30 Mayıs – 5 Haziran 2014 tarihleri arasında, siber güvenlik ile ilgili yaşanan gelişmelerin özeti.
rootkit
Linux Sunucularda Rootkit Tespiti – Rkhunter ile Chkrootkit Performansı
Merhaba
Rootkit yazılımları, saldırganların ele geçirdikleri sisteme daha sonra erişim sağlayabilmelerine imkan sunan zararlı yazılımlardır. Bu yazılımlar, sistem yöneticilerinden saklanmak ve sistemde ki varlığını gizlemek için birden fazla tekniğe başvurmaktadır. Azazel ve Jynx 2.0 rootkitlerinin özellikleri incelendiğinde, sistem yöneticileri tarafından tespit edilebilmesi gerçekten zordur.
Azazel ile Rootkit Oluşturma
Merhaba
Azazel, Userland için C ile geliştirilmiş bir rootkit yazılımdır. Açık kaynak kodlu olup, https://github.com/chokepoint/azazel adresinden kaynak kodlarına ulaşılabilir.
Jynx rootkit’ininde kullandığı LD_RELOAD tekniğini Azazel’de kullanmaktadır. Jynx rootkit’i ile karşılaştırıldığında daha güçlü ve farklı özellikleri olduğu görülmektedir.
Jynx Rootkit 2.0 ile Arka Kapı Oluşturma
Merhaba Hem hacker’lar için hemde sızma testi uzmanları için ele geçirilen sistemde kalıcı olmak önemlidir. Ele geçirilen sistemlere daha sonraki günlerde tekrar erişim sağlama amacıyla geliştirilmiş Rootkit isminde yazılımlar mevcuttur. Bu yazıda anlatılacak olan rootkit Jynx adında C ile geliştirilmiş bir yazılımdır. Rootkit Nasıl Çalışır Genellikle bulaştıkları sistemlerde bir port’u dinlemeye alırlar. Bu port’a gelen özel bir paket … Read more