13 Şubat 2017

Google Hacking Temel Bilgiler

Google Hacking Temel Bilgileri
Google sızma testi sırasında sağladığı özel anahtar kelimeler de kullanılarak hedef hakkında bilgi toplama amacıyla kullanılabilir. Arama sırasında kullanacağınız kelimelerin başına bazı özel Google terimlerinden yerleştirerek aramanızı daraltabilir ve istediğiniz sayfalara veya bilgilere daha hızlı ulaşabilirsiniz. İşte size bu kullanışlı olan operatörler:


20 Ocak 2017

BÜSİBER 2017 Siber Güç Kış Kampı Tamamlandı

Değerli BÜSİBER ekibiyle gerçekleştirdiğimiz BÜSİBER 2017 Siber Güç Kış Kampı tüm gün süren CTF Lab çalışması ile tamamlandı.

Bize ve 20 değerli öğrencimize bu imkanı sağlayan Boğaziçi Üniversitesi ve Bilgin Metin hocamıza tekrar şükranlarımızı sunuyoruz. Sadece etkinlik yapalım yaklaşımından uzak, öğrencilerimizin katılım ve çabaları ile bizi etkiledikleri, gurur duyduğumuz başarılı bir çalışma oldu. Türkiye'mizin güvenliğine katkı yapabildiğimiz için çok mutluyuz.


18 Ocak 2017

BÜSİBER 2017 Siber Güç Kış Kampı Başladı

Boğaziçi Üniversitesi BÜSİBER çatısı altında düzenlenen 2017 yılı Siber Güç Kış Kampı'mız kampa katılmaya hak kazanmış farklı üniversitelerden 20 katılımcı öğrencimiz ile devam ediyor.

Siber güvenlik insan kaynağının geliştirilmesi ve bu alanda kendini geliştirmek amacıyla çaba gösteren değerli gençlerimiz için kaliteli ve ileri düzey bir eğitim içeriğinin öğrencilerimize ulaştırılması yolunda gayret ve desteklerini esirgemeyen BÜSİBER üyeleri, Boğaziçi Üniversitesi öğretim görevlileri ve çalışanlarına şükranlarımızı sunuyoruz.

Ne iyi ki sizler varsınız.

01 Ocak 2017

MySQL UDF (User Defined Function) Fonksiyonalitesi ile Yetki Yükseltme Saldırısı

Aşağıdaki örneğimiz bir Windows bilgisayar örneği üzerinde gerçekleştirilmiştir. Aynı süreç Linux için de geçerlidir, ancak kullanılacak DDL (yani shared object – SO dosyası) farklı olacaktır.
Diyelim ki hedef bilgisayarda düşük haklara sahip bir kullanıcı hakları ile shell aldık ve aşağıdaki komutla oluşturduğumuz reverse TCP payload’unu hedef bilgisayara aktardık ve çalıştırdık.

25 Aralık 2016

18 Aralık 2016

26 Kasım 2016

Kali Linux - Bölüm 10: Linux'u Router Haline Getirme

Linux bilgisayarınızın bir router gibi davranması gereken durumlara örnekler sunucunuz üzerinde bir VPN servisini çalıştırma veya sunucunuzu bir erişim noktası (Access Point) olarak yapılandırma durumlarınız verilebilir. Böyle bir durumda sadece routing değil kendi networkünüzdeki diğer cihazlarda da routing ayarları yapma derdinden kurtulmak için NAT (Network Address Translation) ihtiyacınız da olabilir. Böylece sizin ağınızdaki cihazlar sizin aracılığınızla iletilen paketlerin hangi kaynak IP adresinden geldiğini ve buna göre yanıtları nereye döneceklerini düşünmek zorunda kalmaz, sizin sunucunuz kaynak IP adresini NAT’layacağı için gönderilen paketlerin yanıtları da sizin üzerinizden geri döner.

17 Kasım 2016

Kali Linux - Bölüm 9: Kablosuz Ağ Yönetimi

Kali linux’un geliştiricileri kablosuz ağ sürücülerini mümkün olduğunca çok kablosuz ağ adaptör cihazını desteklemeye çalışmakta, Kali linux’un kernel’ında da paket injection için gerekli yamaları uygulamaktadır. Dolayısıyla Kali kablosuz ağ testlerinde bizi yeterince destekliyor, ancak kullanacağımız kablosuz ağ adaptörünün desteklenen chipset’lerden birisini içermesi önemli. Özellikle replay saldırıları cihazların normal davranışına uygun değil, bu yüzden bu amaçla geliştirilmiş olan sürücülerin desteklediği bir chipset kullanmak zorundayız. Kali’nin hangi kablosuz ağ adaptörleri ile uyumlu olduğuna dair internette ürün listeleri bulabilirsiniz.