Tag Archives | root

Kali Linux 2024.3 duyuruldu

Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2024.3 sürümü duyuruldu. Yaz sona ererken, paket geçişlerinin de sona erdiği belirtilirken, böylece Kali 2024.3’e gelindiği ifade ediliyor. Qualcomm Snapdragon SDM845 SoC’un artık desteklendiği belirtilirken, son sürümden bu yana sahne arkasında birçok güncelleme ve optimizasyon olduğu söyleniyor. 6.8 Lİnux çekirdeği üzerine yapılandırılan sürüm, GCC 14, glibc 2.40 ve Python 3.12 gibi güncel paketler içeriyor. Artık 11 yeni araca sahip olunduğu müjdelenirken, Birden fazla yığınla, hepsi birbiriyle ilişkili olan bazı dağınık geçişler olduğu belirtilirken, T64 geçişi tamamlandıktan sonra, doğrudan diğer birçok geçişe geçildiği ifade ediliyor. Yeni Python sürümü 3.12’nin uzun süredir kullanım dışı bırakılmış bazı API’leri kaldırarak epeyce sayıda paketi bozduğu, bu nedenle her şeyi düzeltmekle meşgul olunduğu belirtilirken, Python 3.12’nin Kali’nin bir sonraki sürümü olan 2024.4’te varsayılan olacağı söyleniyor. Bu arada, bu yeni sürüm 2024.3’te varsayılan Python yorumlayıcısı olarak halen Python 3.11 olduğu belirtiliyor. Kali Linux 2024.3 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.

Continue Reading →

 

Kali Linux 2024.3 edinmek için aşağıdaki linklerden yararlanabileceksiniz.

0

OpenSSH’de kritik güvenlik açığı tespit edildi: “regreSSHion”

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de kritik güvenlik açığı tespit edildi: “regreSSHion”. Milyonlarca GNU/Linux sistemi, uzaktan kod yürütme (RCE) saldırılarına karşı savunmasız bırakan ciddi bir güvenlik açığı, 1 Temmuz 2024 tarihinde, araştırmacılar tarafından duyuruldu. “regreSSHion” olarak adlandırılan CVE-2024-6387 kodlu SSH zafiyeti glibc tabanlı GNU/Linux sistemlerdeki OpenSSH sunucusunu (sshd) etkiliyor ve saldırganların root erişimi kazanarak etkilenen makinelerin tam kontrolünü ele geçirmesine olanak tanıyor. Bu zafiyetin, OpenSSH’nin 8.5p1 sürümünden başlayarak 9.8p1 sürümüne kadar olan versiyonlarında mevcut olduğu ifade ediliyor. Potansiyel olarak savunmasız olan 14 milyondan fazla OpenSSH sunucu olduğunu belirten araştırmacılar, yaklaşık 700.000’inin internete açık durumda olduğunu belirtiyorlar.


