%4-5 yanlış bilgi. Sence antivirüslerle donatılmış olanı mı hedef almak kolaydır, anti virüs namına bir şey olmayan mı? Sadece basit bir komut dizisiyle işletim sisteminin içinden geçiliyorken "hız ve performans" açısından övdüğünüz işletim sistemini "güvenlik ve koruma" açısından övemezsiniz. Zaten Linux'un tabusu budur, Windows'tan daha hafiftir ve daha hızlıdır. Bunu kabul ediyorum keza aktif olarak 3 sunucumda Ubuntu 20.04 kurulu fakat bunlara Ubuntu kurma sebebim web-server konusunda Linux'un gelişmiş olması. Güvenlik konusunda ise kendimi rahat hissetmek için panel portunu random sayıyla donatıp bir file Directory'i ziyaret etmeden yönetim paneline erişilemez hale getirdim buna rahmen bomba gibi SSH saldırıları var.
Siz kullanmaya devam edin.
Siber güvenlikle Kali Linux ne alaka? Boşa uğraşmışsınız siz 5 yıl.Yazık cidden bu kadar Windows fanı olmayın. 5 yıldır siber güvenlik ile ilgileniyorum. Kali Linux candır.
@Dutchman hocam bunlara laf anlatamazsınız boşuna uğraşmayın.
Siber güvenlikle Kali Linux ne alaka? Boşa uğraşmışsınız siz 5 yıl.
Minecraft'ta 3 bin saatiniz olduğuna o kadar eminim ki.
Kali sadece bir tercihse 5 yıllık tecrübeyle Kali'yi bağdaştırmanın mantığı nedir?Kali sadece bir tercih hangi dağıtımı kullandığımın benim için pek bir önemi yok ek olarak kendimi ağ güvenliği ve Cloud güvenliği üzerine geliştirdim. Senin elinde ne var? Forumlarda boş boş gezmek dışında?
Bu arkadaş için MC'de 3 bin saati olduğunu düşünüyorum.
Yanlış bir yaklaşım, Linux Ubuntu'dan ibaret değil. Kullanılan sistemde root olup da bilip bilmedik her paketi sisteme ekler her resolverı atarsanız değil Windows, MacOS da saldırılara açık hale gelir. Siz açık kaynaklı olmayı, doğrudan kaynak kodu paylaşılacak ve herkes buna saldıracak gibi sanıyorsunuz sanırım? Açık kaynak kodlu olması, Microsoft gibi bal küpünün ağzını açmayan bir firmayı beklemeye gerek kalmadan mevcut açıkların hızlıca patchlenmesine yarar sağlar. Zero-day açıklarının etkisini minimuma indirir.%4-5 yanlış bilgi. Sence antivirüslerle donatılmış olanı mı hedef almak kolaydır, anti virüs namına bir şey olmayan mı? Sadece basit bir komut dizisiyle işletim sisteminin içinden geçiliyorken "hız ve performans" açısından övdüğünüz işletim sistemini "güvenlik ve koruma" açısından övemezsiniz. Zaten Linux'un tabusu budur, Windows'tan daha hafiftir ve daha hızlıdır. Bunu kabul ediyorum keza aktif olarak 3 sunucumda Ubuntu 20.04 kurulu fakat bunlara Ubuntu kurma sebebim web-server konusunda Linux'un gelişmiş olması. Güvenlik konusunda ise kendimi rahat hissetmek için panel portunu random sayıyla donatıp bir file directory'i ziyaret etmeden yönetim paneline erişilemez hale getirdim buna rahmen bomba gibi ssh saldırıları var..
Siz kullanmaya devam edin.
Antivirüslerle donatılmış sistemi hedef almak daha kolaydır. Bakın siber güvenlik dediğiniz şey, AV kur, port yönlendirmesi yap geç gibi bir şey değil. Antivirüslerle donatılmış bir sistemde tek yapmanız gereken şey AV sürümü, OS sürümü hakkında bilgi almak. Bu bilgilerle sistemdeki AV'nin kapattığı açıkların listesini çıkarır ve bunlar elersiniz.Sence antivirüslerle donatılmış olanı mı hedef almak kolaydır, anti virüs namına bir şey olmayan mı?
Linux Ubuntu'dan ibaret veya değil, bugün pazarda kullanımı en çok dağıtımları ele alıyorum. Debian olabilir veya Ubuntu olabilir hiçbir şey fark etmez sadece basit bir PHP açığıyla, symlink bypass gibi 5 dakikalık yöntemlerle gerek isimtescil gerek yöncü sunucularına zamanında erişim sağladık.Yanlış bir yaklaşım, Linux Ubuntu'dan ibaret değil. Kullanılan sistemde root olup da bilip bilmedik her paketi sisteme ekler her resolverı atarsanız değil Windows, MacOS da saldırılara açık hale gelir. Siz açık kaynaklı olmayı, doğrudan kaynak kodu paylaşılacak ve herkes buna saldıracak gibi sanıyorsunuz sanırım? Açık kaynak kodlu olması, Microsoft gibi bal küpünün ağzını açmayan bir firmayı beklemeye gerek kalmadan mevcut açıkların hızlıca patchlenmesine yarar sağlar. Zero-day açıklarının etkisini minimuma indirir.
