MacOS X ve Güvenlik

0
anonim
Geçtiğimiz günlerde Ankara'da yapılan Serbest Yazılımcılar Konferansına katılan arkadaşım Sundance bana güvenlikle ilgili seminerde konuşmacı arkadaşın örnek verdiği işletim sistemlerinin arasında MacOS X ve MacOS X Server'ın bulunmadığını anlattı.

Aslında şaşıracak bir durum yoktu genel olarak ama Unix dünyasını yakından takip edenlerin bence bu iki işletim sistemini de her ne kadar kullanmaya imkan bulamasalar da yakından takip etmeleri gerektiğini düşünerek bir kaç önemli güvenlik özelliğinden bahsetmek istedim.
MacOS X işletim sistemlerinde Apple ufs (unix file system) ve hfs+ (macos extended fıle system) karışımı bir sistem kullanmış, bir kere sisteme telnetle login olduğunuz da user açamıyorsunuz (default kurulumda) user açmak için makina başına geçmeniz lazım, makina başından açtığınız userlar /etc/passwd dosyasında görünmüyor. İsterseniz root user i silin ve tekrar yaratın ve wheel grubu yerine staff grubundan yaratın, basit bir sifre koyun ve bunu /etc/passwd e elinizle ekleyin bir hacker etc altındaki passwd dosyasini aldığında ve root şifresini kırıp sisteme login olunca sadece bir şok geçiriyor ve bir daha MacOS X çalışan sistemlere yaklaşmıyor. Umarım Apple MacOS X'in bu güvenlikk açısından sağlamlığını bozmaz.

Görüşler

0
anonim
O soktan sonra crackerligi bile birakir belki. :)))
Saka bir yana ozellik hos tabi ama sok yasatacam diye gereksiz account acmak ne kadar mantikli bilemiyorum.
0
anonim
MAcOsX in PC lere kurulacagi soyleniyordu.
Bu konuda bir gelisme varmi?
0
Max
PC lerde MacOSX calismicak su an icin ama Darwin denilen kismi GUI si olmadan calisir durumda, www.apple.com
0
conan
/etc/passwd ve /etc/shadow u kendi elinle de duzeltemiyor musun?

$ whoami
root

$ echo patates:x:0:0::/root:/vin/bash >> /etc/passwd
$ echo patates:MD5pass:11666:0:99999:7::: >> /etc/shadow

Bunu mu engellemisler? Yoksa adduser script''''''''leri filan mi calismio?

Role based access filan mi kullanmislar yani? Annamadim pek...
0
anonim
Patates ? Debian kullanmıyoruz Mac OSX ;) bu satırlar çalışmaz :))

Bildiğim kadarıyla (MacOSX konusunda üstat Maxdir ben atıp tutuyom onun anlatmış olduklarından) asıl /etc/shadow ve /etc/password dosyaları Mac partisyonunda tutuluyor ve bu partisyona consoldan login olan bir kullanıcının erişim hakkı yok. Konsoldan user yaratabiliyorsun fakat bu root haklarına sahip bir user hiçbir zaman olamıyor. Hatta bir arkadaşa yanlışlıkla root paswordu masasında unuttuk numarasıyla şaka bile yapmıştık, deli olmuştu /etc/passwd ve shadow da birşey yapamayınca :))
Güzel Gantek günleri....
0
Rorqual
bir yerlerde Calva Kokusu alıyorum sanki ..:)
0
Max
etc/passwd var sadece :))
ondada hic bir user yokki :)
elle eklesen de calismaz zaten o rasi bir aldatmaca, adduser script i yok zaten macos x icin aslinda yok demeyelim vardir kesinlikle birilerinde ama benim bulduklarim genelde BSD icindi ve calismiyordu
0
Max
evet yok belki cikar derken bugun bir tane buldum adduser scripti denicem ve sonucu size bildirecegim
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Script Kiddie ve Ötesi - Yeraltı Kültürüne Bir Bakış

FZ

AHBL güvenlik yöneticisi Andrew D. Kirch pek çok ``script kiddie´´ grubuna sızmış ve deneyimlerini Newsforge sitesi ile bir IRC röportajı şeklinde paylaşmış. Ele alınan konular arasında DDoS saldırılarını koordine etme konusunda yeni trendlerden tutun, büyük şirketlerin telekonferanslarını bloke etmeye kadar pek çok şey var.