Continue Reading →

blog.qualys.com’da durum şu biçimde açıklanıyor: “Bu güvenlik açığından yararlanılması halinde, bir saldırganın en yüksek ayrıcalıklara sahip rastgele kod çalıştırabileceği, sistemin tamamının ele geçirilmesine, kötü amaçlı yazılım yüklenmesine, veri manipülasyonuna ve kalıcı erişim için arka kapıların oluşturulmasına neden olabilecek tüm sistemin tehlikeye girmesine yol açabilir. Ağ yayılımını kolaylaştırarak saldırganların, güvenliği ihlal edilmiş bir sistemi, kuruluş içindeki diğer savunmasız sistemlerden geçmek ve bu sistemlerden yararlanmak için bir dayanak noktası olarak kullanmasına olanak tanır.”
Konuya ilişkin ayrıntılar ve neler yapılabileceğine ilişkin olarak Qualys blog, incelenebilir. Bloğun kıdemli direktörü Bharat Jogi, önemli uyarılarda bulunuyor ve şunları sıralıyor:
1-Kurumsal iletişim ve altyapının güvenliğini sağlama.
2-Etkilenen OpenSSH sürümleri nelerdir?
3-regreSSHion’un potansiyel etkisi nedir?
4-Riski azaltmaya yönelik acil adımlar..
5-Teknik detaylar
6-Qualys QID kapsamı..
7-Qualys CyberSecurity Asset Management’ı (CSAM) kullanarak savunmasız varlıkları keşfedin..
8-Qualys güvenlik açığı yönetimi, tespit ve yanıt (VMDR) ile güvenlik duruşunuzu geliştirin..
9-regreSSHion birleşik kontrol paneli ile maruz kalma görünürlüğü ve iyileştirme takibi elde edin
10-Qualys Patch Management ile regreSSHion güvenlik açığını otomatik olarak düzeltin..
11-Sıkça sorulan sorular (SSS)
Bharat Jogi’nin yazısına buradan ulaşabilirsiniz.
***
Ayrıca, “regreSSHion” açığına karşı korunmak için bu sunucularda aşağıdaki güvenlik yaklaşımlarının benimsenebileceği söyleniyor:
1- Yama yönetimi: OpenSSH için mevcut yamaları derhal uygulanması ve düzenli güncelleme süreçlerinin öncelikli olarak uygulanması önemlidir.
2-Gelişmiş erişim kontrolü: SSH erişimini ağ üzerinden sınırlayarak saldırı risklerinin en aza indirlmesi sağlanabilir.
3-Ağ segmentasyonu ve saldırı tesbiti: Yetkisiz erişimi ve kritik ortamlardaki yanal hareketleri sınırlamak için ağ segmentasyonu uygulanabilir. İstismar girişimlerini belirten olağandışı etkinlikleri izlemek ve bildirmek için saldırı tespit sistemleri dağıtılabilir.
***
Ağ segmentasyonu: Büyük dallara ayrılan bir ağı, küçük alt parçalara ayıran ve böylelikle her bir alt network parçasının üzerinde farklı güvenlik kontrolleri uygulanmasına olanak tanıyan bir ağ güvenliği tekniğidir. Bu teknik fiziksel bir ağın farklı mantıksal alt ağlara bölünmesi şeklinde uygulanır. Bu arada, simetrik ve asimetrik şifreleme, iki temel şifreleme türü olarak öne çıktığı hatırlanmalıdır.
0

Kali Linux 2024.2 (t64, GNOME 46 ve topluluk paketleri) duyuruldu

Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2024.2 (t64, GNOME 46 ve topluluk paketleri) sürümü duyuruldu. Bu yılın ikinci sürümü olduğundan yeni görsel unsurlar içerdiği belirtilen yeni sürüm, bununla birlikte, konuşacak bazı heyecan verici yeni yansılar ve elbette bazı paket değişiklikleriyle (hem yeni araçlar hem de mevcut araçlara yönelik yükseltmeler) geliyor. GNOME 46 ve Xfce iyileştirmeleriyle gelen sürüm tanıtılırken, T64 geçişinin Kali’de yapıldığı ifade ediliyor. Debian testlerine dayanan sürekli bir dağıtım olan Kali Linux, Debian’da yapılan tüm çalışmaların, Debian testine girdikten hemen sonra Kali’ye dahil edildiği belirtiliyor. t64 geçişi nedir? Kısaca: t64, 64 bit time_t tipini ifade eden bu tanım, C’ye aşina olmayanlar için time_t, Unix zaman damgasını (Unix Epoch’a göre saniye miktarı) depolayan türdür ve bu türün boyutu mimariye bağlıdır. Geçiş, kali-rolling’de 20 Mayıs Pazartesi günü tamamlandı ve şimdi Kali 2024.2 ile yayınlanmış bulunuyor. Yaklaşık her altı ayda bir, GNOME masaüstü ortamı için yeni bir sürüm artışı yaşanıyor. Bunlardan Kali 2024.2, en son sürüm olan GNOME 46’yı getiriyor. Tüm temalar ve uzantılar yeni kabuğu destekleyecek şekilde güncellenmiş bulunuyor. Kali Linux 2024.2 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.

Continue Reading →

 

Kali Linux 2024.2 edinmek için aşağıdaki linklerden yararlanabileceksiniz.

