$type=blogging$count=16$readmore=no$labels=no$snippet=no$meta=no

$type=one$count=10 $type=blogging$count=16$readmore=no$labels=no$snippet=no$meta=no Yazılarımız DMCA lisansı ile korunmaktadır.Kaynak gösterilmeden alıntı yapılamaz.!

Takdir Ediliyorsan Değil Taklit Ediliyorsan Başarmışsındır.
Bumerang - Yazarkafe

DMCA.com Protection Status

Ptt Messenger Uygulamasının Ön Teknik İncelemesi

0 Yazıyı Düzenle



PTT Messenger nedir? 

PTT Genel Müdürlüğü tarafından geliştirilen ve Milli, Güvenli Anlık Mesajlaşma ve Haberleşme Çözümü olarak lanse edilen bir kurumsal haberleşme uygulaması olan PttMessenger, Android ve iOS desteğinin yanı sıra Windows ve Mac işletim sistemli cihazlarda çalışabilecek.  

Kurumsal ihtiyaçlar dikkate alınarak kullanıcı dostu ve güvenli bir çözüm olarak geliştirilen yerli anlık mesajlaşma uygulamamız PttMessenger, güvenliği dünyaca ispatlanmış metodoloji ve teknolojiler dikkate alınarak geliştirilmiş.  

Açık Kaynak Kodla Geliştirildi!

Geçtiğimiz günlerde yapılan resmi açıklama ile uygulamanın signal tabanlı açık kaynak kod kullanıldığı duyurulmuştu. Tüm geliştirme haklarının PTT A.Ş’ye ait olduğunu vurgulayan açıklamada uygulamanın geliştirme aşamasındayken Zebrachat ismini kullandığı da açıklandı.


PttMessenger ile ilgili medyadaki haberler ve Ptt Genel Müdürlüğü tarafından yapılan açıklamalarının yanı sıra birde uygulamanın Apk’sını ve Kök(root) dizinde ne şekilde depolandığını inceleyelim ve sonuçlarına hep birlikte bakalım. Uygulamanın apksı yayınlandı ancak şuan için sadece kurulumu yapılabiliyor aktif olarak kullanıma ve üye kaydına başlamış değil.

Uygulamayı root izni olan telefonuma kurdum ve ön inceleme için kök(root) dizindeki dosyalarını inceleyip sonuçlarını sizlerle paylaşıyorum.

1- Ptt Messenger uygulamanın apksını apktool yardımı ile decoder ettiğimizde mevcut uygulamanın istemiş olduğu izinler şu şekildedir; 





Yukarı da paylaşmış olduğum içerik Ptt Messenger apk dosyasının içerisinde yer alan AndroidManifest.xml dosyasının içeriğine aittir.  Resimde 1 numaralı alana bakıldığında uygulamanın paket adı olarak org.zebrachat.securesms adını kullandığı görülmektedir.

Uygulama incelendiğinde toplamda 64 adet erişim isteğinin olduğu 2 numaralı alanda görülmektedir. WhatsApp uygulaması toplamda 51 adet erişim isteğinde bulunmaktadır. Karşılaştırma yapıldığında ise PttMessenger uygulamasının erişim istediği sayısı  WhatsApp uygulamasından daha fazla olduğu tespit edilebilmektedir.

İstenilen izinlerden bazılarını açıklayacak olursak;


  • <uses-permission android:name=“android.permission.READ_CALENDAR"/>
  • <uses-permission android:name=“android.permission.WRITE_CALENDAR"/>

Resimde görüldüğü üzere bu iki izin 34. ve 35. satırlarda yer alan izinlerdir. Bu iki izin sayesinde uygulama sahibi,  eğer günlük rutinleriniz için dijital planlayıcı kullanıyorsanız, uygulama sizin günlük rutininizi bilecek ve istediği kişilerle paylaşabilmektedir. Ek olarak, herhangi bir uygulama hatası takviminizdeki önemli toplantıları silebilir.
  • <uses-permission android:name=“android.permission.ACCESS_COARSE_LOCATION”/>
  • <uses-permission android:name=“android.permission.ACCESS_FINE_LOCATION”/>
28 ve 29. satırda yer alan konum bilgilerini çekmek için kullanılan izinler genelde uygulama üzerinden konum göndermek için kullanıldığı için istenilen izinlerdir ancak bu izinler ile mevcut konumuza sizin haberiniz olmadan da erişilebilinmektedir.
  • <uses-permission android:name="android.permission.RECORD_AUDIO"/>
30. satırda yer alan izin ile uygulama geliştiricisi, etrafta olan tüm sesi kaydedebilir. Tüm konuşmalarınız da buna dahil. Sadece telefonla konuşurken değil, gün içerisindeki konuşmalarınızı da kaydedebilir.

