bir kullanıcı kazanmış oldu.

İşte bu yaygın servisin yıllardır forumlarda dolaşan, tartışma konusu olan oldukça sık karşılaşılan iki problem var ve maalesef bu sorunlar çoğu kimseler tarafından çözülemeyen ve geliştiricilere – developer’lara saç baş yoldurtan problemler olmuş, gelin hızlıca bir bakalım bunlara.

(Yandex’in ücretsiz sağladığı bu hizmeti ücretli bir servise dönüştürme çalışmaları başlatıldı..)

Bu hatalarla Yandex SMTP Mail gönderimi sırasında karşılaşılır:

İlk hata:

Connection could not be established with host smtp.yandex.com hatasıdır. Biraz derinlere inip console’dan şöyle bir istek attığınızda:

# echo QUIT | openssl s_client -connect smtp.yandex.com:465

Verify return code: 20 (unable to get local issuer certificate) hatasını, alırsınız bunun nedeni ise kullandığınız sunucu sertifikasının geçersiz, süresi dolmuş ya da hatalı olmasıdır.

 

İkinci hata:

Continue reading

Cemal Süreya – Yarımada Şiiri

Cemal Süreya - Yarımada Şiiri

YARIMADA Şiiri

Zaman mı? Değil zaman
Akan zaman değil mesafelerdir
Güneşin çekici yukarda
Suyun bıçağı aşağıda
Krom alçakgönüllü, bakır utangaç
Ağaç: bir damla iki kıvılcım arasında
Rüzgâr bilmiyor nerden eseceğini
Sınırlar kesik,
Yerleşme yerlerinde balkıma

Biz kırıldık daha da kırılırız
Ama katil de bilmiyor öldürdüğünü
Hırsız da bilmiyor çaldığını
Biz yeni bir hayatın acemileriyiz
Bütün bildiklerimiz yeniden biçimleniyor
Şiirimiz, aşkımız yeniden,
Son kötü günleri yaşıyoruz belki
İlk güzel günleri de yaşarız belki
Kekre bir şey var bu havada
Geçmişle gelecek arasında
Acıyla sevinç arasında
Öfkeyle bağış arasında

Continue reading

Aziz Nesin – Gölgeler Toplumu Şiiri

Aziz Nesin - Gölgeler Toplumu Şiiri

Gün gelir her şeyini yitirir insan
En sonra da gölgesini
Ama şu kara kalabalık
Daha ölmeden yitirmiş gölgesini.

Bundan bile kötüsü var,
İşte yaşadığımız bu dönem,
Yitirmiş insanlarını gölgeler,
Olmayan insanların gölgeleri var.

Üstelik bilmiyorlar insan olduklarını,
İnsanlarını yitirmişler de haberleri yok,
Dolaşıyor yerlerde gölgeler,
Hem de insan sanıyorlar kendilerini…

Aynalar Pazarı – Şükrü ERBAŞ

Şükrü Erbaş - Aynalar Pazarı

Yine bir güzel yazmış yakıştırmış…

Aynalar Pazarı – Şükrü Erbaş

Cehalet bitti şükür! Bilgiyle bilgisizlik arasındaki o anlamsız ayrım kalktı! Artık herkes her şeyi biliyor. Artık herkes kendini şehvetle seviyor. Kaldıysa bir huzursuzluk, o da bilmeyenlerin bilenleri küçümsemesinden başka bir şey değil! Herkes bilgi zehirlenmesinden ölecek! İki söz arasında kir-çapak, aksırık-tıksırık, toz-pas gibi sesler duyulsa da, herkesin siyasetten iklime, aşktan ölüme, hukuktan petrole, karıncalardan kutuplara… büyük düşünceleri var! Hatta şiir, müzik, resim… bilmek ne, hepsine kendi yüksek seviyelerinden sözler, sesler, renkler ekliyorlar. Öyle yüce gönüllü ki herkes, kimse dehasını esirgemiyor. Özel gazeteleri, televizyonları, sayfaları var! En az bir milyon fotoğrafını görmedikleri kimseyi önemsemiyorlar! Bazıları “bu bir pornografi” dese de, onlara göre bu içtenlik. Hatta eşitlik. Dürüstlük. Belki biraz yalnızlıktan söz edilebilir ama dünyanın kendilerinden yapıldığını hemen görüyorlar. Yedi milyar yalnızlık olur mu hiç?

