Tag Archives: linux

exploit,

#!/usr/bin/env bash # # Exploit Title: sudo 1.8.0 – 1.9.12p1 – Privilege Escalation # # CVE: CVE-2023-22809 # Vendor Homepage: https://www.sudo.ws/ # Software Link: https://www.sudo.ws/dist/sudo-1.9.12p1.tar.gz # Version: 1.8.0 to 1.9.12p1 # Tested on: Ubuntu Server 22.04 – vim 8.2.4919 – sudo 1.9.9 # # Running this exploit on a vulnerable system allows a localiattacker to gain # a root shell on the machine. # # The exploit checks if the current user has privileges to run sudoedit or # sudo -e on a file as root. If so it will open the sudoers file for the # attacker to add a line to gain privileges on all the files and get a root # shell. EXPLOITABLE=$(sudo -l | grep -E “sudoedit|sudo -e” | grep -E “(root)” | cut -d ‘ ‘ -f 6-) if [ -z “$EXPLOITABLE” ]; then echo “> This user can’t run sudoedit as root” else echo…

Read more

Hepinize selamlar. 🙂 Bu makalemde sizlere Linux sistemler üzerinde olay müdahale süreçleri sırasında bilinmesi gereken aşağıdaki komutlardan bahsedeceğim; user account komutları, log girdi komutları, sistem kaynakları, servisler, processler, network ayarları komutları Ve olay müdahalesi sırasında bu konumlarda yer alan anormal durumların nasıl tespit edileceği konularına değineceğiz. Sistemler üzerinde herhangi bir saldırıyı tespit edebilmek, Incident Response açısından çok önemli bir adımdır. Incident Response adımları çok geniştir. Bu nedenle küçük adımlarla başlamak daha iyidir. Olay müdahalesi gerçekleştirirken her zaman saldırganların ihlal edebileceğini düşündüğünüz alanlara odaklanmamız gerekmektedir. Bu şekilde olay müdahalesi sırasında saldırıları tespit etmek oldukça kolaylaşmaktadır. Ben de bu makalemde Linux Sistemlerde temel olarak olay müdahalesinin nasıl gerçekleştirildiği konusuna odaklanacağım. Şimdiden iyi okumalar. Olay Müdahalesi Nedir? Olay müdahalesi, bir bilgisayar veya ağ güvenliği olayları meydana geldiğinde öncesinde ya da anında gerçekleştirilen eylem planı olarak tanımlanmaktadır. Bu nedenle olay müdahalesi yapacak kişilerin sistemler üzerinde gerçekleştirilen normal durumları bilmesi çok önemlidir. Normal durumları bilmesi…

Read more

Herkese Merhaba 🙂 Umarım sizler için faydalı bir yazı olur. İyi okumalar. 🙂 ARP(Adress Resolution Protocol)Adres Çözümleme Protokolü yerel bir ağda IP adresi bilinen ancak MAC adresi bilinmeyen cihazların MAC adreslerini tespit etmek amacıyla kullanılır. Bu MAC adreslerini tespit etmemizin nedeni ise, yerel ağda cihazların birbirleri ile MAC adresi kullanarak iletişim kurmasıdır. Yani bir cihaz IP adresini bildiği bir cihaz ile iletişim kurarken, MAC adresini bilmiyorsa bunu öğrenmek için ARP- Adres Çözümleme Protokolünü kullanarak tespit etmeyi amaçlar.   Yerel ağda IP adresi bilinen ancak MAC adresi bilinmeyen bir cihazın MAC adresini öğrenmek ana makineden ağdaki diğer tüm makinelere bir mesaj gönderilir. Bu mesajda aşağıdaki 3 bilgi bulunur. Mesajı gönderen cihazın IP adresi Mesajı gönderen cihazın MAC adresi MAC adresi öğrenilmek istenen cihazın IP adresi   Ağımızda bulunan IP adresini bildiğimiz ancak MAC adresini bilmediğimiz cihazın MAC adresini öğrenmek için bu cihaza mesaj göndeririz. Ancak MAC adresini  bilmediğimiz için gönderdiğimiz mesaj…

