#Garanti Bankası Netmatik/Bankamatik bug report v1

#Garanti Bankası Netmatik/Bankamatik bug report v1

deneme yazisi durmadan buraya gelecek deneme 12 #44 ASdqek


cCc Tehliqe Siker Baba

Garanti Bankası'na şube işlemleri için gittiğimde sıra beklerken bu cihazı gördüm biraz kurcaladıktan sonra daha önce bulduğum açıklara benzer bir şey de burada görmüştüm. Bu sefer daha tedbirli davranarak sadece giriş tespit edildi ve açık raporlandı:) garanti2   Senaryo 1;System32 dosyalarına erişim sağlanır Erişim Var İse Klasör path'i gösteren bölüme 'C:WindowsSystem32cmd.exe' yazılır MS Dos ekranında yapacağımız işlemi yapacak yetkimiz kontrol edilir eğer erişimimiz yoksa Kullnıcılar bulunur ve/aktive:yes ile aktifleme denenir, eğer ki izin isterse kullanıcı kayıtları silinip şifre sıfırlanır Erişimimiz var ise Yapılabilecek işlemler Hardisk yakılabilir back connect açılabilir Arp zehirlemesi için kullanıcı paketleri harici bir adrese yönlendirilebilir explorer.exe ile oynama yapıp masaüstüne düşüp veya direk olarak .bat dosyalarımız oluşturulabilir Root kullanıcı olarak açtığımız için msconfig ile veya direk olarak güvenli moda geçilebilir ve firewall dosyaları silinip çalışması engellenebilir Host dosyası düzenlenip harici sitelere erişim sağlanarak program indirebiliriz Bu sayede trojen, backconnetc, keylogger vb yazılımlar yüklenebilir Eğer Ağ Erişimi sağlayabilirsek Yukarıdaki bahsi geçenleri o bilgisayarlara da ugulanabilir
 Senaryo 2System32 Dosyalarına erişim yoksa Linkedin ile paylaşma denenir, giriş yapmadığımız için popup ile bizden giriş istenir, eğer ki direk oturum aça tıklarsak programa takılır ve tamamlayamayız ama benim fark ettiğim kaydetme yolu ile devam edersek postbackten kaynaklı kayıt olabilir ve bir iki sayfa aynı url den devam edebiliriz Bu sayede Upload kısmına erişim sağlayabilirsek;localdeki dosyaları dışarı yükleyebiliriz, sürükle bırak ile dosyamızı local e alabiliriz eğer ki link edinden bat veya benzeri bir dosya indirebilirsek 1. senaryonun benzerini gerçekleştirebiliz
 Senaryo 3Eğer ilk 2 senaryo işe yaramaz ise,Çalışan uygulamaların dosya yolları, isinleri, uzantıları değiştirilir, bu sayede programın hata alması sağlanır ve program hata fırlatır bu sayede explorer.exe ye düşülebilir ve yeni bir dosya oluşturmaya hak kazanabiliriz, bir .bat dosyası yapıp önceki senaryolar denenebilir
 Senaryo 4Eğer openfiledialog penceresi açtırılabilirse firewal, modem gibi arayüzlere ip tahminleri ile erişim sağlanılabilir. Sonrasında ise bypass veya diğer yöntemler denenip erişim sağlanabilir (Başka bir bankada firewall adressini bulup, erişim sağlayabilmiştim)



 Yukarıdaki senaryolara deneme yapmadım çünkü bundan ilerisi güvenlik problemi oluşturabilirdi ayrıca başka bir bankada tarama yaparken güvenlikleri devre dışı bırakabilmiştim fakat tekrar aktif edemediğim için problem oluşmuştu.