[NetSec] TC Kimlik Numarasından Adres Tespiti

[Hamza Şamlıoğlu]

Merhabalar,

Biraz önce inci sözlüğe ve Ekşi sözlüğe düşen bir durumu bildirmek isterim. Umarım yetkililere ulaşabilen birisi çıkar da bunu kapattırır!

1. http://mersis.gumrukticaret.gov.tr/AnaSayfa/Kullan%C4%B1c%C4%B1Kay%C4%B1t/tabid/108/Default.aspx?returnurl=%2FAnaSayfa.aspx

2. Sadece TC Kimlik numaranızı yazıyorsunuz.

3. Aşağıda Güvenlik kodunu girin

4. KPS'den Al  linkine tıklayın

5. Açılan sayfada kaynağı görüntüleye basın!

Kaynak kodlar arasında; 

                    <input type="hidden" name="dnn$ctr479$UserRegister$AdresKPSRegisterTextBox" id="dnn_ctr479_UserRegister_AdresKPSRegisterTextBox" value=" Mahalle :YENİŞEHİR MAH. Cadde :XXXXXX SK. Dış Kapı No :X/X İç Kapı No :14 Şehir : Istanbul" />

                    <input type="hidden" name="dnn$ctr479$UserRegister$IlKPSTextBox" id="dnn_ctr479_UserRegister_IlKPSTextBox" value="İSTANBUL" />

                    <input type="hidden" name="dnn$ctr479$UserRegister$IlceKPSTextBox" id="dnn_ctr479_UserRegister_IlceKPSTextBox" value="PENDİK" />

                </td>

            </tr>

Umarım en kısa sürede düzeltilir...

Hamza Şamlıoğlu
http://www.teakolik.com
-----------------------------------

[Ozgur Karatas]

Merhaba,

 

bu her kullanıcıda varolan bir açık değil sanırım?

 

Bende çıkmadı.

 

Ozgur

 

<input type="hidden" name="dnn$ctr479$UserRegister$AdresKPSRegisterTextBox" id="dnn_ctr479_UserRegister_AdresKPSRegisterTextBox" value=" Şehir : " />
	<input type="hidden" name="dnn$ctr479$UserRegister$IlKPSTextBox" id="dnn_ctr479_UserRegister_IlKPSTextBox" />
	<input type="hidden" name="dnn$ctr479$UserRegister$IlceKPSTextBox" id="dnn_ctr479_UserRegister_IlceKPSTextBox" value=" " />
	</td>

 

 

17.11.2014, 09:44, "Hamza Şamlıoğlu" <teak...@teakolik.com>:

[Seçkin Sağdıç]

Üstad bu bişey değil ki....!!!! Siz hukuk bürolarıyla hiç çalışmadınız sanırım. toplu sorgulama programları var. kimse güvenlik kodu ile uğraşmıyor.

Otomatik ptt sorgusu gibi sistemlere girilmiş , adres teyid eden sistemler var. Uyapta bile 1 e-imza ile 20 makina bağlayan programlar var.

yıllardır da böyle bu, yeni değil yani.

200 liradan başlıyor programlar 4 bin liraya kadar program var.

[Serkan CURA]

Çok iyimiş :) 

	Serkan Cura Product Manager, Tech Blogger, IT Teacher, jr. DBA Mobile: +90 (555) 290 9003 Email: ser...@serkancura.com | serka...@gmail.com Website: http://www.serkancura.com Address: Istanbul / Turkey

Blog Yazım: ASUS ZenFone’lara Android 5.0 Lollipop güncellemesi Nisan’da geliyor!

Please consider your environmental responsibility. Before printing this e-mail message, ask yourself whether you really need a hard copy.

Get a signature like this: Click here!

---

From: teak...@teakolik.com
Date: Mon, 17 Nov 2014 01:39:06 +0200
To: li...@netsectr.org
Subject: [NetSec] TC Kimlik Numarasından Adres Tespiti

[mustafa iren]

Seçkin Bey o konu ile ilgili vakti zamanında bir kaç ilde eş zamanlı operasyon yapılmıştı fakat takdir edersiniz ki programın tüm kopyalarını ortadan kaldırmak o kadar kolay değil maalesef.

--

saygılarımla
mustafa iren

site : mustafairen.com  |  mobil : +90 (537) 240-7778 | twitter : @mustafairen

[Ozgur Karatas]

Neden tüm bilgi paylaşımı amaçlı kamuya bağlı sistemler turkiye.gov.tr üzerinde olmaz anlamadım ki. Madem devletin e-sistemi dedin o zaman bütün e-devlet işlemlerini turkiye.gov.tr 'e alacaksın. Bakanlıklar, müdürlükler kısaca tüm kamudan bu şekilde adres/form yetkisini alacaksın.

 

Ozgur

 

17.11.2014, 10:16, "Seçkin Sağdıç" <sec...@tat-ra.com>:

[Serkan CURA]

Bu arada kaynak koddan açık adres alanını kaldırmışlar sadece il ilçe var. 

