Yaklaşık 4 aylık bir aradan sonra Röportaj serimize tekrar başlıyoruz. Bugün yaptığımız Röportaj ise kimilerine yeni jenerasyon gibi gelebilir ama yaklaşık olarak 2010 yılından günümüze dek halen hack faaliyetlerinde bulunan, bunların içinde Bug Bounty ve Pentest hizmetlerinde yer alan ayrıca boş zamanlarında ise Türk sitelerinin kabusu olan P30w4ll ile gerçekleşti.

Merhaba P30w4ll, LH olarak Sohbet teklifimizi kabul ettiğiniz için teşekkür ederiz.

Rica ederim, buyrun soruları yöneltebilirsiniz.

Bize kendinizden bahseder misiniz? P30w4ll kimdir?

➤ Merhabalar lamerhaber, umarım iyisinizdir. Günlük hayatımda ‘Bug Bounty’ sektörü ile ilgilenmekteyim, yurtdışında aktif olarak şirketlere ‘Pentest’ hizmeti sunuyorum, otomasyon sistemlerine ağırlık veriyoruz şu sıralar, harici ise geceleri zaman ayırabildiğim kadarı ile türkiye üzerinde büyük sistemlerin veri tabanlarını satıyorum.

Hamd olsun, iyiyiz. Bug Bounty sektöründen biri ile sohbet farklı olacaktır. Güzel işlere imza attığınızdan şüphemiz yoktur. Bu işe nasıl girdiğinizi, neler yapabileceklerinizden bahseder misiniz?

Bu işlere I.G.I. oyununu oynayarak girdim desem garip olmaz herhalde, I.G.I oyununun zaman aşımı problemleri meydana geldiğinden dolayı oyunun yapılandırma dosyalarına erişip sistemin zaman aşımı kodlarını düzelterek başladım. Neler yapabileceğime gelirsek, kendimi sınırlandırmayı sevmiyorum, imkansız teriminden hiç hoşnut değilim, bunun getiriside hemen hemen her sisteme sızabiliyorum.

Bu ifadeleriniz, Türk hacker Tamer Şahinin daha 19 yasında iken Superonline’a sızıp hacklemesini aratmıyor değil ama siz tam tersi erişim sağlayıp zaman aşımı yaratan kodları düzeltmişsiniz. Peki oyun firmasının buna tepkisi oldu mu?

Innerloop Studios oyun hakkında zaman aşımı problemlerinin çözüldüğünü ve kendilerinin bu problemleri çözdüğünü iddia ettiler, bu mesajı okuduktan sonra Gavin Skinner’ın internet adresini hackleyerek dalga geçtim, yabancı forumlar benim bu davranışımı çok sevdiler, devam niteliğinde ufak tefek saldırılar yaparaktan tanınmaya başladım.

🙂 İyilikten anlamıyorlar, gerçi bu yaptığınızı farklı biri yapmış olsa ödül bile verirlerdi diye düşünüyoruz. Peki Bug Bounty üzerinden ödül aldığınız oldu mu?

Evet ödül aldım, devamlı olarakta almaya devam ediyorum.

Hayırlı işleriniz olsun o halde, Peki kendinizi çabalayarak geliştirerek bugünlere geldiniz. Türk hack aleminde 3-5 site hackleyip vakit öldüren gençlere önerileriniz var mı?

Vakit öldürmek için yeterli bir aktivite olduğunu düşünmekteyim, ayrıca defacement insana gerçekten bu sektörde deneyim kazandıran bir aktivite bizim aktif olarak defacement ve ticaret yaptığımız hacktivistlik faaliyetler gerçekleştirdiğimiz MeshSec isimli bir grubumuz var burada birlikte vakit öldürmeye çabalamaktayız. Fakat ben yine de tamamen saçmalık olarak değerlendirmekteyim.

