güvenlik paranoyasi olmak

fgenc · 17/03/2006, 17:52

Güvenlik konusu kisinin kötü tecrübeleri olmadigi sürece inceden inceye özen gösterilmeyen konulardan birisi. yeri geldiginde sistem calisinda nasil calisirsa calisin mantgi ile linux üzerinde dosyalara gereksiz( gibi chmod -R 777 ) haklar vermisizdir.

basinizdan gecen kötü güvenlik anilarinizi buraya yazip
azda olsa birbirimizi paranoya etmenin faydali olcagi kanisindayim..

ilk itirafi ben yapayim..

hic olmadik yerde ssh üzerinden bazi linux standart programlarina ulasamadigimi fark ettim. Ilk önce kendimden supelendim hani olurya yanlis bir komutla onlar silmis olabilirdim. Bir ara networku yeniden calistirmak icin /etc/init.d/network restart komutu verdigimde pcnin sacmalamaya baslasigini fakr ettim. ilgili network dosyalarini inceledigimde. Benim klavyemden cikmasi imkansiz olan utf karakterleri gördum (amanin boo hacklenmisim) reboot etigimde sistem tesadüfen calisti. ama isi garantiye almak icin sistemi formatladim. Cünki hacker amcanin neleri degistirdigini bilmiyorudum. bir yerlerde cok masum sistem programi gibi duran herhangi bir program hacker amcanin yerlestirmis oldugu kendi programi olabilirdi v.s.

axanc · 17/03/2006, 20:58

benim kendime ait bir olayım mevcut değil tam olarak.. belki de vardır ama ben anlayamamışımdır ancak bir arkadaşımın hikayesi oldukça komik..

linux'u ilk kullanmaya başladığı zamanlarda windows'tan gelen bir alışkanlık ile yönetici (root) olarak sisteme girmiş ve sistemi root kullanıcı ile kullanmaya alışmış.. bi ara bi mirc programı ile muhabbet ederken birisi bunu rahatsızz etmiş.. adamla biras laflaşırken adam bi anda benim arkadaşımın dosyalarının isimlerini "ls -l" formatında listelemeye başlamış.. bizim arkadaş şokta.. derken farkına varmış ki karşısındaki yapacağını "rm -rf /" yapmış bile..

bildiğim kadarı ile olay bu kadardı..

fgenc · 17/03/2006, 21:10

Alıntı:

axanc, mesajından alıntı:

benim kendime ait bir olayım mevcut değil tam olarak.. belki de vardır ama ben anlayamamışımdır ancak bir arkadaşımın hikayesi oldukça komik..

linux'u ilk kullanmaya başladığı zamanlarda windows'tan gelen bir alışkanlık ile yönetici (root) olarak sisteme girmiş ve sistemi root kullanıcı ile kullanmaya alışmış.. bi ara bi mirc programı ile muhabbet ederken birisi bunu rahatsızz etmiş.. adamla biras laflaşırken adam bi anda benim arkadaşımın dosyalarının isimlerini "ls -l" formatında listelemeye başlamış.. bizim arkadaş şokta.. derken farkına varmış ki karşısındaki yapacağını "rm -rf /" yapmış bile..

bildiğim kadarı ile olay bu kadardı..

iyide rm komutunu nasil senin sisteminde calistirmayi basarmis
ve karsindakinin ls -l yaptigni nasil fark etmis
seni kast etmiyorum ama
bunu sana anlatan eleman iyi yazmis
üflemis

Gurhan · 17/03/2006, 21:15

irc'de böyle bir olay vardı diye biliyorum.

Belli bir komut var onu karşındakine yazdırdığın zaman onun komut satırında düşüyormuşsun

artık hurafemi gerçek mi bilmiyorum

fgenc · 17/03/2006, 21:21

Alıntı:

Gurhan, mesajından alıntı:

irc'de böyle bir olay vardı diye biliyorum.

Belli bir komut var onu karşındakine yazdırdığın zaman onun komut satırında düşüyormuşsun

artık hurafemi gerçek mi bilmiyorum

kendi kendinde calistirmak icin /run notepad diyebilirsin mesela
ama karsindakinde degil

he karsindaki al su komutu calistir derden sende morun gibi calistirisin olur

/run rm -rf

gibi

calisirmi bilmiyorum root olarak xchat acmissan olabilir

fgenc · 04/04/2006, 17:52

ceviz net adminleri ne kadar güvenli sorunsuz
hostlari varmis
gipta ettim
yada millet sistemlerini hacklanmis olmasini kabulenemiyor
ayiptan sayiyor :P

turker · 04/04/2006, 18:08

kaç yıl önceydi hatırlamıyorum ama en az 8-10 yıl olmuştur.kardeşim IRCden bir çin odasına girmiş.adamlarla dalga geçmiş.(salakça tonlanan bir lisanınız var, çok kısasınız vs.)5-10dk sonra bilgisayar resetlenmiş.bunun üzerine beni çağırdı.oturdum bilgisayarın başına, baktım windows boot etmiyor ama hdd çalışıyor deliler gibi. disket ile açtım (o zamanlar boot cdler yoktu daha, yada varmıydı?!

