Sistem yöneticisine bu yorumu gönderdiğiniz için teşekkürler.
Lütfen bu kısa formu doldurun ve bildirinizi iletmek için Gönder düğmesine basın.
Yorum için sorular
04-03-2010 18:45
Gokhan Bey ve diger arkadaslara yorumlari icin tesekkur ederim. Oncelikle sunu makalede defalarca belirttigim gibi burada tekrar belirtmek istiyorum: "Bu yazı *NIX sistemlerinde uygulanabilecek ve sadece temel adli (forensik) analiz tekniklerini kapsayacaktır. Kullanılan yazılımlar oldukça genel tutulmaya çalışılmıştır. Sizin karşı karşıya bulunduğunuz durumlar için daha uygun bir yazılım var ise ona yönelmeniz daha doğru olacaktır.
Bu teknik yazı ve ardından yayınlanması planlanan yazılar sonunda anlatılan tekniklerle:
*
Ele geçirilmiş sistemleri inceleyebilir, *
Sistemin nasıl ele geçirildiğini öğrenebilir, *
İleri düzeyde inceleme için gerekli temel bilgilere sahip olabilirsiniz."
Burada bu serideki yazilarin amacinin gayet acik olarak belirtildigini yani dusunulenin aksine ileri duzey analiz acisindan sadece "temel" duzeyde konunun ele alinacagidir.
Ancak gerek burada belirtilen yorumlar, gerekse direk sahsi emailim adresime gelen maillerden anlasildigi kadariyla adli analizdeki bilgi boslugu (yanlis anlasilmasin, burada kastedilen Turkce dokumanlarin eksikligidir bir sahis veya kurumlardaki bilgi boslugu degildir)bu tarz makalelerle kapatilmaya baslanacaktir.
Biraz orta seviyeye ya da ileri seviyeye yonelik makaleleri ancak temel bilgi sunan makalelerden sonra ele almanin dogru oldugunu dusunuyorum. O nedenle onlari ileri zamanda burada paylasmayi planliyorum.
Simdi sistemin saldirgan gozuyle bakilmasi yada saldirganin sistemde hic iz birakmadigi konusuna gelince.
Inanin benim calistigim guvenlik sorunlarinin yuzde 95 ine yakininda .bash_history dosyasinin hic silinmeden birakildigini gordum. Kullaniciya ulasan hacking tool'larin kullanimi icin gereken bilgi seviyesi seneler icinde dusmus ve saldirganlarin buyuk bir cogunlugu kullandiklari yazilimlarin nasil calistigini bilmeyen sizin de tabir ettiginiz gibi script kiddie ler olmustur. Sirf bu makale ile bile tum saldirilarin yuzde yirmisi hakkinda genel bir izlenim edinebilirsiniz.
Saldirganlar arasindaki genel tutum, eger saldiri cok onemli bir startejik hedefe degilse bunu gerceklestirenlerin saldirilarin cokluguyla ilgilendigi gercegidir. Cok saldiriyla ilgilenenler de genellikle temel noktalar da bile acikliklar verdiklerini bizzat biliyorum.
Olaya hacker gozuyle bakmak yada "ethical hacker" olmak onemli bir durum. Nacizane ben de o konuda belki de tek yada bir kac sertifikadan biri olan Certified Ethical Hacker sertifikasina sahibim. Tabi sertifikalar cok da onemli degil benim gozumde, o da isin baska boyutu.
Anlatmak istedigim saldirgan gozuyle sisteme tanima yani penetrasyon testleri ayri bir durumdur, saldiridan sonra sistemin nasil, neden ele gecirildigini ogrenme yani adli analiz ayri bir durumdur
Baris Bey'in de belirttigi gibi bir makaleye bagli kalarak genel yorumlarin yapilmasini ben de dogru bulmuyorum.
Adli analiz konusunda gelecek makalede ilk makaledeki ustunden gectigimiz noktalarin nasil da yaniltici olabilecegi ve bu sorunu nasil cozebilecegimizi belirtmeye calisacagim.
Makaleye katkida bulunmak ya da dusuncelerini paylasmak isteyenler ismailguneydas@yahoo.com adresinden benimle irtibata gecebilirler.
