folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Linux Hardening İle İlgilenenler. (Veya Bütün Linux Kullanıcıları)



Linux Hardening İle İlgilenenler. (Veya Bütün Linux Kullanıcıları)

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    unix
    Andrei
    Andrei's avatar
    Banlanmış Üye
    Kayıt Tarihi: 11/Aralık/2008
    Erkek

    merhabalar,

    nisan basında bir konu acmıstım linux dagıtımları icin hazırladıgım bir uygulama ile ilgili, bir süre sonra yedege geri dönüldügü icin benim konu da kaynamıstı o konular arasına. söyle bir video paylasmıstım :

    https://www.youtube.com/watch?v=JsxWVxApylA

    simdi ben bu aracı anti-forensics tarafından biraz koparıp agırlıklı olarak hardening tarafına cevirmeye basladım.

    standart security guide'lar dısında bu alanla ilgilenmis / ilgilenen birileri var mı ? sadece fikir alısverisi yapacagız. illa bu alanla ugrasmıs olmanız da gerekmiyor. mesela sunucu yöneten veya standart linux kullanıcısı olan kisiler de olabilir. "keske su olayı otomatize hale getiren bir sey olsaydı / sistemde söyle bir özellik bulunsaydı" gibi istekleri okumak istiyorum.

    su an özellikle solaris icin genis caplı bir proje tasarlıyorum, o yüzden fikirleriniz benim icin önemli.

    tesekkürler.

    %40 indirimli olarak "Centos Sistem ve Sunucu Yönetimi" adlı kitabımızı satın alarak, Linux üzerine yapılacak olan devam projeleri icin destekte bulunabilirsiniz : http://www.hepsiburada.com/centos-sistem-ve-sunucu-yonetimi-oku-izle-dinle-ogren-p-KKODLAB01579
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Böcüklerin Efendisi
    krypt
    krypt's avatar
    Kayıt Tarihi: 05/Mart/2004
    Erkek

    Şimdi bu program bir dosyayı key ile şifreleyip key'i ve dosya'yı mail'e attıktan sonra wipe atıyor? Lakin video'da işlemler hep root account'la yapılıyor. Olayın kilit noktasını ben mi kaçırıyorum? Tam olarak nedir bu script'in olayı?

    while (1<2)
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Velespit Kampçısı
    ruhi
    ruhi's avatar
    Kayıt Tarihi: 10/Eylül/2011
    Erkek
    KrypT bunu yazdı

    Şimdi bu program bir dosyayı key ile şifreleyip key'i ve dosya'yı mail'e attıktan sonra wipe atıyor? Lakin video'da işlemler hep root account'la yapılıyor. Olayın kilit noktasını ben mi kaçırıyorum? Tam olarak nedir bu script'in olayı?

     

    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    unix
    Andrei
    Andrei's avatar
    Banlanmış Üye
    Kayıt Tarihi: 11/Aralık/2008
    Erkek

    kullanıcının sifreleyerek yok etmek istedigi bir dizin ve dosya var. videodaki örnekte dosya icin aes-256 kullanılıyor ve büyük kücük harf, rakam ve özel karakterlerin birlesiminden olusan, random üretilen 20 karakterlik bir passphrase kullanıcının tanımlı olan mailine gönderiliyor. orjinal dosya da silinerek kriptolu hale getirilen dosya yine maile yollanıyor.

    dosya acıldıgında da salt hali görünüyor videoda. bu islemlerden sonra partitionlar wipe isleminden geciriliyor, amac burada tabi ki mantıksal olarak yapıyı bozmak, restore & recovery islemlerini engellemek.

    bu ilk yazılmıs haliydi, herhangi bir ekleme cıkarma yapmamıstım, zaten o zamandan beri bakamıyordum da scripte.

    özetle kilit nokta anti-forensics.

    lakin simdilik o kısmı bırakıp hardening'e yogunlasıyorum.

    %40 indirimli olarak "Centos Sistem ve Sunucu Yönetimi" adlı kitabımızı satın alarak, Linux üzerine yapılacak olan devam projeleri icin destekte bulunabilirsiniz : http://www.hepsiburada.com/centos-sistem-ve-sunucu-yonetimi-oku-izle-dinle-ogren-p-KKODLAB01579
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Böcüklerin Efendisi
    krypt
    krypt's avatar
    Kayıt Tarihi: 05/Mart/2004
    Erkek

    Yok şimdi anlamadığım bu programı özel kılan ne? Herhangi bir güvenlik açığından mı faydalanıyor? Yoksa anladığım gibi bir sistemde root erişimi elde ettikten sonra kullanılabilecek bir tool mu? Öyleyse neden kapsamlı rootkitler yerine bunu kullanalım? Tam olarak olayını anlayamadım yani hocam. 

    while (1<2)
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    unix
    Andrei
    Andrei's avatar
    Banlanmış Üye
    Kayıt Tarihi: 11/Aralık/2008
    Erkek
    KrypT bunu yazdı

    Yok şimdi anlamadığım bu programı özel kılan ne? Herhangi bir güvenlik açığından mı faydalanıyor? Yoksa anladığım gibi bir sistemde root erişimi elde ettikten sonra kullanılabilecek bir tool mu? Öyleyse neden kapsamlı rootkitler yerine bunu kullanalım? Tam olarak olayını anlayamadım yani hocam. 

    hocam bu arac hedef sistemde kullanılacak bir sey degil zaten. %100 özgün bir yapısı da yok, dedigim gibi kapsamlı bir anti-forensics aracına cevirme düsüncem vardı, böyle baslamıstım, bu haliyle cekmistim videoyu.

    yani sen saldırılacak bir hedef gibi mi düsündün bu makineyi tam anlamadım ama olay öyle degil, su anki haliyle kisi kendi sisteminde "acil" durumlar icin kullanabilsin diye bu sekilde gelistirmistim. rootkit'in calısma mantıgıyla alakası yok yani.