Linux sistemlerin monolithic kernelde çalıştığını bildiğinizi varsayıyorum, grup yönetimi ile root yetkileri verilmemiş bir oturumda nasıl olacak da iddianızdaki gibi "basit bir komut dizisiyle" işletim sisteminin içinden geçilecek?
Ayrıca, 4-5 nasıl yanlış bilgi? Kanıtınız nedir?
Eki Görüntüle 2073276
Buyrun, global pazarın %72.79'u Windows, %3.8'i Linux. Bilinmeyen sistemlerin büyük kısmına da Linux diyelim, %5-6 civarlarında seyrediyor toplam pazar payı. Hedef alınma olasılığı oldukça düşük.
Antivirüslerle donatılmış sistemi hedef almak daha kolaydır. Bakın siber güvenlik dediğiniz şey, AV kur, port yönlendirmesi yap geç gibi bir şey değil. Antivirüslerle donatılmış bir sistemde tek yapmanız gereken şey AV sürümü, OS sürümü hakkında bilgi almak. Bu bilgilerle sistemdeki AV'nin kapattığı açıkların listesini çıkarır ve bunlar elersiniz.
Siyah şapkalı olalım kısa bir süreliğine şimdi. Saldıracağım sistemde Bitdefender'in Total Security ürünü var ve ürün sürümünden OS sürümüne kadar bilgileri edindim. Şu anda elimde Bitdefender tarafından kapatılmış ve saldırmam halinde sistemde uyarı oluşturup EventLog üstünde iz bırakmama neden olacak ataklar listesi var. Bunları doğrudan eleyebilir veya Bitdefender'in en düşük performans gösterdiklerinin verisine erişip bunlar üzerinden sisteme saldırabilirim. Bu verileri nereden mi buluyorum? Çünkü hedef sistem Windows, pazarın %70'inden fazlasına hakim olan, kapalı kaynak olduğu için zero-day açıklarda anında fixlenmeyen, bilinçli bilinçsiz her kullanıcıda olan bir OS.
Bu saldırımın başarılı olması halinde, veya yeni bir zero-day üretmem halinde Microsoft'un ayağa kalkıp bir patch oluşturmasını beklerken, benzer sisteme sahip diğer kurbanlarıma da erişebilir, istediğimi alabilirim. Çünkü kapalı kaynak.
#!/usr/bin/perl -I/usr/local/bandmain olarak değiştirerek, ln -s ile .passwd dosyasına erişim sağlayarak, basit bir .htaccess dosyası ile bütün dosya dizinlerine erişim sağlayarak, netcat'te uid=24 okutup yine apache grubuna dahil olup root yetkileri ile sunucuda gezinebilerek, bu yetkiyle sunucuya exploit çekebilerek, nerdeyse bütün sunucuların yediği perl shelleri kullanarak...Sektördeki deneyimim muhtemelen yaşınız kadar.Web hack konusunda hiçbir bilginizin olmadığını bu mesaj ile gösterdiniz.
Siber güvenlik alanındaki bilginizi Udemy kurslarından ibaret olduğunu düşünüyorum. Şu mesaj bunu açıklıyor. AV kurulu sisteme yapılacak atak vektörünün ve saldırı planının oluşturulması basittir, hedef sistemde neyin kapalı neyin açık olduğu bilinir.Yine bir bilgisizlik eseri;AV kurulu sisteme erişim kolaydır..
Sektördeki deneyimim muhtemelen yaşınız kadar.
Siber güvenlik alanındaki bilginizi Udemy kurslarından ibaret olduğunu düşünüyorum. Şu mesaj bunu açıklıyor. AV kurulu sisteme yapılacak atak vektörünün ve saldırı planının oluşturulması basittir, hedef sistemde neyin kapalı neyin açık olduğu bilinir.
Siz Linux tabanlı sistemlere güvenli değil demeye devam edin. Sizinle tartışacak zamanım yok, bilgi kendini kanıtlar. Bu bilgiye erişebilmeniz dileğiyle.
2012'de kullandığınızın Kali olduğundan emin misiniz? Backtrack olmasın o? Daha kullandığı işletim sisteminin adını bilmeyen adam gelmiş bana siber güvenlik ile ilgili masallar okuyor. 2-3 Linux sunucu kurduğunuzda kendinizi nasıl da uzman sanıyorsunuz ama.Ben kaliyi ilk defa 2012'de falan kullandım
Yahu sizinle neden muhattap olmuşum ki? Üsluba bak. Çoluk çocuk dolmuş Sosyal. Eski konularım sizi mutlu edecek ise atayım size, eğlenirsiniz.Belini kırarım.