100 DE Yüz Güvenlik Vardır
-
programlama hakında bilgim yok ama,
öyle bir ayarlarım ki, shell "regedit.exe" , format c: yerine geçer.
-
gereksiz bir tartışma
orta çağdaki kadın insan mıdır değil midir? tartışmasına dönmüş
-
konu biraz sacma mi ne ? :)
de sunu diyim yani bu konuda "acik" ne demek onu belirtmen lazim... ne demek istiyosun "guvenli" derken?
isdedigin kodu yaz, onu gerceklestiren bi exe dosyasi yap... hex editorle ac sonra hexler icinde istedigin gibi danset ortaligin a.q. tekrar kaydet... calistir bakalim calisiyomu :) yani eger bundan bahsediyosan...
-
Senin kodun regediti açıyor diyelim ben regeditin olduğu klasordeki regedit.exe yi aynı isimle farklı bir exe ile değiştirsem. Bu exe de senin programı sonladırıp silse. senin programdan geriye bir halt kalmaz. Çünkü sen çalıştırdığın regedti.exe nin doğru exe olup olmadığını kontrol etmemişsin. Umarım bu kapak yerine oturmuştur.
-
chmc498 bunu yazdı:
-----------------------------
Quawn bunu yazdı:
-----------------------------Simdi windowsta olmama ragmen uzun süredir linuxtaydim regedit.exe silinir mi hatirlamiyorum ama eger silinirse;
Regedit.exe'i silerim senin progrminin bir boklugu olmasada programinin amaci olan regedit.exe yi acmasini engelledigim icin programin isleyisini engellemis ve tabiri caiz ise kirmis olurum sanirim yamuluyor olabilirim. Ayrica kimin dediini atirlamsamda dedigi gibi guvenlik tek bir programin degil sistemin sifatidir öyledir boyledir soyledir.
-----------------------------
Tamam tutki regediti silip onun yerine hacked indexini koydun bu benim promdaki açık değil windowstaki açıktır.
-----------------------------ayıptır soraması kayıt defterine nasıl index basıyon hacım?
engiiinnn, uçsuuuzz bucaksız bilgilerinle şu bilgi fakiri müridi bi aydınlatırmısın?
(arkadaş ne dediğini biliyor mu acep?)
-
amele_2 bunu yazdı:
-----------------------------ayıptır soraması kayıt defterine nasıl index basıyon hacım?
engiiinnn, uçsuuuzz bucaksız bilgilerinle şu bilgi fakiri müridi bi aydınlatırmısın?
(arkadaş ne dediğini biliyor mu acep?)
-----------------------------
registrye index basan denetim masasını xss ile ele geçirir hoca sen merak etme :) -
FireX bunu yazdı:
-----------------------------
amele_2 bunu yazdı:
-----------------------------ayıptır soraması kayıt defterine nasıl index basıyon hacım?
engiiinnn, uçsuuuzz bucaksız bilgilerinle şu bilgi fakiri müridi bi aydınlatırmısın?
(arkadaş ne dediğini biliyor mu acep?)
-----------------------------
registrye index basan denetim masasını xss ile ele geçirir hoca sen merak etme :)
-----------------------------abi korkuyom bunun ileri evresinde biosa sql inj yapılır mazallah
-
regedit.exe,bilmem ne.scf...bilmem ne bilmem ne...simdi olayin teknik kismina hic girmiyorum...insan olmadan bilgisayarlara hukmedemezsin...insan unsuru herzaman bir aciktir ve asla kapatilamaz(egitilp bilinclendirme ayri)...sen bilgisayarin basinda oldugun surece ,herzaman bir acik var demektir...
Yani hatasiz program guvenlik acigi dogurmayacak diye birsey yok,niyeti bozan adam yazdigi kodlara 40takla attirir senin guvenli dedigin ogelerle sonunu hazirlar...duz mantik bakmamak gerek.
-
class Hello {
public static void main(String[] args) {
System.out.println("Hello World!");
}
}
senin mantiginla bu da acigi olmayan program olur
-
Düz bakış açısı işte...
windows işletim sisteminde milyonlarca satır kod var. %100 güvenlikten bahsediyorsun ama yola çıkış noktan yanlış.
1) klasorune sisteminde start komutu yerine format atan komut koyabiliriz arkadaşın dediği gibi.. (çünkü sen start regedit.exe yapınca program yazmış olmuyorsun ve elindeki makina hesap makinasi gibi sadece o isi yapan birşey değil ve yine arkasında bir işletim sistemi çalıştığını unutuyorsun)
örneğin birkaç sene once öyle açıklar vardı ki 98 ve xp nin ilk zamanlarında r3x ile bütün dosyaları okunabilirdi yada command prompttan adamin makinaya share acilabilir herseyi silinebilirdi. bunlardan çok çıktı yine çıkacak, windows, linux farketmez.
2) internete bağlamam dersen biri oturarak yapar
3) o da olmadi girer makinanı çalarlar bu bile bir güvenlik açığıdır senin makinanda önemli bilgiler bulunuyorsa ve odana girişte çelik kapı ve parmak izi okuyucu yoksa ve gerçekten önemli veri tutuyorsan kafaya koyan biri bunu yapabilir.
Mesela windows 2000 zamanında aşırı güvenlik önlemleriyle korunan microsoftun kaynak kodları sızmıştı.