Tiger Team
Arkadaşlar bildiğiniz üzere hacking olayı belli başlı adımlardan oluşur. Bu adımlar başarılı bir girişim için -hacking, cracking, vb.- için önem arz eder.
Bu adımlardan sırasıyla yüzeysel olarak, bahsetmek gerekirse, asıl gelmek istediğim nokta farklı, (Footprinting) genel anlamda bir bilgi toplama safhasıdır. (Scanning & Enumeration) ikinci ve üçüncü adım bilgi toplama safhasının tabanında yapılmış ileri bilgi toplama safhaları olarak adlandırılabilinir -yoksa burda “ChickenTranslation” yapmayalım 
. (Gaining access) Erişim kazanma safhası dördüncü safha oluyor, (Escalating privilege) beşinci adım olarak istenilen düzeyde erişim kazanmak -bu administrator account olabilir, bankanın içindeki özel kasalar olabilir kısacası sistemden sisteme göre farklılık arz edebilir. (Pilfering) Altıncı adımda erişim sağlanmış özel bölgenin gerçektende istenilen yerin olup olmadığına dayanan, paranoya durumudur. Sanal bir ortamda gerçekleştiriyorsanız bu hacking metadolojisini, doğal olarak elle tutup gözle göremeyeceğiniz için emin olmanız gerekir. Fiziksel bir ortamda geliştireceğiniz bir penetrasyon için bu adım atlanabilir, yinede ortamdan ortama değişikik arz edebilir.
(Covering tracks) Yedinci adımda penetre ettiğiniz sistemde, içeriye izinsiz erişim yaptığınız için arkanızda iz bırakmış olursunuz, izinli girişimde bulunduğunuzda bu iz yinede oluşur -Event Log GUI, kamera kayıtları vs.- Buradaki amaç fark edilmemenizdir. Bu kamera kayıtlarını almanız, ya da logları silmeniz gerekmektedir. (Creating Backdoors) Sisteme daha sonradan tekrar erişebilmeniz için kullanılan araçlardır. Sistemden işiniz bitmeden çıkmış olabilirsiniz ya da bulmak istediğiniz verilere ulaşmadan çıkmış olabilirsiniz. Bu sisteme takrar erişimi sağlama işini, programlar vesilesiyle ya da fiziklsel bir ortamda arka kapının bir yedek bir anahtarını çıkartarak yaparsınız.
Şimdi eğer konuya vakıfsanız bu yazı, muhabbet arasındaki geyikten öteye gidememiştir. Yok eğer hiç bir fikre sahip değilseniz konu hakkında, kafanızda birşey oluşması için Tiger Team‘ ın -Sneakers tadında-aşağıdaki videoları izlenebilir. Konuya vakıf arkadaşlar da eğer bir gösteri izlemek isterlerse de buyurabilirler.
>> Tiger Team: 24K Heist
http://video.google.com/videoplay?docid=5642547759793319840
>> Tiger Team: The Car Dealership Take Down
1. bölüm : http://www.trutv.com/video/tiger-team/tiger-team-101-1-of-4.html
2. bölüm : http://www.trutv.com/video/tiger-team/tiger-team-101-2-of-4.html
3. bölüm : http://www.trutv.com/video/tiger-team/tiger-team-101-3-of-4.html
4. bölüm : http://www.trutv.com/video/tiger-team/tiger-team-101-4-of-4.html
August 27, 2008 - 3:05 PM Comments (2)
Bildiğiniz üzere backtrack güvenlik araçlarını barındıran, “penetration tester”lar tarafından kullanılan ya da amatörler tarafından da kullanılan en önemli linux distrolarından biri… Backtrack3 Slackware linux tabanında dağıtılan bir Live-cd… 300 ün üzerinde güvenlik araçlarının -güncel- olduğu söyleniyor…Bir çok şey gibi o da masamın üzerinde sırasını bekliyor, bakalım… http://www.remote-exploit.org/backtrack.html