Türkçe Bilgi

Sık Kullanılanlar Listesine Ekle
Salı 02-Aralık-2008 12:58:15
(Sözlük 1.700.000 İngilizce ve Türkçe terim içermektedir.)
Bulunduğunuz Sayfa: Anasayfa arrow Teknoloji arrow Güvenlik arrow Bir Saldırının Anatomisi
Bir Saldırının Anatomisi
Perşembe, 30 Kasım 2006

Yazının Diğer Sayfaları
Bir Saldırının Anatomisi
Açıkların Aranması
Test Saldırısının Yapılması
Kullanılacak Araçlar
Saldırı Staratejisinin Belirlenmesi
Sonuç
Sayfa 2 toplam 6

3. Açıkların Aranması

Cracker saldıracağı sistemlerin listesini çıkardıktan sonra her bir platform için bilinen açıkları Internet'te aramaya başlayacaktır. Bunun için ziyaret edilmesi gereken bir çok site mevcuttur.

Bunun için firewall mailing list

CERT adresi, http://www.cert.com

Artık güvenlik dünyasında bir standart haline gelen BUGTRAQ http://www.securityfocus.com/bugtraq

Burada dikkat edilmesi gereken nokta bir açıklıkla ilgili olarak ilk uyarıyı okuduktan sonra, CERT veya DDN uyarılarında, bu açıklamada o uyarıyı tanımlayacak ismini bulmak gerekir. Bu genellikle uyarının başında verilmektedir. Örnek olarak daha önce değindiğimiz AIX rlogin hatasının adı, 'AIX's froot hole' şeklindedir. Bunu yapmanın nedeni, bu tür uyarılarda genellikle güvenlik açığı ve onu kapatmanın yolları gösterilir. Ancak bu zayıflığın nasıl test edileceği ve bundan nasıl yararlanılacağı gösterilmez. Bunlar zaten bir cracker 'ın asıl aradığı şeylerdir.

İşte açıkların ismini bulan cracker bu ismi Internetteki diğer mail listelerinde, BUGTRAQ, Firewall ..gibi. arayacaktır. Buralarda genellikle o açıkla ilgili olarak test ve exploit script'leri verilmektedir. Bu scriptler otomatik olarak bir sistemde o açığın olup olmadığını test eden ve varsa ondan yararlanmaya çalışan programlardır.

Bu programlar genellikle bir shell yada C programı şeklinde yayınlanmaktadırlar. Bu programları, gerekli değişiklikleri yaparak cracker kendi sisteminde derleyip çalıştırabilir.

Bu noktaya kadar cracker aşağıdaki adımların hepsini yada belli bir kısmını belirlemiştir:

-Sistem yöneticisinin kim olduğunu,
-Ağdaki makineler ve işlevleri
-Kullanılan işletim sistemlerini,
-Muhtemel güvenlik açıklarını,
-Sistem yöneticisi tarafından topoloji, yönetim, politika yada sistem yönetimiyle ilgili Internet'te yaptığı herhangi bir tartışma

Bunlardan sonra cracker bir sonraki adıma geçecektir.
Son Yenileme ( Perşembe, 06 Eylül 2007 )
 
< Önceki   Sonraki >