Turk-h.Org
 
Portal Content
 
Analyse
  • Country
  • Operation System
  • Web Server
  • Page Code Lang
    		•
     
     
     Search Portal
    String:  
     
     
    Top Team / Attacker
    ne©o 9637 
    Cyb3rking 7882 
    U-H-T 7776 
    UzMaN 6048 
    1923turk 5462 
    hilalordulari.org 5034 
    TurkProtest 5013 
    hackpowerteam.org 4881 
    WorldHackerz.Net 4821 
    By_CECEN 4750 
    HipnoTich 4623 
    BiLisimsecurity.c 4352 
    NsbHack.Com 3845 
    nadir_piero 3698 
    NuSaYBiNLi 3618 
    HEXB00T3R 3534 
    roselare 3508 
    Alemin_Krali 3142 
    AKINCILAR 2806 
    The-Sabotage.org 2639 
     
     Deface Filter
    Url / Attacker >

     
    109-rootkit-araclara-güvenlik.html / Turk-h.Org
    Root > Rootkit Araçlara Güvenlik
    Rootkit Araçlara Güvenlik

    Kaynakların serbest bırakılması olayı, linux’un rootkit ana akışında yer aldı.

    Bir linux makinaya derinlemesine yapılan malware gizleme sanatının ortak gorusu, yeni açık kodlu rootkitlerin Perşembe günü, test ediciler için gerekli araçları sağlayan Immunity Inc firması tarafından serbest bırakılmasına borçludur.

    Uygulandığı zaman,Immunity şirketinin DR’ı yani Debug Register’ı, malwareların diğer türlerinin tespiti ve ortadan kaldırılması için arka kapılar oluşturdu. Dikkate alınacak değerdedir çünkü server işlemcisinin içerisinde kendiliğinden gizlenerek ve kendiliğinden makinelerin debug yapılmasına uygun hale getirilmesini Intel’in çip mimarisinde uygun hale getirmiştir. Bir başka deyişle rootkit, taklit niteliğinde bir çekirdek debuggerdır.

    CPU’nun bu özelliğini aksaklıklara dönüştürerek istismar eden,DR ziyaret ettiği sistemi işleten çağrı tablosunun tasarlayan,birçok sıradan rootkit tiplerinde bazı görünmez tuzakları ıskalamaktadır.Buda Linuxta dağıtımlarında syscall tablolarında ve rootkit tespiti yapan programlarda (chrrootkit ve rkhunter gibi modifikasyon araçlarında) değişiklik yapmayı oldukça zorlaştırmaktadır.

    Son yıllarda, gelişmekte olan bütünleşik rootkitli malware’lerin tespiti zorlaştırmaktadır. Şimdiye kadar,rootkit kullanmanın avantajı tek bir yapılanma ile rootkitin karşılanmasıydı. Version 2’nin altında genel lisanslı olanlarda ise bunu yapmak daha kolaydır..

    Eski günlerdeki gibi bir bilgisayara saldırmak için öncelikli olarak 1) Bug(gizlilik) bulmalı, 2)Exploit yazmalı 3) Exploit çalıştırmalı 4) Kendinizi gizlemelisiniz," Charlie Miller, (Independent Security Evaluators’ın güvenlik analist sorumlusu) gönderdiği mailde “Script kiddie ile hacker arasında çok az fark olduğunu belirtmiştir.

    Linux kutuları üzerinde gizlenen istenmeyen malwareların görevlerini sınıflandırırken, çekirdek düzeyinde kendini gizlemeyi ve simetrik çoklu-işlenmeyi desteklememektedir.İyi haber şu ki bu durum rootkitlerin çalışmasını kısıtlamakta ve tespitini kolaylaştırmaktadırlar.

    Kötü haber: bu nitelikler haftalık geliştirme süresince eklenebilmektedir. Aslında Immunıty DR’nin Canvas toolkiti için ticari destek talep etmektedir,bu yüzden uyum konusuna eğilmektedir.

    Kaynak

    Security Experts

  • Yorumlar

     Henüz Yorum Yapılmamış...





    •  

     Ekleyen
     Security key
     Validate


      Sayfa Yüklenme Süresi: 0,5313