  • <uses-permission android:name="android.permission.READ_PHONE_STATE"/>
  • <uses-permission android:name="android.permission.CALL_PHONE"/>
  • <uses-permission android:name="android.permission.READ_CALL_LOG"/>
  • <uses-permission android:name=“android.permission.PROCESS_OUTGOING_CALLS"/>
24, 26, 32 ve 54. satırda yer alan izinler ile Telefonunuzun durummunu görebilir , uygulama telefon numaranızı öğrenebilir, varolan hücresel ağ bilgilerini görebilir, yapılan aramaların durumunu ve benzeri durumları görebilir. Arama yapabilir, aramaların listesini görebilir, giden arama izinlerini düzenleyebilir, uygulama kimin aradığını görebilir, telefonu kapatabilir ya da aramayı başka bir numaraya yönlendirebilir.

Mevcut örnekler ve riskler bu şekilde çoğaltılabilir.... Kısaca özetleyecek olursak mesajlaşma ve benzeri mobil uygulamaların çoğu telefon rehberinizde kameranıza, sms mesajlarınızdan arama kayıtlarınıza kadar herşeye erişebilir ve başka bir yere gönderebilir. Mevcut risklerin  PttMessenger uygulamasında da olduğunu görmekteyiz. Temennimiz, yerli ve milli olan uygulamamızın bu izinleri kötü amaçla kullanmaması yönünde.  Merak ettiğiniz izinleri internete isimleriyle aratarak neden kullanıldığına ve ne tür verileri çekebildiğini öğrenebilirsiniz. 

2- Muhtemel Ptt Messenger Uygulamasının Özellikleri

Uygulamanın kök dizinde yani  /data/data/org.zebrachat.securesms dizini altında  oluşan dosyaları incelediğimde databases klasörünün olduğu ve içerisinde  aşağıdaki resimlerde görülmektedir.




Uygulamaya kayıt olup  aktif olarak kullanmadığımız için ilk aşamada oluşan bir adet veri tabanı dosyası olduğu ve bu veritabanın  messages.db olduğu yukarıdaki resimde görülmektedir.

Messages.db veritabanı dosyası SQLite Browser ile açılıp incelendiğince, kullanılan tablolar sayesinde uygulamanın özellikleri hakkında bilgi sahibi olunabilinmektedir. İçeriği aşağıdaki resimlerdeki gibidir.







Resimde yer alan tablolara bakıldığında;

  • Uygulamanın ülke bilgisini tutmak için android_metadata tablosunu tuttuğunu 
  • Taslak bilgisi tutmak için draft tablosu olduğu
  • Grup oluşturulabildiği ve gruba ait verileri tutmak için group_receipts ve groups tablolarının tutulduğu
  • Uygulamayı kullanan kullanıcıların id bilgisini ve kullanıcı adları gibi bilgilerin tutulması için identities tablosunun tutulduğu
  • Yapılan sohbetleri tutması için sms tablosunun oluşturulduğu
  • Toplam mesaj sayısı, mesajın gönderim/alım tarihi mesajı gönderen veya alan kişini kim olduğu, okunup okunmadığı, son görülme bilgisi, okunup cevaplanan mesaj sayısı ve okunmamış mesaj sayısı gibi bir çok özelliğin olduğunu görmekteyiz.
WhatsApp uygulamasına alternatif olarak geliştirilen uygulama şuan için bu durumda WhatsApp ın çok gerisinde kaldığı görülüyor. Ancak daha net özellikler ve karşılaştırma için uygulamanın tamamen kullanıma açılmasıyla göreceğimizi eklemek isterim. 

İncelemiş olduğum apk dosyasına buradan erişebilirsiniz.

