Yanlış bir yaklaşım, Linux Ubuntu'dan ibaret değil. Kullanılan sistemde root olup da bilip bilmedik her paketi sisteme ekler her resolverı atarsanız değil Windows, MacOS da saldırılara açık hale gelir. Siz açık kaynaklı olmayı, doğrudan kaynak kodu paylaşılacak ve herkes buna saldıracak gibi sanıyorsunuz sanırım? Açık kaynak kodlu olması, Microsoft gibi bal küpünün ağzını açmayan bir firmayı beklemeye gerek kalmadan mevcut açıkların hızlıca patchlenmesine yarar sağlar. Zero-day açıklarının etkisini minimuma indirir.
Linux sistemlerin monolithic kernelde çalıştığını bildiğinizi varsayıyorum, grup yönetimi ile root yetkileri verilmemiş bir oturumda nasıl olacak da iddianızdaki gibi "basit bir komut dizisiyle" işletim sisteminin içinden geçilecek?
Ayrıca, 4-5 nasıl yanlış bilgi? Kanıtınız nedir?
Eki Görüntüle 2073276
Buyrun, global pazarın %72.79'u Windows, %3.8'i Linux. Bilinmeyen sistemlerin büyük kısmına da Linux diyelim, %5-6 civarlarında seyrediyor toplam pazar payı. Hedef alınma olasılığı oldukça düşük.
Antivirüslerle donatılmış sistemi hedef almak daha kolaydır. Bakın siber güvenlik dediğiniz şey, AV kur, port yönlendirmesi yap geç gibi bir şey değil. Antivirüslerle donatılmış bir sistemde tek yapmanız gereken şey AV sürümü, OS sürümü hakkında bilgi almak. Bu bilgilerle sistemdeki AV'nin kapattığı açıkların listesini çıkarır ve bunlar elersiniz.
Siyah şapkalı olalım kısa bir süreliğine şimdi. Saldıracağım sistemde Bitdefender'in Total Security ürünü var ve ürün sürümünden OS sürümüne kadar bilgileri edindim. Şu anda elimde Bitdefender tarafından kapatılmış ve saldırmam halinde sistemde uyarı oluşturup EventLog üstünde iz bırakmama neden olacak ataklar listesi var. Bunları doğrudan eleyebilir veya Bitdefender'in en düşük performans gösterdiklerinin verisine erişip bunlar üzerinden sisteme saldırabilirim. Bu verileri nereden mi buluyorum? Çünkü hedef sistem Windows, pazarın %70'inden fazlasına hakim olan, kapalı kaynak olduğu için zero-day açıklarda anında fixlenmeyen, bilinçli bilinçsiz her kullanıcıda olan bir OS.
Bu saldırımın başarılı olması halinde, veya yeni bir zero-day üretmem halinde Microsoft'un ayağa kalkıp bir patch oluşturmasını beklerken, benzer sisteme sahip diğer kurbanlarıma da erişebilir, istediğimi alabilirim. Çünkü kapalı kaynak
.