Şükür cehalet bitti! Kimse okumuyor, herkes yazıyor. Kimse öğrenmiyor, herkes biliyor. Kimse susmuyor, herkes konuşuyor. Kimse çekilmiyor, herkes ortada. Kimse kederlenmiyor, herkes şenlik. Kimse yere bakmıyor, herkes gökyüzü. Kimse sevmiyor, herkes arzu ediyor. Kimse gözyaşı değil, herkes küfür. Kimse eşik değil, herkes ufukların ötesi. Kimse gölge değil, herkes ışık.

Tevazu bitti. İncelik bitti. Hatıra bitti. Gönül bitti. Şarkı bitti.

Bir aynalar pazarı ki, yaşıyoruz işte…

Şükrü ERBAŞ
2017 – Kuş Uçar Kanat Ağlar adlı kitabından…

Şeyh Edebâli’nin Osman Gazi’ye Nasihatı

Biraz da nasihat…

Aşağıdaki alıntı, Şeyh Edebâli’nin Osman Gazi’ye (I. Osman, Osman Gazi, Osman Bey ya da diğer adı ile Osman Han’a) olan nasihatidir.

Şeyh Edebâli’nin Osman Gazi’ye Nasihatı, ünlü Osmanlı tarihçisi Cenabi’nin “Cenabî Tarihi” adıyla da bilinen “el-Hâfilü’l-Vâsıt ve Aylemü’z-Zâhirü’l-Muhît” adlı Arapça eserinin Süleymaniye Kütüphanesi’nde kayıtlı bir nüshasında mevcuttur. Mustafa Cenabi, 1540-1590 yılları arsında yaşamıştır, ondan önce kimse Edebâli’nin böyle bir vasıyetinden söz etmemiştir.

Şeyh Edebâli, Osmanlı Devleti’nin kuruluş yıllarında yaşamış bir İslam ilahiyatçısı-din bilgini, Ahi şeyhi, Osman Gazi’nin kayınbabası ve hocası ayrıca Osmanlı Devleti’nin fikir babası olarak bilinir. Dedikten sonra gelelim nasihate:

 

Oğul;

“İnsanlar vardır, şafak vaktinde doğar, gün batarken ölürler. Unutma ki dünya sandığın kadar büyük değildir. Dünyayı bize büyük gösteren bizim küçüklüğümüzdür. Hırsımız, bencilliğimiz…”

Continue reading

Ahmet Arif – Anadolu Şiiri

Bir şiir daha size!
Gayrı şiir paklar bizi…
Ahmet Arif’in doğum günü anısına: eşsiz kaleminden, tüyleri ürperten bir şiir; Anadolu Şiiri:

ANADOLU

Beşikler vermişim Nuh’a
Salıncaklar, hamaklar,
Havva Ana’n dünkü çocuk sayılır,
Anadoluyum ben,
Tanıyor musun?

Utanırım,
Utanırım fıkaralıktan,
Ele, güne karşı çıplak…
Üşür fidelerim,
Harmanım kesat.
Kardeşliğin, çalışmanın,
Beraberliğin,
Atom güllerinin katmer açtığı,
Şairlerin, bilginlerin dünyalarında,
Kalmışım bir başıma,
Bir başıma ve uzak.
Biliyor musun?

Binlerce yıl sağılmışım,
Korkunç atlılarıyla parçalamışlar
Nazlı, seher-sabah uykularımı
Hükümdarlar, saldırganlar, haydutlar,
Haraç salmışlar üstüme.
Ne İskender takmışım,
Ne şah ne sultan
Göçüp gitmişler, gölgesiz!
Selam etmişim dostuma
Ve dayatmışım…
Görüyor musun?

Continue reading