	<input type="hidden" name="dnn$ctr479$UserRegister$IlKPSTextBox" id="dnn_ctr479_UserRegister_IlKPSTextBox" value="İSTANBUL" />

<input type="hidden" name="dnn$ctr479$UserRegister$IlceKPSTextBox" id="dnn_ctr479_UserRegister_IlceKPSTextBox" value="BAĞCILAR" />

	Serkan Cura Product Manager, Tech Blogger, IT Teacher, jr. DBA Mobile: +90 (555) 290 9003 Email: ser...@serkancura.com | serka...@gmail.com Website: http://www.serkancura.com Address: Istanbul / Turkey

Blog Yazım: ASUS ZenFone’lara Android 5.0 Lollipop güncellemesi Nisan’da geliyor!

Please consider your environmental responsibility. Before printing this e-mail message, ask yourself whether you really need a hard copy.

Get a signature like this: Click here!

---

Date: Mon, 17 Nov 2014 09:48:33 +0200
From: sec...@tat-ra.com
To: li...@netsectr.org
Subject: Re: [NetSec] TC Kimlik Numarasından Adres Tespiti

[Ali Günhan Akyürek]

Ben de şöyle birşey gördüm bankamın internet şubesinde fatura no ile ödeme yaparken. Normalde fatura no'yu girersiniz, çıkan ekranda hat sahibi bilgisi ilk harfleriyle yıldızlı olarak çıkar. A**** C****** gibi. Benim bankada, girdiğiniz numaranın hat sahibi tamamıyle gözüküyor :)

[Emre ÖZTÜRK]

Düzeltmişler herhalde.. Ben göremedim.


Emre ÖZTÜRK

---

From: teak...@teakolik.com
Date: Mon, 17 Nov 2014 01:39:06 +0200
To: li...@netsectr.org

Subject: [NetSec] TC Kimlik Numarasından Adres Tespiti

[Seçkin Sağdıç]

Haklısınız Sayın İren. Bir sürü olay oldu. Hatta aralarında avukatların bile olduğu kişiler göz altına alındı. Daha sonra ceza yiyenler oldu. Ama o olaylardan sonraki arkadaşlar hayatlarına devam ediyorlar.  Değerli Arkadaşlar; hepimizin bildiği gibi malesef devletimiz işi bilen kişiler yerine işine gelen kişiler ile çalışıyor. Devlet de kod yazanlar o kadar basit hatalar yapıyorlar ki şaka gibi, inanılır gibi değil. Biz burada ne kadar zamandır güvenlik üzerine konuşuyoruz ya; inanın son 4 yılda öğrendiğim şeyler bizim haybeye zaman kaybettiğimizi ispatlar cinsten. Birinin kimlik bilgilerini bulmak, ailesini sorgulamak, üstündeki malına mülküne bakmak, arabasını sorgulamak, mernis adresine bakmak çoooookkkk kolay çok.

Geçen günlerde kimlik gizliliği vs diyorduk ya, kendini saklamak vs, hepsi hikaye. Adamın tcsini bilin arabası ne marka kaç para doğal gaz ödüyor, ev adresi ne, annanesi ne zaman ölmüş hepsini öğreniyorsunuz.


İşin bir de bu boyutu var...

[Erdem Yaylı]

rki...@gtb.gov.tr bu adrese bildirimde bulundum sabah sanırım dikkate aldılar.

 

Teşekkürler

 

İyi Çalışmalar

 

Erdem Yaylı

Altıncıduyu
Ayazağa Yolu
İz plaza Giz No: 9/78
Maslak, 34398 İstanbul
Tel: +90 212 290 66 16
Fax: +90 212 290 66 10
erd...@adr.com.tr
www.altinciduyu.com.tr

 

 

YASAL UYARI / LEGAL DISCLAIMER

---

Bu e-posta ve ekleri ile ilgili her türlü yasal sorumluluk sadece gönderilen adres sahiplerine aittir. Bu e-postanın yanlışlıkla tarafınıza ulaşmış olması halinde, lütfen e-postayı gönderen kişiye bilgi veriniz ve e-postayı sisteminizden siliniz. ALTINCIDUYU REKLAM FİLM KOMÜNİKASYON TİC. A.Ş. bu e-postanın içeriğinden, iletilmesinden, alınmasindan ve saklanmasından sorumlu olmadığı gibi, bu mesajın içeriği ve ekleri ile ilgili olarak hukuksal hiçbir sorumluluk kabul etmez. Şirketimiz, e-postanın ve eklerinin size değişikliğe uğrayarak veya geç ulaşmasından, bütünlüğünün ve gizliliğinin korunamamasından, virüs içermesinden ve bilgisayar sisteminize verebileceği herhangi bir zarardan sorumlu tutulamaz. Bu mesajdaki görüşler yalnızca gönderen kişiye aittir ve ALTINCIDUYU REKLAM FİLM KOMÜNİKASYON TİC. A.Ş.nin görüşlerini yansıttığı iddia edilemez. / The information contained in this e-mail and any files transmitted with it are intended solely for the use of the individual or entity to whom they are addressed. If you mistakenly received this e-mail, please immediately notify the sender and delete it from your system. ALTINCIDUYU REKLAM FİLM KOMÜNİKASYON TİC. A.Ş. is not responsible for the content, transmittal, keeping of this e-mail and doesn't accept any legal responsibility for the entire e-mail and its attachments. Our firm is not liable for the changed content or a delay, lack of entirety and security, virus content and its damages of this e-mail and its attachments. The sender does not accept liability for any errors or omissions. The views expressed in the e-mail are those of the sender and don’t necessarily reflects the views of the ALTINCIDUYU REKLAM FİLM KOMÜNİKASYON TİC. A.Ş.