Read more

Hepinize Merhaba 🙂 Bu yazımda sizlere siber güvenlik alanında pasif bilgi toplama araçlarından olan ve kurulu olarak gelen Whois aracının kullanımından bahsedeceğim. Şimdiden iyi  okumalar. 🙂 Whois sorgusu nedir? Whois sorgusu alan adı alırken verilen bilgileri öğrenebilmek için kullanılan pasif bilgi toplama aracı olan, ücretsiz bir servistir. Whois sorgusuyla bi alan adı alınırken hangi bilgilerin kayıtlı olup olmadığını öğrenebiliriz. Eğer bu alan adını bir kişi almışsa bu kişinin adını, adresini, telefon numarası, mail adresi gibi birçok bilgiye ulaşabiliriz. Eğer kişi değilde herhangi bir şirket almışsa yine bu şirketin adı, açık adresi, telefon numarası, mail adresi gibi birçok bilgiye yine ulaşabiliriz.   Öncelikle bu işlemlere başlamadan klavyemizi Türkçe yapmak için aşağıda gördüğünüz gibi “”sudo setxkbmap tr””  komutunu kullanabiliriz. Kali ekranımızı her açtığımızda bu komutu girmekte fayda var. Bu komutu girdikten sonra sizden root şifrenizi isteyerek yönetici olduğunuzdan emin olmak isteyecektir. İletişim sorgularını yapabilmek için whois aracımız Kali işletim sistemimize kurulu olarak…

Read more

işletim sistemi,

Değerli okurlar hepinize merhaba. Bundan önceki yazılarımda sanallaştırma ve VirtualBox kurulumu hakkında bilgiler verdim. Bu yazımda sizlere bu iki konunun ana teması olan işletim sistemlerinden bahsedeceğim. Şimdiden iyi okumalar. 🙂   İşletim Sistemi(Operating System): Bilgisayarlarımız içerisinde var olan programların, yazılım ve donanım birimlerinin düzen içerisinde çalışmasını sağlayan sistem yazılımlarıdır. İşletim sistemleri bilgisayarlarımızı daha kolay bir şekilde kullanmamızı sağlayan olmazsa olmaz sistemlerdir. Biraz daha anlayacağımız şekilde bahsedersek, Bilgisayarlarımızı ilk açtığımız anda karşılaştığımız ve kullanıcılara arayüz sunan yazılım ve sistemlerdir. Bu sistemler bilgisayarlarımıza verdiğimiz komutları yerine getirirler. Ve bu şekilde kullanıcılar ve bilgisayar arasındaki bağlantıyı sağlarlar.   İşletim Sistemi nasıl çalışır? İşletim sistemleri bilgisayarlarımızın açma tuşunu bastığımız anda açılış ekranı(BIOS) devreye girer. Bu sırada arka planda harddiskte bulunan veriler kendini açmaya başlar. Bilgisayarımız açıldıktan sonra ekranımızda programlar ve uygulamalar açılır. Bilgisayarımız kullanıma hazır hale gelmiş olur. Artık işlemlerimizi kolaylıkla yapabilecek duruma gelmiştir. İşletim sistemleri bilgisayarlar üretildikten sonra kullanıcıların isteğine göre yüklenir. İstenildiği…

Read more

Virtualbox, ücretsiz ve açık kaynak kodlu bir sanallaştırma programıdır. Windows, Linux, OS X gibi çapraz platform destekli tüm işletim sistemlerinde çalışabilir. Bu yazıda VirtualBox programının kurulumunu ve nasıl kurulumunun yapılacağını göstereceğim. VirtualBox Kurulumu   Kurulumu yapabilmemiz için VirtualBox‘ın sitesinden işletim sistemimize uygun programı indirelim. Linke tıkladığımızda karşımıza VirtualBox Download sayfası çıkacaktır.   Ben burada Windows10 kullandığımdan dolayı Windows Hosts linkine tıklıyorum. Tüm sistemlerde yaklaşık olarak kurulum aynı olduğu için Windows tercih ettim. İndireceğim dosya yaklaşık 168 MB boyutunda. İndirdiğimiz programa ek olarak biraz daha aşağıda bulunan misafir eklentimizi indireceğiz.     Bu eklenti bizlere; Sanal bilgisayarlara uzak masaüstü bağlantısı yapabilmeyi, USB cihazları doğrudan sanal bilgisayara bağlayabilmeyi, Sürükle bırak ile ana bilgisayarımızdan dosya transferi yapabilmeyi, Sanal bilgisayarı tam ekran modu olarak kullanabilmeyi vb. gibi bir çok özelliği sağlıyor.   Şimdi indirdiğimiz VirtualBox programını çalıştırarak programımızı kurma aşamasına geçebiliriz. İndirdiğimiz VirtualBox dosyasına çift tıkladıktan sonra; Açılan ekranda İleri tuşuna basarak ilerliyoruz. Açılan ekranda…