) bilgisayarı acıp c: dedikten sonra bir de dir yazdım. baktım ki geriye pek birşey kalmamış. ben gelinceye kadar giden gitmiş. kalanınıda ben temizledim format c:/q

axanc · 04/04/2006, 18:36

hey,

benim dediğim olay farklı.. sitemde bulunan bir açıktan sistem üzerinde bir shellcode çalıştırmış ve uzaktan sisteme konsole bağlantısı sağlamış.. ondan sonra da arkadaşa "ls -l" şeklinde kendi /root directory'sinin ekran çıktısını vermiş.. herhalde "ls -l"nin çıktı formatını bilmeyen yoktur.. yeni olsa bile.. sonra da saldırgan, sistemde "rm -rf /" komutu ile sistem üzerindeki erişilebilir yerdeki dosyaların silinmesine neden olmuş.. bilmem anlatabildim mi.. olayın temelinde bir üfleme söz konusu değil yani..

olayları küçük görmeye gerek yok.. çok rahat bir şekilde hack'lenmek mümkün.. siz ne kadar güvenliğe sahip olsanızda, en son çıkan bir açık ile.. örneğin bi kaç öncesine kadar plug&play açığı ile ağınızda bulunan çoğu sisteme düzenleyeceğiniz saldırı başarı ile sonuçlanacaktı.. sonrasında ise windows komut satırına system kullanıcısı hakları ile erişme hakkında sahip olacaktınız.. sonrası ise sizin dos ortamındaki komut becerinize kalmış..

tasklist
taskkill /F /PID 12345
etc
etc

axanc · 04/04/2006, 18:39

bu konuda "rpc dcom" açığı ile ilgili bir video hazırlamıştık bi arkadaşım ile..

ben buraya link olarak koyuyorum, bi inceleyin isterseniz..

http://www.hemenpaylas.com/download/40996/fcom.rar.html

17/03/2006, 17:52	#1 (permalink)
fgenc iptal dumuru Üyelik Tarihi: 07/2003 Yer: burasi Mesaj: 2,860	güvenlik paranoyasi olmak Güvenlik konusu kisinin kötü tecrübeleri olmadigi sürece inceden inceye özen gösterilmeyen konulardan birisi. yeri geldiginde sistem calisinda nasil calisirsa calisin mantgi ile linux üzerinde dosyalara gereksiz( gibi chmod -R 777 ) haklar vermisizdir. basinizdan gecen kötü güvenlik anilarinizi buraya yazip azda olsa birbirimizi paranoya etmenin faydali olcagi kanisindayim.. ilk itirafi ben yapayim.. hic olmadik yerde ssh üzerinden bazi linux standart programlarina ulasamadigimi fark ettim. Ilk önce kendimden supelendim hani olurya yanlis bir komutla onlar silmis olabilirdim. Bir ara networku yeniden calistirmak icin /etc/init.d/network restart komutu verdigimde pcnin sacmalamaya baslasigini fakr ettim. ilgili network dosyalarini inceledigimde. Benim klavyemden cikmasi imkansiz olan utf karakterleri gördum (amanin boo hacklenmisim) reboot etigimde sistem tesadüfen calisti. ama isi garantiye almak icin sistemi formatladim. Cünki hacker amcanin neleri degistirdigini bilmiyorudum. bir yerlerde cok masum sistem programi gibi duran herhangi bir program hacker amcanin yerlestirmis oldugu kendi programi olabilirdi v.s. __________________ www.fatihgenc.com

17/03/2006, 21:15	#4 (permalink)
Gurhan Sivil Üye Üyelik Tarihi: 04/2003 Mesaj: 2,319	irc'de böyle bir olay vardı diye biliyorum. Belli bir komut var onu karşındakine yazdırdığın zaman onun komut satırında düşüyormuşsun artık hurafemi gerçek mi bilmiyorum __________________ Saçlarım tutuştu önce gözlerim yandı kavruldu Bir avuç kül oluverdim, külüm havaya savruldu Çalıyorum kapınızı teyze, amca, bir imza ver Çocuklar öldürülmesin şekerde yiyebilsinler