---

 

[Ozgur ERDOGAN]

Merhabalar,

şu anda üzerinde çalışıyor ve KPS ile sitemin bağlantısı kesilmiş durumda.

iyi haftalar, iyi çalışmalar,

Özgür Erdoğan

http://tr.linkedin.com/in/ozgurerdogan

"Quis custodiet ipsos custodes?" -Juvenal

[Selçuk Yusuf TANALTI - Sedna Teknoloji - WPC-1]

Şu an itibariyle, kendi bilgilerimi eksiksiz şekilde girdiğim halde sonuç alınamamakta. İlaveten Ad ve Soyad kısmını eklemişler sanırım; sizin anlattığınız sıralamada sadece TC Kimlik No olmasından ötürü türettim bunu.

Sorunu çözemeyince veritabanı sunucusunu mu kapattılar nedir? :)

 

Saygılarımla;

Selçuk Yusuf TANALTI

MCP, MCDST, MCT, NLP, LCSA Certified
Network Topology and Security Specialist



SEDNA TEKNOLOJİ

TELEKOMÜNİKASYON VE BİLGİ TEKNOLOJİLERİ

BİLİŞİM İTH. İHR. SAN. VE TİC. LTD. ŞTİ.

 

 

Reşatbey Mh. 82010 Sk Arif Olguner Apt. 10/B Seyhan / Adana

http://www.sednateknoloji.com
Work e-mail: selcuk....@sednateknoloji.com
Telefon ve Faks: +90 322 457 26 81

Mobile: +90 552 403 18 32 (Avea)

 

P Lütfen bu e-postanın çıktısını almadan önce doğayı düşününüz!...

 

From: NetSec [mailto:netsec-...@netsectr.org] On Behalf Of Hamza Şamlıoğlu
Sent: Monday, November 17, 2014 1:39 AM
To: liste
Subject: [NetSec] TC Kimlik Numarasından Adres Tespiti

 

Merhabalar,

[Mustafa ALTINKAYNAK]

Kurumlar kimlik paylaşımına ait web servislerini çok bilinçsiz kullanıyor bu da bilgi güvenliği zaafiyetini ortaya çıkartıyor. Halen onlarca kurum sitesi sadece kimlik numarasından kimlik bilgilerini çekmeye olanak sağlıyor.

Bununla ilgili olarak; kimlik numarasının dağılım algoritmasından yola çıkarak ilk 9 hanesine 29,999 ekleyip / çıkartıp doğrulama algoritması ile 10. ve 11. haneyi bulan bir fonksiyon yazıp curl ile bu tarz sitelere istek yapılması sonucu milyonlarca kişinin kimlik bilgisi art niyetli kişilere geçebilir. M.Kemal Atatürk'e verilen kimlik numarası biliniyorken (ilk kimlik no) tüm vatandaşların kimlik numaralarının tespiti de bu anlamda çok basit olacaktır.

Saygılarımla

Mustafa ALTINKAYNAK

On 17/11/2014 18:41, Selçuk Yusuf TANALTI - Sedna Teknoloji - WPC-1 wrote:

Şu an itibariyle, kendi bilgilerimi eksiksiz şekilde girdiğim halde sonuç alınamamakta. İlaveten Ad ve Soyad kısmını eklemişler sanırım; sizin anlattığınız sıralamada sadece TC Kimlik No olmasından ötürü türettim bunu.

Sorunu çözemeyince veritabanı sunucusunu mu kapattılar nedir? :)

 

Saygılarımla;

Selçuk Yusuf TANALTI

MCP, MCDST, MCT, NLP, LCSA Certified
Network Topology and Security Specialist



SEDNA TEKNOLOJİ

TELEKOMÜNİKASYON VE BİLGİ TEKNOLOJİLERİ

BİLİŞİM İTH. İHR. SAN. VE TİC. LTD. ŞTİ.

 

 

Reşatbey Mh. 82010 Sk Arif Olguner Apt. 10/B Seyhan / Adana

http://www.sednateknoloji.com
Work e-mail: selcuk....@sednateknoloji.com
Telefon ve Faks: +90 322 457 26 81

Mobile: +90 552 403 18 32 (Avea)

 

P Lütfen bu e-postanın çıktısını almadan önce doğayı düşününüz!...

 

From: NetSec [mailto:netsec-...@netsectr.org] On Behalf Of Hamza Şamlıoğlu
Sent: Monday, November 17, 2014 1:39 AM
To: liste
Subject: [NetSec] TC Kimlik Numarasından Adres Tespiti

 

Merhabalar,