Merhaba
Rootkit yazılımları, saldırganların ele geçirdikleri sisteme daha sonra erişim sağlayabilmelerine imkan sunan zararlı yazılımlardır. Bu yazılımlar, sistem yöneticilerinden saklanmak ve sistemde ki varlığını gizlemek için birden fazla tekniğe başvurmaktadır. Azazel ve Jynx 2.0 rootkitlerinin özellikleri incelendiğinde, sistem yöneticileri tarafından tespit edilebilmesi gerçekten zordur.
Merhaba
Ggit ile branchler arası gezerken, mevcut branch’in ne olduğunu hatırlamak için aşağıdaki komut yazılır.
git branch
Merhaba
Hedef sisteme web shell yüklemek, web uygulamalarına gelen saldırıların en bilinenleri arasındadır. Çok populer olan r57, c99 ve son dönemde meterpreter PHP web shell’leri hedef sisteme yüklendikten sonra, saldırının bir sonraki aşamasını “local privilege escalation” saldırıları alır. Yere yetki yükseltmeyi hedefleyen bu saldırılar için hedef sunucu ile saldırganın bilgisayarı arasında reverse yada bind olmak üzere iki farklı tipte bağlantı gerçekleştirilmelidir.
Merhaba
Azazel, Userland için C ile geliştirilmiş bir rootkit yazılımdır. Açık kaynak kodlu olup, https://github.com/chokepoint/azazel adresinden kaynak kodlarına ulaşılabilir.
Jynx rootkit’ininde kullandığı LD_RELOAD tekniğini Azazel’de kullanmaktadır. Jynx rootkit’i ile karşılaştırıldığında daha güçlü ve farklı özellikleri olduğu görülmektedir.