04/04/2006, 17:52	#6 (permalink)
fgenc iptal dumuru Üyelik Tarihi: 07/2003 Yer: burasi Mesaj: 2,860	ceviz net adminleri ne kadar güvenli sorunsuz hostlari varmis gipta ettim yada millet sistemlerini hacklanmis olmasini kabulenemiyor ayiptan sayiyor :P __________________ www.fatihgenc.com

Benzer Konular
Konu	Konuyu açana göre	Forum	Cevap	En Son Mesaj
Yazılımsal Güvenlik Algoritmaları ve Güvenlik Paranoyaları İçin Ek Dosya	cemaliozan	Pascal / Delphi / Delphi.NET	5	07/04/2006 18:18
üye olmak ve Üye silmek	memalika	Uygulama Yazılımları / Hazır Betikler	1	21/03/2006 23:44
türk olmak ayrıcalıktır	altar2005	Hayata Dair	51	04/07/2005 18:13
Sorunun farkında olmak...	Mingitau	Hayata Dair	1	23/02/2005 22:31
İlk olmak güzeldir	mustafa	Site Yorum	5	19/01/2003 04:03

17/03/2006, 20:58	#2 (permalink)
axanc Üye Üyelik Tarihi: 03/2006 Mesaj: 24	benim kendime ait bir olayım mevcut değil tam olarak.. belki de vardır ama ben anlayamamışımdır ancak bir arkadaşımın hikayesi oldukça komik.. linux'u ilk kullanmaya başladığı zamanlarda windows'tan gelen bir alışkanlık ile yönetici (root) olarak sisteme girmiş ve sistemi root kullanıcı ile kullanmaya alışmış.. bi ara bi mirc programı ile muhabbet ederken birisi bunu rahatsızz etmiş.. adamla biras laflaşırken adam bi anda benim arkadaşımın dosyalarının isimlerini "ls -l" formatında listelemeye başlamış.. bizim arkadaş şokta.. derken farkına varmış ki karşısındaki yapacağını "rm -rf /" yapmış bile.. bildiğim kadarı ile olay bu kadardı..

04/04/2006, 18:08	#7 (permalink)
turker Agresif Üye Üyelik Tarihi: 07/2002 Mesaj: 6,289	kaç yıl önceydi hatırlamıyorum ama en az 8-10 yıl olmuştur.kardeşim IRCden bir çin odasına girmiş.adamlarla dalga geçmiş.(salakça tonlanan bir lisanınız var, çok kısasınız vs.)5-10dk sonra bilgisayar resetlenmiş.bunun üzerine beni çağırdı.oturdum bilgisayarın başına, baktım windows boot etmiyor ama hdd çalışıyor deliler gibi. disket ile açtım (o zamanlar boot cdler yoktu daha, yada varmıydı?! ) bilgisayarı acıp c: dedikten sonra bir de dir yazdım. baktım ki geriye pek birşey kalmamış. ben gelinceye kadar giden gitmiş. kalanınıda ben temizledim format c:/q

04/04/2006, 18:36	#8 (permalink)
axanc Üye Üyelik Tarihi: 03/2006 Mesaj: 24	hey, benim dediğim olay farklı.. sitemde bulunan bir açıktan sistem üzerinde bir shellcode çalıştırmış ve uzaktan sisteme konsole bağlantısı sağlamış.. ondan sonra da arkadaşa "ls -l" şeklinde kendi /root directory'sinin ekran çıktısını vermiş.. herhalde "ls -l"nin çıktı formatını bilmeyen yoktur.. yeni olsa bile.. sonra da saldırgan, sistemde "rm -rf /" komutu ile sistem üzerindeki erişilebilir yerdeki dosyaların silinmesine neden olmuş.. bilmem anlatabildim mi.. olayın temelinde bir üfleme söz konusu değil yani.. olayları küçük görmeye gerek yok.. çok rahat bir şekilde hack'lenmek mümkün.. siz ne kadar güvenliğe sahip olsanızda, en son çıkan bir açık ile.. örneğin bi kaç öncesine kadar plug&play açığı ile ağınızda bulunan çoğu sisteme düzenleyeceğiniz saldırı başarı ile sonuçlanacaktı.. sonrasında ise windows komut satırına system kullanıcısı hakları ile erişme hakkında sahip olacaktınız.. sonrası ise sizin dos ortamındaki komut becerinize kalmış.. tasklist taskkill /F /PID 12345 etc etc

04/04/2006, 18:39	#9 (permalink)
axanc Üye Üyelik Tarihi: 03/2006 Mesaj: 24	bu konuda "rpc dcom" açığı ile ilgili bir video hazırlamıştık bi arkadaşım ile.. ben buraya link olarak koyuyorum, bi inceleyin isterseniz.. http://www.hemenpaylas.com/download/40996/fcom.rar.html

Seçenekler
Yazdırmaya Uygun Sayfa Sayfayı E-posta İle Gönder