İclal Sarıtaş
Team Member
- Katılım
- 24 Ocak 2024
- Mesajlar
- 4
- Tepkime puanı
- 5
- Puanları
- 3
İclal Sarıtaş tarafından yazılmıştır.
Herkese merhaba. Siber Güvenlikte Linux İşletim Sistemi başlığı altında Linux güvenliği ve sıkılaştırması ile ilgileneceğiz. Linux güvenliğine temel atmaya karar verdiysen doğru yerdesin. Ubuntu üzerinden anlatımımı gerçekleştireceğim. Halihazırda Linux komutlarını bildiğinizi varsayarak anlatımımı yapacağım. İlerlememiz şu başlıklar altında olacaktır:
1) Kullanıcı Hesap Yönetimi
– Komut kullanımı
– Parola yönetimi
– Hesap açma
– Hesap süresi yönetimi
– Kilitli hesapların yönetimi
2) Dosya Yönetimi
– Dosya sahiplikleri
– Önemli kavramlar
3) Şifreleme İşlemleri
– Ecryptfs kullanımı
– GPG uygulamaları
4) Erişim Denetimi
– IPTables kullanımı
– SSH servis kurulumu
– SSH parolasız erişim yönetimi
1) Kullanıcı Hesap Yönetimi
– Komut Kullanımı :
sudo komutu, komutları yönetici yetkisiyle çalıştırmamıza olanak sağlayan komuttur. Peki neden böyle bir komuta ihtiyaç duyarız? Bütün komutları root olarak yönetmek aslında tehlikelidir. Çünkü farkında olmadan çok güçlü bir komutu çalıştırıp sisteme zarar verebiliriz ya da daha da önemlisi farkında olmadan zararlı bir dosyayı çalıştırıp sistemin saldırgan tarafından ele geçirilmesine sebep olabiliriz. whoami komutunu yazdığımızda defne11 olduğumu söyledi :
id komutunu yazdığımda :
groups komutunu yazdığımda :
yerlerinin üyesi olduğumu söyledi. Sudo üyesi olmak ne anlama geliyor mesela? Bunu öğrenmek için sudo -l komutunu yazalım. Şifreyi girelim. Bu komut hem belli bir süreliğine tekrardan şifre istemeyecek hem de tüm yetkilere sahip olduğumuzu gösterecek. sudo -k dersem sudo -l özelliğini iptal etmiş olurum. Tekrar sudo -l yazmaya kalkışsam bu sefer şifre girmemi isteyecektir :
sudo -i beni root yapacak :
exit komutu ile normal kullanıcı olmaya devam edebilirsin :
Peki kullanıcı eklemek istersem ? Bunu yapmak için sudo useradd komutunu kullanırız ve eklemek istediğimiz kişinin adını yazarız :
Bu kişiye parola oluşturmak istersek sudo passwd komutunu kullanırız :
Artık yeni bir kullanıcımız var. Bu kişiye gerekli yetkinlikleri ve izinleri verebiliriz ama dikkat et her şeye erişim yetkisi olmasın
su ahmet komutunu yazalım. Parolasını girelim ve sudo -i komutunu yazalım. Ahmet için parola isteyecek, parolasını girdiğimizde bir uyarıyla karşılaşıyoruz :
Linux ortamlarında genelde sıradan bir kullanıcı cat /etc/passwd dosyasını görür. Kullanıcı izinleri, id değerleri, yetkilendirilmeleri ve aynı zamanda ev dizinleri gibi bilgilendirmeler yer alır ama bu kullanıcı cat /etc/shadow komutunu çalıştıramaz. Burada şifreler, hash özet değerleri vs. yer alır. Root olmak gerekir. sudo usermod -aG sudo ahmet yazdığımızda ahmet’i sudo grubuna almış oluruz :
sudo grubuna kabul edilen Ahmet’in cat /etc/shadow dosyasını nasıl okuyabildiğini görelim :
sudo ile ilgili şimdi özel bir dosyayı tanıyalım. sudo cat /etc/sudoers komutuyla sudoers isimli bir dosyayı açmış oldum ve ben bu sudo yetkisini kimler hangi niteliklerle kullanabiliyor bunu hem okuyabiliyorum hem de düzenleyebiliyorum. elbette nano diyip düzenleyebiliriz lakin bu geçici bir çözümdür. Daha verimli bir yoldan bunu gerçekleştirelim, sudo visudo komutunu kullanalım ve bu düzenlemeye hadi yeni kullanıcımız olan Ahmet üzerinden gerçekleştirelim :
Birkaç değişiklik yapacağız :
Ahmet ALL = (ALL) ALL yazıp kaydedelim ve çıkalım. Bunu yaptıktan sonra su ahmet yazıp parolasını girip ardından sudo -i dediğimizde artık önümüze engeller çıkmayacak ve root olarak devam edebileceğiz.
