Windows ve Linux arasindaki güvenlik farkı nedir?

  • Konuyu başlatan Fabi
  • Başlangıç Tarihi
  • Mesaj 18
  • Görüntüleme 431
die dedi:
%4-5 yanlış bilgi. Sence antivirüslerle donatılmış olanı mı hedef almak kolaydır, anti virüs namına bir şey olmayan mı? Sadece basit bir komut dizisiyle işletim sisteminin içinden geçiliyorken "hız ve performans" açısından övdüğünüz işletim sistemini "güvenlik ve koruma" açısından övemezsiniz. Zaten Linux'un tabusu budur, Windows'tan daha hafiftir ve daha hızlıdır. Bunu kabul ediyorum keza aktif olarak 3 sunucumda Ubuntu 20.04 kurulu fakat bunlara Ubuntu kurma sebebim web-server konusunda Linux'un gelişmiş olması. Güvenlik konusunda ise kendimi rahat hissetmek için panel portunu random sayıyla donatıp bir file Directory'i ziyaret etmeden yönetim paneline erişilemez hale getirdim buna rahmen bomba gibi SSH saldırıları var.

Siz kullanmaya devam edin.
Genişletmek için tıkla...

Yazık cidden bu kadar Windows fanı olmayın. 5 yıldır siber güvenlik ile ilgileniyorum. Kali Linux candır.
@Dutchman hocam bunlara laf anlatamazsınız boşuna uğraşmayın.
 
die dedi:
Siber güvenlikle Kali Linux ne alaka? Boşa uğraşmışsınız siz 5 yıl.
Genişletmek için tıkla...

😂 Kali sadece bir tercih hangi dağıtımı kullandığımın benim için pek bir önemi yok ek olarak kendimi ağ güvenliği ve Cloud güvenliği üzerine geliştirdim. Senin elinde ne var? Forumlarda boş boş gezmek dışında?

Dutchman dedi:
Minecraft'ta 3 bin saatiniz olduğuna o kadar eminim ki.
Genişletmek için tıkla...

Bu arkadaş için MC'de 3 bin saati olduğunu düşünüyorum.
 
thworld dedi:
😂 Kali sadece bir tercih hangi dağıtımı kullandığımın benim için pek bir önemi yok ek olarak kendimi ağ güvenliği ve Cloud güvenliği üzerine geliştirdim. Senin elinde ne var? Forumlarda boş boş gezmek dışında?



Bu arkadaş için MC'de 3 bin saati olduğunu düşünüyorum.
Genişletmek için tıkla...
Kali sadece bir tercihse 5 yıllık tecrübeyle Kali'yi bağdaştırmanın mantığı nedir?
Screenshot_1.png

Senin gibi boş boş gezmek dışında sitebaşı 300gb bandwith atadığım sitelerim var paramı da kazanıyorum, e-ticaret yapıyorum falan filan sana saymayacağım.
Ve 10 yıldır container altyapılı cloud sistemileriyle çalışmış biri olarak, Cloud güvenliği nedir?
 
die dedi:
%4-5 yanlış bilgi. Sence antivirüslerle donatılmış olanı mı hedef almak kolaydır, anti virüs namına bir şey olmayan mı? Sadece basit bir komut dizisiyle işletim sisteminin içinden geçiliyorken "hız ve performans" açısından övdüğünüz işletim sistemini "güvenlik ve koruma" açısından övemezsiniz. Zaten Linux'un tabusu budur, Windows'tan daha hafiftir ve daha hızlıdır. Bunu kabul ediyorum keza aktif olarak 3 sunucumda Ubuntu 20.04 kurulu fakat bunlara Ubuntu kurma sebebim web-server konusunda Linux'un gelişmiş olması. Güvenlik konusunda ise kendimi rahat hissetmek için panel portunu random sayıyla donatıp bir file directory'i ziyaret etmeden yönetim paneline erişilemez hale getirdim buna rahmen bomba gibi ssh saldırıları var..

Siz kullanmaya devam edin.
Genişletmek için tıkla...
Yanlış bir yaklaşım, Linux Ubuntu'dan ibaret değil. Kullanılan sistemde root olup da bilip bilmedik her paketi sisteme ekler her resolverı atarsanız değil Windows, MacOS da saldırılara açık hale gelir. Siz açık kaynaklı olmayı, doğrudan kaynak kodu paylaşılacak ve herkes buna saldıracak gibi sanıyorsunuz sanırım? Açık kaynak kodlu olması, Microsoft gibi bal küpünün ağzını açmayan bir firmayı beklemeye gerek kalmadan mevcut açıkların hızlıca patchlenmesine yarar sağlar. Zero-day açıklarının etkisini minimuma indirir.