Sorularınızı ve görüşlerinizi yorum bırakabilirsiniz. Teşekkür eder iyi günler dilerim...

YORUMLAR⤵

Ad

adli bilişim adli bilişim eğitimi Adli Bilişim İncelemelerinde Foremost ile Veri Kazıma İşlemi adli bilişim Malware adli bilişim mühendisi adlibilisim Android Hacking android hackleme android injection Android ve IOS İşletim Sistemlerinin Veritabanları ve Görevleri Nelerdir? cobalt strike analizi cobalt strike detect cobalt strike saldırısı cobalt strike tespiti defender bypass digital forensic DumpIt DumpIt ile ram imajı alma dumpit indir foremost How detect Jigsaw Ransomware Malware ibrahim baloglu ibrahim baloğlu image live imaj canlandırma java JAVA ile Rss Üzerinden Veri Çekme Jigsaw Ransomware Malware jsoup kurulumu jsoup rss kodlama linux veri kurtarma live image malware Malware tespiti metasploit android hacking metasploit nedir mobil uygulamaların adli bilişim incelemesi Yaani Mail Uygulamasının Adli Bilişim Açısından İncelenmesi NTUSER.DAR ptt mesaj uygulaması ptt mesenger ptt mesenger indir ptt mesenger nedir ptt messenger purple team saldırısı ram ram imajı alma ram imajı nedir registry forensic registry parse rss veri çekme SAM sibergüvenlik SOFTWARE SYSTEM veri kurtarma volatility volatility ile ram inceleme volatility kullanımı volatility ram imajı windows forensic windows forensic eğitimi Windows şifresi elde etme yaani mail yaani mail adli bilişim incelemesi yani mail nedir yeni
false
ltr
item
İbrahim BALOĞLU | Adli Bilişim | Siber Güvenlik: Ptt Messenger Uygulamasının Ön Teknik İncelemesi
Ptt Messenger Uygulamasının Ön Teknik İncelemesi
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhcH67di80vqIoosazgBE8j7o3beHYp9Boe_DnIVKrynqtnkChoQYJvw3OejryoF1BRab9SA_c2-JXYDSYEEGBvAJ_Fyu6mqclFZ8tB2c7OHrxD0sizNlXTgIesUsHu44kOTmRMRSFi0Rue/s640/ptt_messenger_uygulamasi_nedir_yerli_whatsapp_geliyor_1517899572_8082.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhcH67di80vqIoosazgBE8j7o3beHYp9Boe_DnIVKrynqtnkChoQYJvw3OejryoF1BRab9SA_c2-JXYDSYEEGBvAJ_Fyu6mqclFZ8tB2c7OHrxD0sizNlXTgIesUsHu44kOTmRMRSFi0Rue/s72-c/ptt_messenger_uygulamasi_nedir_yerli_whatsapp_geliyor_1517899572_8082.jpg
İbrahim BALOĞLU | Adli Bilişim | Siber Güvenlik
https://www.ibrahimbaloglu.com/2018/05/pttmessenger-uygulamasnn-on-teknik.html
https://www.ibrahimbaloglu.com/
https://www.ibrahimbaloglu.com/
https://www.ibrahimbaloglu.com/2018/05/pttmessenger-uygulamasnn-on-teknik.html
true
631381070093278817
UTF-8
Konu Bulunamadı. Tümünü Gör Devamını Oku Yanıtla Yanıtlamaktan Vazgeç Sil Yazar Ana Sayfa Sayfa Yazılar Tümünü Gör Size Özel Başka Önerilerimiz⤵ Etiket Arşiv ARANAN Aradığınız kelimeyle alakalı henüz bir konumuz yok :( Ana Sayfa Pazar Pazartesi Salı Çarşamba Perşembe Cuma Cumartesi Sun Mon Tue Wed Thu Fri Sat Ocak Şubat Mart Nisan Mayıs Haziran Temmuz Ağustos Eylül Ekim Kasım Aralık Ocak Şubat Mart Nisan Mayıs Haziran Temmuz Ağustos Eylül Ekim Kasım Aralık Şimdi 1 dk. önce $$1$$ dk önce 1 saat önce $$1$$ saat önce Dün $$1$$ gün önce $$1$$ hafta önce 5 haftadan önce