Bazı durumlarda, bir kullanıcının belli başlı komutları çalıştırmasını istiyor olabilirim. Burada kendi ubuntumuzda bir senaryo gerçekleştiriyor olsak da, iş hayatında büyük bir sistemi yönetiyor olabiliriz. Bizim yardımcımız olabilir ve onun sadece mesela disklere ulaşmasını istiyor olabilirim. Senaryomuzda Ahmet benim yardımcm olsun ve onun nelere yetkisinin olduğunu düzenlemek için tekrar sudo visudo yazalım ve en alta gidelim :
Kaydedip çıkalım. su ahmet diyelim ve parolasını girelim. sudo -l dediğimde bana Ahmet’in nelere yetkisinin olduğunu gösteriyor. sudo komutunuzla bu yetkileri test edebilirsiniz.
Peki, siber güvenlik anlamında bu konuyu irdeleyecek olursak sizce ahmet ALL = (ALL) /bin/bash doğru bir hareket mi olurdu? Hayır. Çünkü kabuğu root yetkisiyle açtıktan sonra zaten istediğim komutu çalıştırabilirim. Bu konuyla alakalı yeri gelmişken 2 tane hak yükseltme saldırısı deneyelim mi ?
ahmet ALL = (ALL) /home/ahmet/callme.sh iznini verelim ve ardından nano callme.sh diyelim ve şunları yazıp çıkalım :
chmod +x callme.sh diyerek yazma yetkisini de verelim. ./callme.sh :
Gördüğünüz üzere hak yükseltme saldırısı başarılı oldu. Ahmet üzerinden komutu çalıştırabildim. Bir başka senaryoyu inceleyelim :
gibi kısıtlı bir yetki verelim. su ahmet yazıp parolayı girelim. sudo more /etc/ssh/ssh_config diyelim. Burada özellikle dikkat edin. En alta !bash yazalım. Bakın root olduk :
Bu da shell escape ya da bash escape denilen bir saldırı yöntemidir. more gibi editörler kendi içlerinde bash komutlarını çalıştırmaya müsade etmekteler. Bu da hak saldırısı örneklerindendi.
– Güçlü Parola Yönetimi :
Sıra geldi güçlü parola yönetim politikasına. Bu konuya başlamadan önce bize yardımcı olacak bir paketi indireceğiz. Terminalinize sudo apt install libpam-pwdqudity yazın. Siber güvenlikte almamız gereken en önemli güvenlik önlemi güçlü parola politikasıdır. Bir hacker ya da bir pentester bize saldırmak istediğinde kullanacağı şey sözlük saldırısıdır. Paket indiğine göre :
sudo gedit /etc/security/pwquality.conf komutunu yazalım. Açıldığında göreceksiniz ki aslında bütün değerler gördüğünüz gibi kapalı durumda. Biz bunları açtıkça etkinleşmiş hale gelecek. Değerleri değiştirip çıkalım.
minlen = 12, minclass = 3 olarak değiştirdim. Uygulamalı olarak görmek için bir kullanıcı üzerinden deneme gerçekleştirelim ama bu sefer yeni bir kullanıcı ekleyelim ve onun üzerinden deneyelim :
Ayşe için oluşturmuş olduğum 123ayşe şifresini kabul etmedi çünkü 12 haneli şartı koymuştum. Şimdi sağlam bir şifre girelim :
Koşulları sağlayan bir parola hazırladığımda bunu kabul etti gördüğümüz gibi. Dolayısıyla herhangi bir sistemi ayağa kaldırmadan önce gerçekten sistemi yönetiyorsak güçlü parola politikası uygulamaktan erinmemeli ve kurumsal bir yaklaşımla uygulama yapmalıyız. Mümkünse kurumumuza ait güvenlik yapılandırma dosyasında bütün bunlar tanımlanmış olmalı. Daha derin güçlendirmeler için gedit /etc/security/pwquality.conf komutuyla dosyayı açıp orada farklı farklı değişiklikler yapmaya devam edebilirsiniz.