Linux sistemlerin monolithic kernelde çalıştığını bildiğinizi varsayıyorum, grup yönetimi ile root yetkileri verilmemiş bir oturumda nasıl olacak da iddianızdaki gibi "basit bir komut dizisiyle" işletim sisteminin içinden geçilecek?

Ayrıca, 4-5 nasıl yanlış bilgi? Kanıtınız nedir?

1704304027046.png


Buyrun, global pazarın %72.79'u Windows, %3.8'i Linux. Bilinmeyen sistemlerin büyük kısmına da Linux diyelim, %5-6 civarlarında seyrediyor toplam pazar payı. Hedef alınma olasılığı oldukça düşük.
die dedi:
Sence antivirüslerle donatılmış olanı mı hedef almak kolaydır, anti virüs namına bir şey olmayan mı?
Genişletmek için tıkla...
Antivirüslerle donatılmış sistemi hedef almak daha kolaydır. Bakın siber güvenlik dediğiniz şey, AV kur, port yönlendirmesi yap geç gibi bir şey değil. Antivirüslerle donatılmış bir sistemde tek yapmanız gereken şey AV sürümü, OS sürümü hakkında bilgi almak. Bu bilgilerle sistemdeki AV'nin kapattığı açıkların listesini çıkarır ve bunlar elersiniz.

Siyah şapkalı olalım kısa bir süreliğine şimdi. Saldıracağım sistemde Bitdefender'in Total Security ürünü var ve ürün sürümünden OS sürümüne kadar bilgileri edindim. Şu anda elimde Bitdefender tarafından kapatılmış ve saldırmam halinde sistemde uyarı oluşturup EventLog üstünde iz bırakmama neden olacak ataklar listesi var. Bunları doğrudan eleyebilir veya Bitdefender'in en düşük performans gösterdiklerinin verisine erişip bunlar üzerinden sisteme saldırabilirim. Bu verileri nereden mi buluyorum? Çünkü hedef sistem Windows, pazarın %70'inden fazlasına hakim olan, kapalı kaynak olduğu için zero-day açıklarda anında fixlenmeyen, bilinçli bilinçsiz her kullanıcıda olan bir OS.

Bu saldırımın başarılı olması halinde, veya yeni bir zero-day üretmem halinde Microsoft'un ayağa kalkıp bir patch oluşturmasını beklerken, benzer sisteme sahip diğer kurbanlarıma da erişebilir, istediğimi alabilirim. Çünkü kapalı kaynak :) .
 
Dutchman dedi:
Yanlış bir yaklaşım, Linux Ubuntu'dan ibaret değil. Kullanılan sistemde root olup da bilip bilmedik her paketi sisteme ekler her resolverı atarsanız değil Windows, MacOS da saldırılara açık hale gelir. Siz açık kaynaklı olmayı, doğrudan kaynak kodu paylaşılacak ve herkes buna saldıracak gibi sanıyorsunuz sanırım? Açık kaynak kodlu olması, Microsoft gibi bal küpünün ağzını açmayan bir firmayı beklemeye gerek kalmadan mevcut açıkların hızlıca patchlenmesine yarar sağlar. Zero-day açıklarının etkisini minimuma indirir.

Linux sistemlerin monolithic kernelde çalıştığını bildiğinizi varsayıyorum, grup yönetimi ile root yetkileri verilmemiş bir oturumda nasıl olacak da iddianızdaki gibi "basit bir komut dizisiyle" işletim sisteminin içinden geçilecek?

Ayrıca, 4-5 nasıl yanlış bilgi? Kanıtınız nedir?

Eki Görüntüle 2073276

Buyrun, global pazarın %72.79'u Windows, %3.8'i Linux. Bilinmeyen sistemlerin büyük kısmına da Linux diyelim, %5-6 civarlarında seyrediyor toplam pazar payı. Hedef alınma olasılığı oldukça düşük.

Antivirüslerle donatılmış sistemi hedef almak daha kolaydır. Bakın siber güvenlik dediğiniz şey, AV kur, port yönlendirmesi yap geç gibi bir şey değil. Antivirüslerle donatılmış bir sistemde tek yapmanız gereken şey AV sürümü, OS sürümü hakkında bilgi almak. Bu bilgilerle sistemdeki AV'nin kapattığı açıkların listesini çıkarır ve bunlar elersiniz.

Siyah şapkalı olalım kısa bir süreliğine şimdi. Saldıracağım sistemde Bitdefender'in Total Security ürünü var ve ürün sürümünden OS sürümüne kadar bilgileri edindim. Şu anda elimde Bitdefender tarafından kapatılmış ve saldırmam halinde sistemde uyarı oluşturup EventLog üstünde iz bırakmama neden olacak ataklar listesi var. Bunları doğrudan eleyebilir veya Bitdefender'in en düşük performans gösterdiklerinin verisine erişip bunlar üzerinden sisteme saldırabilirim. Bu verileri nereden mi buluyorum? Çünkü hedef sistem Windows, pazarın %70'inden fazlasına hakim olan, kapalı kaynak olduğu için zero-day açıklarda anında fixlenmeyen, bilinçli bilinçsiz her kullanıcıda olan bir OS.

