Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
Donanım / Hardware
Anasayfa Haberleri
Linux Vakfı otomotiv sektörüne yönelik yeni bir grup kuruyor
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
22
Cevap 2493
Tıklama 0
Öne Çıkarma
Cevap 2493
Tıklama 0
Öne Çıkarma
-
Cevap: Linux Vakfı otomotiv sektörüne yönelik yeni bir grup kuruyor (2. sayfa)
DH Mobil uygulaması ile devam edin.
Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
Gizle ve güncelleme çıkana kadar tekrar gösterme.
Öncelikle olayı siz çok yanlış anlamışsınız. Zaten yazdığım mesajı bu amaçla değil, sırf şu aşağıdaki ifadeleri kullanıp insanlara uygunsuz itham ettiğiniz için yazıyorum.
Konuya dönersek, bir bilgisayar sistemine sızmak için içeriden değil dışarıdan bağlantı sağlamak gerekir. Öteki türlüsü zaten trojan mantığıdır ve bunun farkedilmesi için illa üç beş tane kendine sistem uzmanı diyen tipin çıkıp "bütün dünya tehlike altında", "güvenli olduğunu sandığımız bilgisayarlar meyersem bize ihanet ediyormuş", "bilgilerimizi millete veriyörler, hemen fişi çekin" demesine gerek. Bilgisayarla haşir neşir olan pek çok kişi bunu hemen fark eder.
Diğer türlüsü içinde iki sistemin birbirini görmesi gerekir. Yani local network ağına bağlı bir bilgisayara bağlantı kurmak istediğinizde bunun için ya o network grubu içinde bir istemci olacaksınız yada dışarıdan network'a dahil olmanın bir yolunu bulacaksınız. Ha bu işler zor mu? Sanıldığı kadar değil.
Network penetration konusuna uzman biri gayette rahat bir şekilde her türlü firewall'u aşıp içeri dahil olabilir, -ki burda zaten microsft ve microsft'un doğrudan sistemlerine giriş anahtarı verdiği devlet güvenlik kurumlarının(yada ne kurumuysa artık) bu işlerle görevli personelinden bahsediyoruz. Hani tabiri caizese bu adamlar yapamayacakta babam mı yapacak?
İki makina birbirini gördüğü an film zaten kopmuş demektir. Hani görmekten kastım birbirlerine ping atabilmeleri veyahut teknik açıklamasıyla saldırı yapan bilgisayarın hedef bilgisayarın herhangi bir portuna kapalı dahi olsa gidip kapıyı tıklayıp hu hu diyebilmesidir. İş bu raddeye gelmişse gerisi sisteme çok ufak bir paket yollayıp socket çalıştırıp sistemin saldırgana bağlanmasını beklemekte.
Windows sistemlerde anlık olarak zaten pek çok port dinlemededir. Bunların ne yaptığını çözemezsiniz, şuan kontrol ettim de sistemimde 23 tane yüksek rakamlı port aktif olarak dinlemede, bunlar ne yapıyor, amaç ne? Bilmiyorum.
Detaylı incelesem illaki sistem uygulamalarından biri tarafı kullanılıyordur. İşte bu noktada uygulamaların birinde buffer owerflow(tampon bellek kod çalıştırma açığı) zaafiyeti var mı yok mu kim bilebilir?
Windows kapalı sistem sonuçta, yazılımın içindeki kodu göremiyorsunuz. Microsoft kendi yazılım dili olmasına rağmen windows sistemlerde .net'le yazılmış sistem uygulaması yazmaz. Çünkü .net'le yazılmış bir uygulamanın kodları uygulama pack'lenmediği sürece disassemble etmek(yazıldığı kodlar dönme) mümkün. Dolayısıyla kasti açık barından bir uygulamanın hangi parametre argümanına bağlı olduğunu yani neyle tetiklendiğini bilemediğiniz için burdan komut çalıştırma yolunu bilemiyorsunuz ve zaten keşfedilen bu tür açıklarda on binlerce dolar karşılığında satılıyor. Keşfedilmiş ve piyasada public olarak dağıtılan örnekleri bile yığınla vardır.