Zaafiyetlerin ötesine geçmişsiniz lakin buna bu gözle bakan sanalda bir elin parmağını geçmez. Geçtiğimiz günlerde bir zaafiyet paylaştığınız görüldü bir exploit bunu keyfen mi satışa sundunuz yoksa, ülkemizde yer alan hosting siteleri keza sizde iyi bilirsiniz, güvenlik hususunda en son sırada yer almaktadır.

Exploitin çalışma prensibini uzun süredir bazı türk sitelerinde kullanmaktaydık. Fakat sonrasında ekibimizin geleceği ile ilgili birtakım planları olduğunu farkettik ve bu planlar için biraz paraya ihtiyacımız olduğu için illegalplatform’a giriş yapıp çeşitli satışlar yapmaya başladık. Sağolsun ekibimizden BeyaZ hocamız kullandığımız yöntemleri exploite döktü ve tamamen otomatize bir exploit elde ettik. Exploit nasıl çalışıyor der iseniz bir servera çeşitli PHP & ASPX scriptlerdeki güvenlik zaafiyetleri ile ilgili bilgileri ve sömürülme şekillerini içeren bir database yapılandırdık ve bunu exploite bağladık exploit sitenin reverse ip’sini alıp kaydediyor ve reverse ip içeriğindeki eğitim sitelerini kontrol edip sunucuya postluyor. Eğer bizim sunucuda tuttuğumuz zaafiyetler ve sistem arasında bir uyuşma yaşanıyorsa sistem usülüne göre sömürülüyor ve config dosyasına attığınız webhooka ya da txt dosyanıza kaydediliyor. (Uzak server sayesinde programın boyutunun küçülmesini de sağlamış olduk bu arada.) . Yani kısacası ek gelir için satışa sunduk.

Açıklayıcı bir ifade yaptınız. Umarız felaket boyutunda bir saldırı gerçekleşmez. Türk hosting firmaları bu açıkları 2050 yılında kapatır sanırım. Ciddi bir zaafiyet var ortada. Bilgi eksikliği çabası.

Ben de öyle düşünmekteyim.

Ayrıca bu bilginizi yeteneğinizi aslında terör örgütü, bahis vs karşıt siteleri hackleyerek gündem odaklı saldırılar da yapabilirsiniz. Böyle bir saldırı planınız var mı peki?

usom.gov.tr üzerinde url-list.txt isimli halka açık blacklistteki zararlı sitelerin görüntülenebilmesi için bir dosya mevcut. Biz bu dosyanın içerisindeki siteleri seçip hacklemekteyiz. Arada canımız sıkıldığı zaman Mirror kaydı aldığımız bir profilimiz bulunmakta bu siteleri kısmen buraya aklımıza geldikçe kaydetmekteyiz inceleyebilirsiniz. https://www.zone-h.org/archive/notifier=MeshSec/page=7 Fakat şimdilik böyle bir planımız yok.

Pekala birazda günümüz hack sitelerine dönelim. Ülkemizde belli başlı hack forum siteleri var, bunlar kuruldukları amaçları sosyal medyanın etkisi nedeni ile sosyal medya forumuna kaydılar. 2000, 2010 ve 2012 yıllarında pik olan hack forum siteleri günümüzde bayağı azaldı içlerinden birkaç tanesi halen aktif ve daha çok sosyal medya ağırlıklı. Bu duruma görüşünüz nedir?

Bu konuyla ilgili görüşlerim para kazanma yöntemlerinin değişmesi/gelişmesi sonucunda forumlarda defacemente ilgi kalmadığı ve dolayısıyla sosyal medya’ya yoğunlaşıldığıdır.

Bizde böyle düşünüyoruz. Herşey bir mazi de kaldı diyebiliriz. Peki P30w4ll sohbeti bitirmeden önce demek istediğin birşey var mı?

Samimi bir roportaj oldu ellerinize emeğinize sağlık hayırlı bayramlar dilerim. ☺️