Bu saldırımın başarılı olması halinde, veya yeni bir zero-day üretmem halinde Microsoft'un ayağa kalkıp bir patch oluşturmasını beklerken, benzer sisteme sahip diğer kurbanlarıma da erişebilir, istediğimi alabilirim. Çünkü kapalı kaynak :) .
Genişletmek için tıkla...
Linux Ubuntu'dan ibaret veya değil, bugün pazarda kullanımı en çok dağıtımları ele alıyorum. Debian olabilir veya Ubuntu olabilir hiçbir şey fark etmez sadece basit bir PHP açığıyla, symlink bypass gibi 5 dakikalık yöntemlerle gerek isimtescil gerek yöncü sunucularına zamanında erişim sağladık.
Windows altyapılı sunucular çok büyük uğraş gerektirdiği için uğraşmazdık bile, bilişim firmaları da Windows sunucuların 20 site ve üzerine hizmet etmeye başladığında çok kaynak kullanımına maruz kaldığı için Linux tercih ediyor. Fakat bütçe sıkıntısı olmayan Amazon, Google veya buna benzer Oracle gibi firmalar hala Windows tabanlı serverlarda barındırıyor hizmetlerini.

Web hack konusunda hiçbir bilginizin olmadığını bu mesaj ile gösterdiniz. Basit bir backdoor oluşturup hiçbir efor sarf etmeden, server admininin hiçbir bilgisi olmadan bütün sunucuya gireni çıkanı görebildiğiniz işletim sistemini, Server management panelinde aktif portları veya herhangi bir program/hizmete atanmamış portları uyarı olarak kapatmanıza olanak sağlayan işletim sistemini yarıştırıyorsunuz.

Yine bir bilgisizlik eseri;AV kurulu sisteme erişim kolaydır..
ImunifyAV sayesinde en azından server bazlı linux makinelerde saf shell ve şifrelenmemiş bypass dosyalarının sisteme okutulmasının önüne geçildi. Windows'un basit komut yürütme sisteminde bile gelişmiş FUD sistemleri oltaya takılırken, exploitlerin yuvası haline gelmiş Linux'u övmeyin.

Yok işte EventLog'da iz bırakmayacağım, OS ve virüs sistemi hakkında bilgi alacağım bunları filmlerden mi öğrendiniz bilmiyorum ama 8 yıllık hack hayatım boyunca en azından kimsenin ağzından bu gibi şeylerin çıktığını görmedim.

Zamanında cgi-telnet ile, shell'i sunucuya .gif olarak okutarak, telnet'in ilk satırını #!/usr/bin/perl -I/usr/local/bandmain olarak değiştirerek, ln -s ile .passwd dosyasına erişim sağlayarak, basit bir .htaccess dosyası ile bütün dosya dizinlerine erişim sağlayarak, netcat'te uid=24 okutup yine apache grubuna dahil olup root yetkileri ile sunucuda gezinebilerek, bu yetkiyle sunucuya exploit çekebilerek, nerdeyse bütün sunucuların yediği perl shelleri kullanarak...

Arkadaşlar açık kaynak kodlu, bir açıkta hemen patch dağıtan işletim sistemlerini kullanmaya devam edebilirsiniz.
 
die dedi:
Web hack konusunda hiçbir bilginizin olmadığını bu mesaj ile gösterdiniz.
Genişletmek için tıkla...
Sektördeki deneyimim muhtemelen yaşınız kadar.
die dedi:
Yine bir bilgisizlik eseri;AV kurulu sisteme erişim kolaydır..
Genişletmek için tıkla...
Siber güvenlik alanındaki bilginizi Udemy kurslarından ibaret olduğunu düşünüyorum. Şu mesaj bunu açıklıyor. AV kurulu sisteme yapılacak atak vektörünün ve saldırı planının oluşturulması basittir, hedef sistemde neyin kapalı neyin açık olduğu bilinir.

Siz Linux tabanlı sistemlere güvenli değil demeye devam edin. Sizinle tartışacak zamanım yok, bilgi kendini kanıtlar. Bu bilgiye erişebilmeniz dileğiyle.
 
Dutchman dedi:
Sektördeki deneyimim muhtemelen yaşınız kadar.

Siber güvenlik alanındaki bilginizi Udemy kurslarından ibaret olduğunu düşünüyorum. Şu mesaj bunu açıklıyor. AV kurulu sisteme yapılacak atak vektörünün ve saldırı planının oluşturulması basittir, hedef sistemde neyin kapalı neyin açık olduğu bilinir.