– Yeni Hesap Açma :
Bu bölümde user@ komutuyla yeni bir kullanıcı yaratma, o kullanıcı için bir ev dizini oluşturma ve varsayılan kabuk tanımlama gibi özellikleri inceleyeceğiz. sudo useradd ali -m -d /home/ayşe -s /bin/bash komutunu yazıyoruzç Ardından sudo passwd ali diyoruz ve Ali’ye yeni bir şifre tanımlayabiliyoruz. su ali yazıp şifresini girelim. cd /home yazıp ls -l dediğimde klasörlere girip dolaşabilme yetkilerini görüyorum. Diğer kullanıcıların dosyalarının içerisinde gezinebiliyorum. cd defne11 yazıp ls dediğimde mesela defne11’in dosyalarına ulaştım. Bunu önlemek lazım :
cd.. yapıp iki kere exit yapalım. sudo chmod 700* komutunu yazalım ve bu sefer ls -l dediğimizde klasör yetkilendirmeleri daha kontrollü oldu. Önceki işlemleri tekrarladığında kafana göre başkasının dosyalarında gezemediğini göreceksin. Bu ayarlamaları konfigurasyon dosyası üzerinden yapmak mümkündür. sudo nano /etc/login.defs dediğimiz bir dosya var. Onu açıyoruz. En altta UMASK denen bir değer değer var. O değeri 077 yapıp çıkıyoruz. Bu sayede artık yeni bir kullanıcı oluşturduğumuzda otomatik olarak kilitlenmiş olacaktır.
– Hesap Geçerlilik Sürelerinin Yönetimi :
Bu kısmı yeni bir kullanıcı üzerinden irdeleyelim . sudo useradd mehmet – m -d /home/mehmet -s /bin/bash -e 2023-06-30 koumutunu yazıyoruz:
Kullanıcının hesabı kullanma süresi bu tarihte bitecek. Ama belki de bu adam işten daha erken ayrılacak ve ben bunun süresini kısayım biraz dersek eğer, sudo usermod mehmet -e 2023-04-28 diyerek tarihi değiştirmiş oluyorum. Mehmet’e parola da ayarlayalım. sudo passwd mehmet. sudo passwd -e mehmet komutunu yazdığımızda ise Mehmet’in parolasının son kullanma tarihini değiştirmiş oluyoruz:
su mehmet dediğimizde ve parolayı girdiğimizde, parolanızı en kısa sürede değiştirmeniz gerekiyor! uyarısı gelecektir :
Geçerli paroladan sonra yeni parolamızı oluşturunca kullanıcımıza yeni hesabını güven içerisinde teslim etmiş oluyoruz.
– Kilitli Hesapların Yönetilmesi :
Bu bölümde kullanıcı hesaplarını kilitleme özelliğini inceleyeceğiz. Eğer kullanıcı hesabına oturum açma anlamında bizim belirlediğimiz bir sayı üzerinde deneme gerçekleşiyorsa hesabın otomatik olarak kitlenmesini sağlayabiliriz. sudo gedit /etc/pam.d/common-auth isimli dosyayı açıyorum :
here are the per-package modules (the “primary” block) adlı yazının altına :
diye bir yazı ekliyorum. Kaydedip çıkıyoruz. Oturumu kapatıp tekrar girelim. Mesela defne11 diye bir kullanıcımız vardı. Onun üstünden örneğimizi uygulayalım. Rastgele 3 kez parola girelim ve hesabın kilitlendiğine şahit olalım :
İnsanlar bazen parolalarını unutabiliyorlar. O yüzden 3 kez deneme hakkı az olabiliyor ama bir sözlük saldırısı yapılıyorsa mesela 60-200 gibi değer vererek hem saldırıyı tespit edebiliriz hem de hesap sahibini mağdur etmemiş oluruz. sudo pam_tally2 komutunu çalıştıralım. Burada giriş denemelerinin not düşüldüğünü görüyorum. Kilitli hesabı geri açmak isterseniz sudo usermod -U defne11 dersiniz ve açılır. -U = Unlock, -L = Lock anlamlarına gelir. Aynı şekilde sudo passwd -l defne11 derseniz kilitlenir, sudo passwd -u defne11 derseniz açarsınız. Bu da başka bir yöntemdir.
