Ahmet Yesevi Üniversitesi'nde yüksek lisans yapıyorum. Siber güvenlik alanıyla ilgili bir proje ödevi hazırlamamız gerekiyor bu dönem ve proje fikri için bir süredir düşünüyorum. Son olarak yapay zeka destekli sohbetler ve fikir alışverişlerinden sonra sanırım proje konumu buldum. Aslında proje ödevi konusunu 10 hatta 20'lerden en son 2'ye kadar düşürmüştüm ancak artık kararımı verdim. Penetrasyon testleriyle ilgili bir başlık belirledim kendime ve bu alanda proje-dönem ödevi hazırlamayı düşünüyorum. Umarım altından kalkabilir ve başarılı bir şekilde ödevimi teslim ederek yüksek lisansımı tamamlayabilirim. Ödevim sırasında bilgisayarıma sanal laboratuvar kurmayı ve çeşitli uygulama testlerini vs. kendi sanal ortamımda denemeyi düşünüyorum. Bir sürü araç ve kullanacağım yazılımlar olacak ve çoğunun mantığını öğrenerek ödevime bunu aktarabilmek gerekiyor. Umarım başarırım, belki buradan da zaman zaman güncelleme geçerim.
19 Eylül 2024 Perşembe
1 Ocak 2022 Cumartesi
Umask İle Kullanıcı Yetkilerini Sınırlandırmak
Yeni bir kullanıcı oluşturulduğunda diğer kullanıcıların erişimine kapalı olarak gelmesini sağlamak için etc dizini altındaki login.defs dosyası içerisinde bulunan UMASK değeri 077 olarak güncellenir ve dosya kaydedilir.
Bunun için:
sudo nano /etc/login.defs
29 Aralık 2021 Çarşamba
Ubuntu Parola Yönetimi - pwquality
Parola yönetimi için yüklenmesi gereken paket
sudo apt install libpam-pwquality
Düzenlemek için:
sudo gedit /etc/security/pwquality.conf
27 Aralık 2021 Pazartesi
Shell Escape ve Hak Yükseltme
Bir kullanıcıya sh. dosyası için yetki verilirse ve bu dosya için yazma ve değişiklik yapma gibi haklara sahip olursa editörün içerisine yazdığı sudo -i komutu ile mevcut oturumunu root olarak güncelleyebilir.
Örneğin bu komutu bir nano editörü ile açıp tellme.sh olarak kaydedelim.
#!/bin/bash
echo "merhaba"
sudo -i
Ardından bu dosya normal bir kullanıcıdayken sudo ./tellme.sh olarak çalıştırılırsa konsola "merhaba" yazılır ancak kullanıcı hesabı da "root" olarak yükseltilmiş olur.
Diğer bir örnekte de bir kullanıcıya /etc/ssh/ssh_config dosyasını düzenleme yetkisi veriliyor: Ancak burada da yukarıdaki örneğe benzer bir durum var. ssh_config dosyası çalıştırıldığında ve ekrana !bash komutu girildiğinde yine burada da shell escape denilen olay gerçekleşir ve root hesabına geçiş yapılır.