Siz Linux tabanlı sistemlere güvenli değil demeye devam edin. Sizinle tartışacak zamanım yok, bilgi kendini kanıtlar. Bu bilgiye erişebilmeniz dileğiyle.
Genişletmek için tıkla...

Kali Linux açılmama sorunu

Merhaba, Kali Linux kurulumu yaptım. Dual Boot kullandım. Rufus ile düzgün şekilde yazdım UEFI kurulum yaptım. Ancak kurulum sonrası test ekranı geliyor sonra siyah ekran geliyor ve "-" işareti geliyor. Açılmıyor sistem. 15 Dakikadır bekliyorum sanırım açılmayacak. Nerede hata yaptım acaba? Ya...
www.technopat.net www.technopat.net

Rehber: Hitman.Pro ile Zararlı Yazılımları Temizleyin

Selamlar, Son zamanlarda Sosyal'de sıklıkla gördüğüm bir sorundan ötürü, böyle bir rehber hazırlama gereği duydum. Sistemine zararlı sızan, sızdığından şüphelenen veya sadece periyodik tarama yapmak isteyen arkadaşlar, büyük AV yazılımlarını kullanmaktansa sadece tarama görevi gören araçları...
www.technopat.net www.technopat.net

Bana sektördeki kariyerinin yaşımdan büyük olduğunu söyleyen adam 3 yıl önce Kali kuramıyormuş.🤣 Ben kaliyi ilk defa 2012'de falan kullandım var ordan hesap et bu sektördeki yaşımı.. Git bi sor bakalım Udemy'de symlink bypass veya imunifyAV bypass gösteriyorlarmıymış abim? Udemy sen gibilerin yeri. 2-3 video izleyip kendini siber güvenlikçi olarak tanıtanların yeri.

Bel fıtığı şüphesi

Selamlar. Öncelikle bu konu doktor harici alternatif tedavi aradığım bir konu değildir, en doğru tedaviyi teşhisi doktor verir. Ben yalnızca fikirlerinizi almak için böyle bir konu açıyorum. Arkadaşlar yaklaşık 3 gün önce, kanepeye otururken kolçaklarından birine sertçe çarptım, "güm" diye ses...
www.technopat.net www.technopat.net
Belini kırarım. 😘😘🤣🤣🤣🤣
 
die dedi:
Ben kaliyi ilk defa 2012'de falan kullandım
Genişletmek için tıkla...
2012'de kullandığınızın Kali olduğundan emin misiniz? Backtrack olmasın o? Daha kullandığı işletim sisteminin adını bilmeyen adam gelmiş bana siber güvenlik ile ilgili masallar okuyor. 2-3 Linux sunucu kurduğunuzda kendinizi nasıl da uzman sanıyorsunuz ama.

Kali ile ilgili bugün bir sorunum olsa yine sorarım. En basiti olsa bile. Bunda utanılacak birşey yok. Benden çok daha fazla bilgisi olanlar var, bunlardan yardım almak en temel hak. Siz sunucunuzda sorun yaşadığınızda vahiy inmesini bekliyorsunuz herhalde. Yaşadığım sorun da Kali ile ilgili bile değil, o tarihte UEFI Kilidi atılmış bir Lenovo cihazdan kaynaklanan sorundu. Kime anlatıyorum gerçi, Kali ile ilgili sorun yaşadım nasıl bir lamerim ben aman Allah'ım.
die dedi:
Belini kırarım. 😘😘🤣🤣🤣🤣
Genişletmek için tıkla...
Yahu sizinle neden muhattap olmuşum ki? Üsluba bak. Çoluk çocuk dolmuş Sosyal. Eski konularım sizi mutlu edecek ise atayım size, eğlenirsiniz.

Siz sunucunuz ile ilgilenmeye devam edin, neymiş efendim dijital satış falan fistan evet siz oralardan devam, büyük adamların büyük işi olur neticede değil mi?
 

Benzer konular

efe1408
Malwarebytes'in diğer güvenlik yazılımlarından farkı nedir?
2
Mesaj
16
Görüntüleme
584
Lexyyy
L
W
Windows Defender Güvenlik işlemcisi nedir?
Mesaj
1
Görüntüleme
200
Nizel G
Nizel G
Beyaz Gölgelerden
  • Kilitli
Windows güvenlik "PowerShell / Ploty.C" Kali Linux virüsü
3 4 5
Mesaj
40
Görüntüleme
4B
24099
2
2
GNU/Linux güvenlik önlemleri nelerdir?
Mesaj
3
Görüntüleme
267
EMİR37
EMİR37
S
Windows güvenlik duvarının bulduğu tehdit nedir?
Mesaj
5
Görüntüleme
130
hardbroman
hardbroman

Yeni konular

Yeni mesajlar

Geri
Yukarı