2) Dosya Yönetimi
– Dosya Sahiplikleri :
Biz herhangi bir dosya oluşturduğumuzda sistem tarafından o dosyaya bir kullanıcı ve bir grup sahip olarak atanacaktır. Örneğin echo “yeni dosya” > yeni.txt diye bir dosya oluşturalım. ls -l dediğimizde bu dosyanın sahipliğini görebiliriz. Sahip kullanıcısı defne11 ve grubu defne11 :
Dosyanın sahipliğini değiştirmek istersek chown ahmet:ahmet yeni.txt komutunu yazarız. İşleme izin vermezse başına sudo yaz :
Eğer sahibini tekrar defne11 yapmak istersek chown defne11 yeni.txt komutunu yazmamız yeterli olur. Bu arada grubuna da defne11 demediğimiz için Ahmet olarak kalır. Grubunu da defne11 yapmak istersek defne11 ‘in başına : koymamız yeterli olacaktır.
Bir de shell scripti hazırlayalım :
Bu dosyaların belli bir gruba ait olmasını istiyorsam :
sudo chown :hacker -R lesson/ yazıp cd lesson komutunu uyguluyoruz ardından. ls -l yaptığınızda göreceksiniz ki iki dosyanın grubu da hackera dönüştü.
Bildiğimiz üzere shell dosyası kabuk programlamada çalıştırılabilir komutlar demek. Hadi bi’ çalıştıralım :
./echo.sh yazdım ama erişime izin vermedi. Peki neden? Çünkü sahibi olarak benim okuma ve yazma yetkim var ama çalıştırma yetkim yok. Bu yetkiyi şöyle ekleyebiliriz. chmod u+x echo.sh diyoruz. Bu sefer ./echo.sh yazarsanız çalıştığını göreceksiniz. chmod g+t echo.sh deseydik, gruba da çalıştırma yetkisi vermiş olacaktık. chmod o+x echo.sh deseydik, others yani diğerlerine de çalıştırma yetkisi vermiş olacaktık.
Bir dosya ilk oluşturulduğunda dikkat ederseniz -rw-r–r-r yetkileri verildiğini görürüz. Bunun aynı zamanda sayısal karşılığı vardır :
r = 4, w = 2, x = 1, r+w+x = 7 . Bunların toplamı olarak bizler değer atayabiliyoruz. chmod 777, chmod 700 gibi!
Sayısal ifadelerini stat -c ‘%n %a’ * komutunu kullanarak görmüş olduk.
– Suid, Guid ve Sticky Bit Kavramları :
Herhangi bir dosya açıldığında o anda açılmış kullanıcının yetkileriyle açılır. Ancak bazı özel durumlarda o dosyanın sahibinin yetkisiyle özellikle de root yetkisiyle çalıştırmak isteyebiliriz. Örneğin, ls -l /usr/bin/passwd komutunu inceleyelim. which sudo komutuna bakalım. ls- la /usr/bin/sudo’ya bakalım. ls -l /usr/bin/bsd-write komutuna bakalım :
Gördüğünüz gibi, aslında herhangi bir dosyayı çok güçlü bir yetkiyle kullanılmasını sağlayan bir özellik suid bit. Dolayısıyla bunu manipüle etmek de mümkün olabilir diye düşünebiliriz ki eskiden bu çok kolaymış. Şöyle bir örnek verelim :
sudo nano echo.sh girip id ve cat /etc/shadow yazıp çıkalım. ls -l diyelim. 644 değerinde olduğunu görürüz. Çalıştırma yetkisi verelim : chmod +x echo.sh
ls -l yaptığımızda çalıştığını görürüz. Suid bit eklemek için daha fazla beklemeye gerek var mı?
İşin özeti Suid Bit’i mecbur olmadıkça hatta hiç kullanmamaya çalışalım. Bu konuda alınabilecek önlemlerden bir tanesi de disk bölümlenmesini ayağa kaldırdığımızda no dev No suid parametrelerini kullanmaktır.
Ayrıca bir de Sticky Bit var. Bazen biz bir klasör ortamında örneğin herkesin ortak şekilde erişim sağlamasını isteyebiliriz. Kendi dosyalarını yaratıp üzerinde değişiklik yapmalarını isteyebiliriz. Ama oturum açan başka bir kullanıcının o klasör içindeki o dosyayı silmesşnş istemeyiz. İşte burada Sticky Bit dediğimiz kavram ortaya çıkıyor. Bunun en güzel örneği ise tmp klasörü. ls -ld /tmp dediğimizde :
burada herhangi bir kullanıcı dosya yaratabilir değişiklik yapabilir ama oturum açan başka bir kullanıcı, diğer kullanıcının yarattığı dosyayı silip değiştirme yetkisine sahip değildir. en sondaki t harfi de bunun Sticky Bit ile tanımlandığını ve biraz önceki özelliklere sahip olduğunu gösteriyor.