İşte röportajdan bazı önemli alıntılar:

- Bu çocuklar sokak çetesi ile mafya karışımı bir organizasyona benzer şekilde organize oluyorlar. Yani arkadaşımın arkadaşı ilkesi.

- Bunların çoğu MyDoom´dan sonra ortaya çıktı. EMP bir süredir ortalıkta idi ancak ADP, SLiM (ki bu kişi geçenlerde NSA ve NIPC web sitelerinin yanısıra Beyaz Saray posta sunucularına da saldırdı) ve izm 10.000 bilgisayarlık ``DoSnet´´leri (açıkları bulunan sunucu listeleri, bu sunucular daha sonra DDoS saldırılarında kullanılabiliyorlar) 500$ gibi çok cüzi bir fiyata satın aldılar. DCOM bir NT açığı olduğu için -- 2000 ve XP´yi de etkiliyordu -- tüm bu makinalar IP paketlerinin tahrifatında (spoofing) kullanılabiliyor.

FBI insecure.org loglarının peşinde

e2e

SecurityFocus'taki habere göre, FBI, ünlü network tarama aracı Nmap'in download sitesi insecure.org'un loglarının peşinde.

Proje yöneticisi Fyodor bir mail listesine gönderdiği mesajda yasalar tarafından sıkıştırılabileceğini, bunun için mücadele edeceğini, fakat kullanıcılarının da dikkatli olmasını istiyor. "Network üzerindeki her hareketiniz iz bırakır" diyen Fyodor, anonim kalmak isteyen kullanıcılarına proxy kullanmalarını öneriyor.

Sun ve Microsoft Elele: Bir İlk :))

sundance

Evet evet yanlış duymadınız. Sun ve Microsoft iki rakip firma (bildiğim kadarıyla ilk defa) birlikte çalışıp Internet`in en ilginç wormlarından birini dünyaya getirdiler.

Söz konusu worm Solaris 5.6 ve 7 işletim sistemlerindeki bir açıktan (deyim yerindeyse sekerek) Microsoft IIS bulunan makinalara geçiyor ve bunlardaki bazı açıklardan yararlanıp ana sayfalarını değiştiriyor.

Aldığımız haberlere göre binlerce site bu problemden etkilenmiş. En azından ben Türkiye`de üç tane biliyorum :p

DEF CON 10 zamanı açıklandı

anonim

DEF CON'un 10.sunun zamanı ve yeri açıklandı. Yer: Las Vegas, Nevada Alexis Hotel. Zaman ise 2-4 Agustos arası. DEF CON'u ilk defa duyanlar icin kısa bir açıklama: Dünyanın en büyük hacker partisi!

Elime geçen programa gore: Alan içerisinde 802.11b wireless network olacakmış. (Laptopını al ve konferans sırasında fazlamesai'ye haber yaz yani) Call for Papers icin ise su linke başvurmanız gerekiyor. Bu sene 3 konuşma alanı olacakmış. Ayrıca da 150'şer kişilik iki tane de demo odası. Örneğin TiVOnuzu nasıl hack edersiniz gibi toplu gosteriler oralarda yapılacakmış.

Kılıçla Yaşayan , Kılıçla Ölür... :)

anonim

Kevin Mitnick'in şirketinin web sitesi geçen hafta web sisteminde küçük bilinen bir açık olduğunu belirten bir Alaska'lı hacker tarafından hack edildi. Keşiften sonra 2 saat içerisinde gerekli yama geçildi.