Linux Sunucularda Rootkit Tespiti – Rkhunter ile Chkrootkit Performansı

Merhaba

Rootkit yazılımları, saldırganların ele geçirdikleri sisteme daha sonra erişim sağlayabilmelerine imkan sunan zararlı yazılımlardır. Bu yazılımlar, sistem yöneticilerinden saklanmak ve sistemde ki varlığını gizlemek için birden fazla tekniğe başvurmaktadır. Azazel  ve Jynx 2.0 rootkitlerinin özellikleri incelendiğinde, sistem yöneticileri tarafından tespit edilebilmesi gerçekten zordur.

Read moreLinux Sunucularda Rootkit Tespiti – Rkhunter ile Chkrootkit Performansı

Azazel ile Rootkit Oluşturma

Security Door Key

Merhaba

Azazel, Userland için C ile geliştirilmiş bir rootkit yazılımdır. Açık kaynak kodlu olup, https://github.com/chokepoint/azazel adresinden kaynak kodlarına ulaşılabilir.

Jynx rootkit’ininde kullandığı LD_RELOAD tekniğini Azazel’de kullanmaktadır. Jynx rootkit’i ile karşılaştırıldığında daha güçlü ve farklı özellikleri olduğu görülmektedir.

Read moreAzazel ile Rootkit Oluşturma

Jynx Rootkit 2.0 ile Arka Kapı Oluşturma

Merhaba Hem hacker’lar için hemde sızma testi uzmanları için ele geçirilen sistemde kalıcı olmak önemlidir. Ele geçirilen sistemlere daha sonraki günlerde tekrar erişim sağlama amacıyla geliştirilmiş Rootkit isminde yazılımlar mevcuttur. Bu yazıda anlatılacak olan rootkit Jynx adında C ile geliştirilmiş bir yazılımdır. Rootkit Nasıl Çalışır Genellikle bulaştıkları sistemlerde bir port’u dinlemeye alırlar. Bu port’a gelen özel bir paket … Read moreJynx Rootkit 2.0 ile Arka Kapı Oluşturma