20 Ocak 2017

BÜSİBER 2017 Siber Güç Kış Kampı Tamamlandı

Değerli BÜSİBER ekibiyle gerçekleştirdiğimiz BÜSİBER 2017 Siber Güç Kış Kampı tüm gün süren CTF Lab çalışması ile tamamlandı.

Bize ve 20 değerli öğrencimize bu imkanı sağlayan Boğaziçi Üniversitesi ve Bilgin Metin hocamıza tekrar şükranlarımızı sunuyoruz. Sadece etkinlik yapalım yaklaşımından uzak, öğrencilerimizin katılım ve çabaları ile bizi etkiledikleri, gurur duyduğumuz başarılı bir çalışma oldu. Türkiye'mizin güvenliğine katkı yapabildiğimiz için çok mutluyuz.


18 Ocak 2017

BÜSİBER 2017 Siber Güç Kış Kampı Başladı

Boğaziçi Üniversitesi BÜSİBER çatısı altında düzenlenen 2017 yılı Siber Güç Kış Kampı'mız kampa katılmaya hak kazanmış farklı üniversitelerden 20 katılımcı öğrencimiz ile devam ediyor.

Siber güvenlik insan kaynağının geliştirilmesi ve bu alanda kendini geliştirmek amacıyla çaba gösteren değerli gençlerimiz için kaliteli ve ileri düzey bir eğitim içeriğinin öğrencilerimize ulaştırılması yolunda gayret ve desteklerini esirgemeyen BÜSİBER üyeleri, Boğaziçi Üniversitesi öğretim görevlileri ve çalışanlarına şükranlarımızı sunuyoruz.

Ne iyi ki sizler varsınız.

01 Ocak 2017

MySQL UDF (User Defined Function) Fonksiyonalitesi ile Yetki Yükseltme Saldırısı

Aşağıdaki örneğimiz bir Windows bilgisayar örneği üzerinde gerçekleştirilmiştir. Aynı süreç Linux için de geçerlidir, ancak kullanılacak DDL (yani shared object – SO dosyası) farklı olacaktır.
Diyelim ki hedef bilgisayarda düşük haklara sahip bir kullanıcı hakları ile shell aldık ve aşağıdaki komutla oluşturduğumuz reverse TCP payload’unu hedef bilgisayara aktardık ve çalıştırdık.