3) Şifreleme İşlemleri
– Ecryptfs Sisteminin Kullanımı :
Korumalı bir klasör oluşturalım mı? Oluşturacağımız korumalı klasör içerisinde dosyalarımız otomatik olarak şifrelenecek. Lakin önce bir kütüphane indirmemiz gerekecek. sudo apt install ecryptfs-utils :
sudo mkdir /troll diye bir dosya oluşturalım. sudo mount -t ecryptfs /troll /troll yazıp klasörü kendi üzerinden mount edelim. Gelen seçenekleri tamamladıktan sonra cd /troll diyelim ve ls yapalım. sudo nano çoktroll.txt diyelim ve bir şeyler yazıp çıkalım. caat çoktroll.txt yazıp içeriği görelim :
sudo mount -t ecryptfs /secret /secret -o key= passphrase, ecryptfs_cipher= aes, ecryptfs_key_bytes=16, ecryptfs_passthrough=no, ecryptfs_enable_filename_crypto= yes yazalım.
Bunları ayarladıktan sonra cd /troll yapıp ls dersek dosyayı görürüz ve cat çoktroll.txt diyerek de içeriğini okuruz.
– GPG Uygulamaları :
Bu kısımda şifreleme konusunu inceleyeceğiz. Bununla ilgili GPG isimli bir aracı kullanacağız. Hem simetrik hem asimetrik örneklerden bahsedeceğim. Simetrik nedir? Tek bir şifreyi kullanıp onu şifrelemektir. Asimetrik nedir? Ben özel anahtarımla şifrelerken karşı taraf benim açık anahtarımla şifrelemiş olduğum dosyayı açabilecek. Açık anahtar alt yapısında bir özel anahtar vardır bir açık anahtar vardır. Herhangi bir dosyayı şifrelerken özel anahtarımla şifrelerim. Böylelikle karşı taraf benim açık olan anahtarımla bunu açarken bilir ki onu şifreleyen kişi sadece şahsımdır. Dolayısıyla benim imzamla şifrelenmiştir. Kaynağının ben olduğuna yüzde yüz emindir. Aynı şekilde o benim açık anahtarımla herhangi bir şeyi şifrelerse bilir ki onu açabilecek tek kişi benim. Lakin şuna dikkat çekmek isterim ki özel anahtarla imzaladığımız veriyi karşı taraf bizim açık anahtarımızla doğrulayabilir ama bu, mesajın şifrelendiği anlamına gelmez. Bunun için öncelikle alıcının açık anahtarıyla mesajın şifrelenmesi daha sonra kendi özel anahtarımızla şifreli metini imzalamamız gerekir. Bu işlemi uyguladığım taktirde başta bahsettiğim durumlar söz konusu olacaktır. Simetrik bir şifreleme yapalım :
Parola giriyoruz :
ls diyoruz. Ben burada çoktroll.txt görünsün istemiyorum artık :
shred -u -z çoktroll.txt yapıp ls dediğimizde silindiğini görürüz :
Özel ve açık anahtar için de yapmak istersek :
yes dedikten ve işlem tamamlandıktan sonra anahtarlarımı gördüm. cd .gnups/ yazıp ls diyorum. gpgp –export -a -o defne11_public_key.txt dedikten sonra ls yapalım. cat defne11_public_key.txt yazdığımda açık anahtarım gelmiş olacaktır.
4) Erişim Denetimi
– IP Tables Kullanımı :
Bu bölümde güvenlik duvarı yapılandırmayı inceleyeceğiz. Ubuntu diğer sistemlere göre daha kullanıcı dostu olduğundan ötürü, güvenliği 2. plana atmış durumda. Bu yüzden bizim kendimizin bu güvenliği yapılandırması gerekiyor. Sistemimdeki mevcut güvenlik yapılandırmasını görmemin yolu nedir ?