Örnek olarak MS08_067_NETAPI isimli microsoft-ds(port no 445) servisinin çalıştığı bilgisayarlara girmek için kullanılan bir exploit bu konu için verilebilecek en güzel örnektir. (Win 2000'den tutun windows 7'ye kadar bütün sistemlerde çalışıyor.)
Hatta inanır mısınız? hemen üst satırlarda, "şuan kontrol ettim de sistemimde 23 tane port açıkmış" yazarken benim sistemimde bile 445 portunun dinlemede olduğunu fark ettim.
Benim gibi birinin bilgisayarında bile böyle bir durum söz konusu iken başkaları ne yapsın? (-ki 445 portundan amatör hackerlar MS08_067_NETAPI açığını kullanarak girer)
Yani sistemimde adam akıllı bir güvenlik duvarı yoksa buyrun bakam hayırlı işler.
kelebekx3 arkadaşımızın yazdığını tasdikleyecek bir örnek vermek istiyorum. Üniversitede olduğum sıralar kendim katıhal anabilim dalına bağlı olmama rağmen nükleer fizikçilerimiz bilgisayardan bi halt anlamadıkları için projelerine beni de götürürlerdi. Yarım saatlik iş için üniversiteden 1 hafta veya daha fazla izin alıp yan gelip yatar, ortalıklarda gezer tozardım, tabii uçak, otel vs tüm masraflarıda onlara kitlerdim. Neyse işte nükleer fizikle ilgili meşhur bir labratuar vardır ismi Avrupa Nükleer Araştırma Merkezi(Conseil Européen pour la Recherche Nucléaire) nam-ı diğer CERN. Bu labratuarda 13500 personel çalışıyor ve bizim gibi oraya gidip "abi merhaba, burda napıyosunuz?" diye soran, sözde araştırma neyin yapılacak bahanesiyle giden ameleleri saymıyorum. Bu tesiste windows kullanılmadığı gibi sokmak yasak, gerçi microsft'la bir alakam olduğunu düşünmelerinden midir, giriş iznimin olmamasından mıdır bilinmez beni de sokmadılar.
Şimdi bu olayda keramet nedir? Bu adamlar niye böyle bir şey yapıyor? Bu konu üzerine düşünmek lazım(beni niye almadıklarını sormuyorum).
Birde şunu ekliyeyim. Üst paragraflarda bir sisteme sızma sürecini anlatırken bahsettiğim metod(yani herşeyi manuel yapmak) bu işi yapmanın en uğraştırıcı yoludur, hani bu şekilde yapan adam görmediğim gibi, yapana da "Abi bu nasıl bi fantazidir?" diye sorarım. Ayrıca bu yollardan çok daha basit pek çok seçenekte mevcuttur.
Sürüm yükseltmek elbetteki pek çok firma için müşteri devamlılığını sağlamlaması adına bir kazanç yoludur; ancak bunu sizin belirttiğiniz şekilde yapanlar varsa şayet yazdıkları uygulamaya ekleyecek hiç bir şeyleri olmayan firmalardır. Yoksa güncelleme demek yeni özellik eklemek veya sorunlu aksamların fixlemek demektir. Bahsi geçen konu linux sistemler olduğundan belirttiğiniz şekilde bir durum söz konusu değildir. Adamlar güncelleme yaptıklarında ya uygulamaya yeni bir özellik ekliyorlardır yada uygulamanın algoritması eskisinden daha hızlı çalışacak yeni bir metod-fonksiyonla güncelleyip düşük CPI değerini yakalamayı hedefliyorlardır.
Son olarak lütfen bir konuda uzman değilseniz, kafanıza yatmıyor diye bir başkasının söylediği şeyleri saçma, boş olarak addetmeyin.
İyi forumlar.