Kaynakçası: Var
Dosya Boyutu: 18 KB
Eklenme Tarihi: 20-11-08
Dosya Şifresi: www.odevsec.com
Dosya Açıklaması : Soru: Şirketimizdeki çalışanlardan biri sistemde güvenlik sorunu olduğunu söyledi fakat sistem yöneticisi olmama rağmen ben yanlış bir durum görmedim(Sistem yöneticisi bilemezse kim bilecek ki :> ) Cevap: Her söze inanılacak diye bir durum yok. Fakat sistem güvenliği konusuna gelince işte orada durmak gerekir. İster doğru olsun ister yanlış. Her zaman dikkatli olmak gerekir. Yukarıdaki soruya yönelik denilecek olayların başında paket yakalayıcılara (Sniffer) dikkat!!! UNIX TROJANLARIN TARİHİNE KISA BİR BAKIŞ 1980li yıllarda Unix sisteminin üzerinde neler olduğunu belirlemek çok zor değildi. "last" komutu davetsiz misafirin sistemde hangi hesapları(account) kullandığını, nereden bağlandığını gösterir. "ls" komutu sistemde bulunan dosya/dizinleri gösterir. "ps" çalışan programları(sniffer), password kırıcı programları ve davetsiz misafirin çalıştırdığı herhangi bir dosyasını) listeler. "netstat" komutu network bağlantılarını ve bilgi akışını sağlayan portları gösterir. "ifconfig" komutu network kartının durumunu göstererek sistemin PROMISC modda olup olmadığını bildirir. Kısaca sistemin güvende olup olmadığı sana kolaylıkla bildirilirdi. İlerleyen zamanlarda akıllı hackerlar sistem durumunu takip edecek ve bunla birlikte kendi aktivitelerini gizleyecek yöntemler geliştirdiler. Bu metodlar 2600 ve Phrack gibi elektronik dergilerde yayınlandı. Örneğin, "Hiding Out Under Unix" (Phrack Volume Three,25 Mart 1989) isimli yazıda /etc/wtmp dosyasının düzenlenerek tüm login kayıtlarının nasıl temizleneceği bir kodla anlatılmıştı. Zaman ilerledikçe akıllı programcılar "ls","ps","netstat" gibi önemli sistem komutlarına trojan yerleştirmeyi başardılar. Linux Root Kit versiyon 3 (lrk3), 1996 Aralık ayında yeni özelliklerle birlikte yayınlandı. Kendini aktivitelerini gizleyerek sniff ile sistemdeki şifreleri yakalayabiliyordu. Bu RootKit x86 tabanlı PClerde...