Bilişim Güvenliği
Linux Hardening İle İlgilenenler. (Veya Bütün Linux Kullanıcıları)
Linux Hardening İle İlgilenenler. (Veya Bütün Linux Kullanıcıları)
-
merhabalar,
nisan basında bir konu acmıstım linux dagıtımları icin hazırladıgım bir uygulama ile ilgili, bir süre sonra yedege geri dönüldügü icin benim konu da kaynamıstı o konular arasına. söyle bir video paylasmıstım :
https://www.youtube.com/watch?v=JsxWVxApylA
simdi ben bu aracı anti-forensics tarafından biraz koparıp agırlıklı olarak hardening tarafına cevirmeye basladım.
standart security guide'lar dısında bu alanla ilgilenmis / ilgilenen birileri var mı ? sadece fikir alısverisi yapacagız. illa bu alanla ugrasmıs olmanız da gerekmiyor. mesela sunucu yöneten veya standart linux kullanıcısı olan kisiler de olabilir. "keske su olayı otomatize hale getiren bir sey olsaydı / sistemde söyle bir özellik bulunsaydı" gibi istekleri okumak istiyorum.
su an özellikle solaris icin genis caplı bir proje tasarlıyorum, o yüzden fikirleriniz benim icin önemli.
tesekkürler.
-
Şimdi bu program bir dosyayı key ile şifreleyip key'i ve dosya'yı mail'e attıktan sonra wipe atıyor? Lakin video'da işlemler hep root account'la yapılıyor. Olayın kilit noktasını ben mi kaçırıyorum? Tam olarak nedir bu script'in olayı?
-
KrypT bunu yazdı
Şimdi bu program bir dosyayı key ile şifreleyip key'i ve dosya'yı mail'e attıktan sonra wipe atıyor? Lakin video'da işlemler hep root account'la yapılıyor. Olayın kilit noktasını ben mi kaçırıyorum? Tam olarak nedir bu script'in olayı?
-
kullanıcının sifreleyerek yok etmek istedigi bir dizin ve dosya var. videodaki örnekte dosya icin aes-256 kullanılıyor ve büyük kücük harf, rakam ve özel karakterlerin birlesiminden olusan, random üretilen 20 karakterlik bir passphrase kullanıcının tanımlı olan mailine gönderiliyor. orjinal dosya da silinerek kriptolu hale getirilen dosya yine maile yollanıyor.
dosya acıldıgında da salt hali görünüyor videoda. bu islemlerden sonra partitionlar wipe isleminden geciriliyor, amac burada tabi ki mantıksal olarak yapıyı bozmak, restore & recovery islemlerini engellemek.
bu ilk yazılmıs haliydi, herhangi bir ekleme cıkarma yapmamıstım, zaten o zamandan beri bakamıyordum da scripte.
özetle kilit nokta anti-forensics.
lakin simdilik o kısmı bırakıp hardening'e yogunlasıyorum.
-
Yok şimdi anlamadığım bu programı özel kılan ne? Herhangi bir güvenlik açığından mı faydalanıyor? Yoksa anladığım gibi bir sistemde root erişimi elde ettikten sonra kullanılabilecek bir tool mu? Öyleyse neden kapsamlı rootkitler yerine bunu kullanalım? Tam olarak olayını anlayamadım yani hocam.
-
KrypT bunu yazdı
Yok şimdi anlamadığım bu programı özel kılan ne? Herhangi bir güvenlik açığından mı faydalanıyor? Yoksa anladığım gibi bir sistemde root erişimi elde ettikten sonra kullanılabilecek bir tool mu? Öyleyse neden kapsamlı rootkitler yerine bunu kullanalım? Tam olarak olayını anlayamadım yani hocam.
hocam bu arac hedef sistemde kullanılacak bir sey degil zaten. %100 özgün bir yapısı da yok, dedigim gibi kapsamlı bir anti-forensics aracına cevirme düsüncem vardı, böyle baslamıstım, bu haliyle cekmistim videoyu.
yani sen saldırılacak bir hedef gibi mi düsündün bu makineyi tam anlamadım ama olay öyle degil, su anki haliyle kisi kendi sisteminde "acil" durumlar icin kullanabilsin diye bu sekilde gelistirmistim. rootkit'in calısma mantıgıyla alakası yok yani.
-
KrypT bunu yazdı
Yok şimdi anlamadığım bu programı özel kılan ne? Herhangi bir güvenlik açığından mı faydalanıyor? Yoksa anladığım gibi bir sistemde root erişimi elde ettikten sonra kullanılabilecek bir tool mu? Öyleyse neden kapsamlı rootkitler yerine bunu kullanalım? Tam olarak olayını anlayamadım yani hocam.
+1
-
Andrei bunu yazdıKrypT bunu yazdı
Yok şimdi anlamadığım bu programı özel kılan ne? Herhangi bir güvenlik açığından mı faydalanıyor? Yoksa anladığım gibi bir sistemde root erişimi elde ettikten sonra kullanılabilecek bir tool mu? Öyleyse neden kapsamlı rootkitler yerine bunu kullanalım? Tam olarak olayını anlayamadım yani hocam.
hocam bu arac hedef sistemde kullanılacak bir sey degil zaten. %100 özgün bir yapısı da yok, dedigim gibi kapsamlı bir anti-forensics aracına cevirme düsüncem vardı, böyle baslamıstım, bu haliyle cekmistim videoyu.
yani sen saldırılacak bir hedef gibi mi düsündün bu makineyi tam anlamadım ama olay öyle degil, su anki haliyle kisi kendi sisteminde "acil" durumlar icin kullanabilsin diye bu sekilde gelistirmistim. rootkit'in calısma mantıgıyla alakası yok yani.
Anladım hocam. Ben ters düşünmüşüm aynen.
-
hmmmm bende bakim :)
-
Videoyu tam izlemedim ama birkaç şey söyleyeyim.
Şimdi dosya boyutu büyürse maille atmak sıkıntı olur. Onun yerine dosyayı şifreleyip dropbox, google drive upload api kullanrak veya başka bir yerdeki başka bir sunucuya upload daha mantıklı gibi. Sonuçta bunu sunucuda kullandığımızı düşünürsek upload hızı dert edeceğimiz birşey olmaz.
Daha sonra şifrelenmiş dosyanın keyini gpg veya farklı bir şekilde şifreleyerek mail atabilirsin.
-
torpedo_XL bunu yazdı
Videoyu tam izlemedim ama birkaç şey söyleyeyim.
Şimdi dosya boyutu büyürse maille atmak sıkıntı olur. Onun yerine dosyayı şifreleyip dropbox, google drive upload api kullanrak veya başka bir yerdeki başka bir sunucuya upload daha mantıklı gibi. Sonuçta bunu sunucuda kullandığımızı düşünürsek upload hızı dert edeceğimiz birşey olmaz.
Daha sonra şifrelenmiş dosyanın keyini gpg veya farklı bir şekilde şifreleyerek mail atabilirsin.
evet bu tür durumları ben de düsünmüstüm ve alternatifler hazırladım hocam.
lakin dedigim gibi su an tamamen hardening ile ilgili fikirlerinizi almak istiyorum ben, forensics tarafını bosverelim :)