sudo iptables -L ve gördüğümüz gibi 3 tane ana kategori var. Bu ip4 versiyonu için geçerli bu kurallar. Eğer sen ip6 için istiyorsan, sudo ip6tables -L komutunu kullanmalısın. clear yapalım bir. Ip4 versiyonu üzerinden çalışalım biraz. Bir senaryo kuralım, bir sunucu kurdum ve bu sunucuda yavaş yavaş sıkılaştırma yapmak istiyorum. Adım adım ilerleyeyim. Düşünüyorum, kaynağı benim sunucum olan bir trafik karşı tarafla bağlantı kurduysa benim bu trafiği engellememmin bir mantığı yok çünkü zaten trafiğin kaynağı benim. Dolayısıyla bu tarz trafiklere müsade eden bir kuralla başlayalım :
yazdık ve ilk kuralımızı girmiş olduk. iptables -L dediğimizde gördüğümüz gibi listelemeye başladı. Sonra düşünüyorum, bundan sonra başka ne yapabilirim diye. Ayağa kaldırdığım sunucuya ssh ile ulaşmak istedim değil mi? Öyleyse ssh servisi yani 22 numaralı portu açmamda fayda var :
Böylelikle ssh’ı da kabul eden bir protokol tanımlamış olduk. Ardından düşünüyorum, bu sunucu ister istemez adlandırma sunucusuyla da iletişime geçmek isteyecek. Bir ad almak bir isim almak isteyecek. Dolayısıyla DNS sunucusuyla iletişime geçmek isteyecektir. DNS protokolü neydi? 53 numaralı porttan giden UDP hatta aynı zamanda TCP protokolüydü :
Ama benim en başta düşünmem gereken trafiklerden ya da kurallardan biri aslında sistemin kendi kendine çelme takmaması yani 127.0.0.1 gibi trafikler. Peki bunu nasıl tanımlayabilirim ve buna nasıl müsade edebilirim :
Hep duymuşuzdur. Güvenli bir sunucu kurmak istiyorsan pin trafiğini kapatman lazım diye. Kapalı olunca hackerler sizi göremez vs. İnanın hackerlar sizi görür, nmap komutu kadar kolay bir şey. Yeter ki herhangi bir portunuz açık olsun. clear diyelim bir.
iptables -A INPUT -m conntrack -p icmp –icmp -type3 –ctstate NEW, ESTABLISHED, RELATED -j ACCEPT diyoruz. Dikkat ederseniz icmp tür 3 olan trafiğe izin verdim. 3 nedir? Ulaşılamaz mesajlardır. Bir trafiğe gerçekten bir sıkıntı sebebiyle ulaşılamıyorsa benim bunu engellemem iyi bir şey değil, benim bunu fark etmem gerekiyor. Aynı şekilde 3’ün yanında 11 numaralı trafiğe de müsade edelim. Bu da zaman aşımına uğrayan paketleri tanımlıyor. 12’yi de tanımlayalım. 12, bozuk başlık değerine sahip olan icmp türlerini tanımlıyor. Biz bu üçüne müsade edelim. Drop paketi tanımlayalım :
iptables -P DROP diyelim. Drop, paketi tamamen kes veya baika bir şey yapma kaale bile alma anlamına gelir. Bu yaptığımız ayarlamalar restart ile uçabilir. Bunların uçmaması için bir paketimiz var . apt install iptables-persistent .
Kuralları sıfırlamak istersek :
Bunları yaptıktan sonra iptables -L dediğimizde en başa döndüğümüzü görmüş oluruz :
– SSH Servis Kurulumu :
Bu derste, ssh servisini kullanıcı adı ve şifre girmeden oluşturduğumuz açık ve özel anahtarları kullanarak nasıl doğrudan bağlanabileceğimizi göreceğiz. Senaryomuzda bir kalilinux var diğer tarafta da ubuntumuz var. Aslında bu aynı zamanda hacking yöntemlerinde uzaktan sistemi ele geçirmede birçok zaafiyetli makine çözerken de kullanabileceğimiz bir senaryodan ibaret. Hem güvenlik açısından hem de pentest açısından bu senaryoyu inceleyebiliriz. öncelikle, ssh-keygen diye bir komutumuz var. y diyoruz ve ls diyoruz.
cat id_rsa.pub dediğimizde açık anahtarımız ortaya çıkıyor. Bunu kopyalıyoruz. Ubuntuyu açıyoruz. echo “—–” >> authorized_keys adlı bir dosyayı kaydediyoruz. ls dediğimizde dosyayı görüyoruz. Ubuntu artık bu anahtarı karşılayacak özel anahtardan gelen herhangi bir isteği doğrudan kabul edecek, amacımız bu.
chmod 600 id_rsa yazıp enter dediğimizde bizden kullanıcı adı ve şifre istemedi. ssh -i id_rsa defne11@ubuntuipsi doğrudan hedef sisteme bağlanmamızı sağladı. Bunun avantajı ne peki? Kullanıcı adı ve şifre girmek bazen risklidir.
– SSH Parolasız Erişim Yöntemi :
Bu kısımda ssh servisini ayağa kaldıracağız. Bu servis bilgisayarımızda mevcut mu bunu anlamanın yöntemi :