Read more

malware,

Değerli okurlar hepinize merhabalar. Son yazımda sizlere hackerlardan bahsetmiştim. Bu yazımda ise sizlere günümüzde en çok karşılaşılan  zararlı yazılımlardan ve çeşitlerinden bahsetmek istiyorum. Şimdi gelin hep beraber bu konuyu ele alalım. Genel olarak zararlı yazılım dendiğinde hepimizin aklına ilk olarak ” virüs” gelir. Virüsler, zararlı yazılımların çeşitleri altında yerini almış alt koldur. Günlük hayatta karşılaşabileceğiniz zararlı yazılımlar hakkında bilgi sahibi olmamız, bunlara karşı mücadele edebilmek ve önlem alabilmenizi sağlamak için önemlidir. Tabi bunlara karşı mücadele verebilmemiz içinde ne tür bir zararlı yazılımla karşı karşıya olduğumuzu bilmemiz gerekir. Zararlı yazılımlar genel olarak kötü amaçlara hizmet etmek amacıyla oluşturulmuş yazılım programları veya kodlardır. Temel olarak kabul edilen zararlı yazılım türleri ise şunlardır: Virüsler: Virüsler ilk olarak yazıldıkları zaman yararlı yazılım olarakta kullanılıyorlardı. Zamanla farklı amaçlar doğrultusunda zararlı yazılım olarak kullanılmaya başlandığını söyleyebiliriz. Temel olarak bulaştıkları sistemlerdeki dosyalara enfekte olarak çoğalırlar. Bulaştıkları dosyalarda aktif olabilmek için dosyaların çalıştırıldığı anda arka planda görevlerini yerine…

Read more

sanallaştırma,

Merhabalar bu yazımda sizlere; Sanallaştırma Nedir ? Sanallaştırma güvenli midir ? Sanal makina nedir ? konuları hakkında bilgi vermeye çalışacağım. Şimdi gelin hep beraber bu konuları ele alalım. Sanallaştırma nedir?   Bir donanım kaynağının(bilgisayar) üzerine misafir olarak isimlendirebileceğimiz birden fazla işletim sisteminin (Linux,Unix,MacOS yada Windows)  kurulmasını ve bu donanım kaynaklarını (CPU,Ram vb.) paylaşarak çalışması durumunu ifade eder. Bunu bir örnekle açıklamak istersek, Kişisel bir bilgisayarınız var ve üzerinde Windows işletim sisteminin kurulu olduğunu varsayalım. Farklı nedenler ve amaçlardan dolayı farklı bir işletim sistemine ihtiyaç duyduğunuzu düşünelim. İşte tamda bu noktada sanallaştırma teknolojisi devreye giriyor. Gerekli sanallaştırma ortamını kurduktan sonra istediğimiz işletim sistemini bilgisayarımıza kurmamızı sağlıyor. Sanallaştırma ile istediğiniz kadar işletim sistemini tek bir bilgisayarda kurabilirsiniz. Tabiki bunun için bilgisayarınız donanım kaynaklarının ne düzeyde olduğu da bizler için önemlidir.   Günümüzde; depolama ağ masaüstü uygulama… gibi birçok sanallaştırma yöntemleri kullanılmaktadır.   Sanallaştırma güvenli midir?   Aslında birçoğumuz için en merak edilen…

Read more

8/8