    %40 indirimli olarak "Centos Sistem ve Sunucu Yönetimi" adlı kitabımızı satın alarak, Linux üzerine yapılacak olan devam projeleri icin destekte bulunabilirsiniz : http://www.hepsiburada.com/centos-sistem-ve-sunucu-yonetimi-oku-izle-dinle-ogren-p-KKODLAB01579
    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    hatayi
    hatayi's avatar
    Kayıt Tarihi: 08/Temmuz/2013
    Erkek
    KrypT bunu yazdı

    Yok şimdi anlamadığım bu programı özel kılan ne? Herhangi bir güvenlik açığından mı faydalanıyor? Yoksa anladığım gibi bir sistemde root erişimi elde ettikten sonra kullanılabilecek bir tool mu? Öyleyse neden kapsamlı rootkitler yerine bunu kullanalım? Tam olarak olayını anlayamadım yani hocam. 

     

     

    +1

     

    Tarikat-ı Aliyyeyi Tahribadiyye
    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Böcüklerin Efendisi
    krypt
    krypt's avatar
    Kayıt Tarihi: 05/Mart/2004
    Erkek
    Andrei bunu yazdı
    KrypT bunu yazdı

    Yok şimdi anlamadığım bu programı özel kılan ne? Herhangi bir güvenlik açığından mı faydalanıyor? Yoksa anladığım gibi bir sistemde root erişimi elde ettikten sonra kullanılabilecek bir tool mu? Öyleyse neden kapsamlı rootkitler yerine bunu kullanalım? Tam olarak olayını anlayamadım yani hocam. 

    hocam bu arac hedef sistemde kullanılacak bir sey degil zaten. %100 özgün bir yapısı da yok, dedigim gibi kapsamlı bir anti-forensics aracına cevirme düsüncem vardı, böyle baslamıstım, bu haliyle cekmistim videoyu.

    yani sen saldırılacak bir hedef gibi mi düsündün bu makineyi tam anlamadım ama olay öyle degil, su anki haliyle kisi kendi sisteminde "acil" durumlar icin kullanabilsin diye bu sekilde gelistirmistim. rootkit'in calısma mantıgıyla alakası yok yani.

    Anladım hocam. Ben ters düşünmüşüm aynen. 

    while (1<2)
    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    All hail to Tux
    sandman
    sandman's avatar
    Kayıt Tarihi: 01/Eylül/2005
    Erkek

    hmmmm bende bakim :)

    Mühendis kahveyi projeye dönüştüren bir insan evladıdır.
    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Zork.
    torpedo_XL
    torpedo_XL's avatar
    Kayıt Tarihi: 21/Ağustos/2005
    Erkek

    Videoyu tam izlemedim ama birkaç şey söyleyeyim.

    Şimdi dosya boyutu büyürse maille atmak sıkıntı olur. Onun yerine dosyayı şifreleyip dropbox, google drive upload api kullanrak veya başka bir yerdeki başka bir sunucuya upload daha mantıklı gibi. Sonuçta bunu sunucuda kullandığımızı düşünürsek upload hızı dert edeceğimiz birşey olmaz.

    Daha sonra şifrelenmiş dosyanın keyini gpg veya farklı bir şekilde şifreleyerek mail atabilirsin.

    Bilge insanlar konuşurlar çünkü söyleyecek bir şeyleri vardır. Aptal insanlar konuşurlar çünkü bir şey söylemek zorundadırlar. Demokrasi, bir eğitim işidir. Eğitimsiz kitlelerle demokrasiye geçilirse oligarşi olur. Devam edilirse demagoglar türer. Demagoglardan da diktatörler çıkar. --Platon, Devlet                                                                                                                                                                                                                                                                                                                                                                                         
    Reply With Quote Alıntı yap
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    unix
    Andrei
    Andrei's avatar
    Banlanmış Üye
    Kayıt Tarihi: 11/Aralık/2008
    Erkek
    torpedo_XL bunu yazdı

    Videoyu tam izlemedim ama birkaç şey söyleyeyim.

    Şimdi dosya boyutu büyürse maille atmak sıkıntı olur. Onun yerine dosyayı şifreleyip dropbox, google drive upload api kullanrak veya başka bir yerdeki başka bir sunucuya upload daha mantıklı gibi. Sonuçta bunu sunucuda kullandığımızı düşünürsek upload hızı dert edeceğimiz birşey olmaz.

    Daha sonra şifrelenmiş dosyanın keyini gpg veya farklı bir şekilde şifreleyerek mail atabilirsin.

    evet bu tür durumları ben de düsünmüstüm ve alternatifler hazırladım hocam.

    lakin dedigim gibi su an tamamen hardening ile ilgili fikirlerinizi almak istiyorum ben, forensics tarafını bosverelim :)

    %40 indirimli olarak "Centos Sistem ve Sunucu Yönetimi" adlı kitabımızı satın alarak, Linux üzerine yapılacak olan devam projeleri icin destekte bulunabilirsiniz : http://www.hepsiburada.com/centos-sistem-ve-sunucu-yonetimi-oku-izle-dinle-ogren-p-KKODLAB01579
    Reply With Quote Alıntı yap
Toplam Hit: 13735 Toplam Mesaj: 14
linux hardening