0

Kali Linux 2024.1 duyuruldu

Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2024.1 sürümü duyuruldu. Bu yılın ilk sürümü olduğundan yeni görsel unsurlar içerdiği belirtilen yeni sürüm, bununla birlikte, konuşacak bazı heyecan verici yeni yansılar ve elbette bazı paket değişiklikleriyle (hem yeni araçlar hem de mevcut araçlara yönelik yükseltmeler) geliyor. Aralık ayındaki 2023.4 sürümünden bu yana Micro Mirror Free Software CDN ile FCIX Software Mirror’un Kali Linux’a kalıpları barındırma teklifi sunduğu ve tabii bunun kabul edildiği bildiriliyor. 2024 tema yenilemesiyle gelen sistem, tüm yeni duvar kağıtları ve GRUB temasıyla yıllık tema yenilemesini tamamlamış bulunuyor. NetHunter güncellemeleriyle gelen sistem, Android 14 için NetHunter Rootless, Bad Bluetooth HID saldırıları ve diğer güncellemeler dışında, her zaman olduğu gibi, çeşitli yeni parlak araçlar içeriyor. Kali Linux 2024.1 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.

Continue Reading →

 

Kali Linux 2024.1 edinmek için aşağıdaki linklerden yararlanabileceksiniz.

0

Kali Linux 2023.4 duyuruldu

Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2023.4 sürümü duyuruldu.Yeni sürüm, birçoğu GNOME 45’in izniyle olan bir dizi kullanılabilirlik iyileştirmesi içeriyor. Böylelikle GNOME 45‘i ilk kez deneme fırsatı veriyor. Nautilus güncellemesinin bu sürüm için hazır olmadığı ancak yakın zamanda daha sonraki bir güncelleme olarak geleceği söyleniyor. Sürüm; geliştirilmiş ayarlar uygulaması (gnome-kontrol merkezi), gnome-text-editor için güncellenmiş renk şemaları, kabuk, libadwaita, gtk-3 ve gtk-4 için güncellenmiş temalar; güncellenmiş gnome-shell uzantıları, önceki etkinlikler düğmesinin yerini alan yeni bir çalışma alanı göstergesini içeren kabuk güncellemeleriyle geliyor. Kali Linux 2023.4 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.

Continue Reading →

 

Kali Linux 2023.4 edinmek için aşağıdaki linklerden yararlanabileceksiniz.

0

Kali Linux 2023.3 duyuruldu

Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2023.3  sürümü duyuruldu. 6.3 Linux çekirdeği üzerine yapılandırılan yeni sürümün; dijital adli tıp, sızma testleri ve etik hackleme için tasarlanmış olsa da önceki sürümlerden farklı olarak, bunun dışında, sistemin en büyük yeniliğinin bir savunma uygulaması içermesi olduğu söyleniyor. Kali Autopilot ile bir savunma uygulaması içeren yeni sürüm, Debian 12 üzerine dayanıyor ve Web sunucusu hizmeti olarak Nginx kullanılıyor. Elbette, yeni güvenlik araçları eklemeden Kali asla bir güncelleme başlatmaz ve en son Kali Linux 2023.3 sürümü bunlardan dokuzunu içerir. King-Phisher ve Plecost adlı iki araç, geliştiricilerinin desteğinin kesilmesi nedeniyle Kali’den kaldırılmış bulunuyor. Kali Linux 2023.3 hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

 

Kali Linux 2023.3 edinmek için aşağıdaki linklerden yararlanabileceksiniz.

0

Kali Linux 2023.2 (Hyper-V & PipeWire) duyuruldu

Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2023.2 (Hyper-V & PipeWire) sürümü duyuruldu. Önceki 10. yıl dönümünden hızlı bir şekilde ayrılan Kali Linux 2023.2’nin şimdi burada olduğu belirtilirken, mevcut bir Kali Linux kurulumu olanlar için, anında indirmeye veya yükseltmeye hazır bulunduğu söyleniyor. Xfce ses yığını güncellemesiyle gelen yeni sürüm, PipeWire kullanarak Kali’nin varsayılan masaüstü için daha iyi bir ses sağlıyor. Gnome Shell sürüm yükseltmesiyle gelen yeni sürüm, simgeler ve menü güncellemeleri içeriyor. Kali’nin iki ayrı meta pakete sahip olmasının garip olduğu, bu nedenle bu iki paketin birleştirildiği ve geriye sadece kali-desktop-i3’ün kaldığı belirtiliyor. Kali Linux 2023.2 (Hyper-V & PipeWire) hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu ve değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

Kali Linux 2023.2 (Hyper-V & PipeWire) edinmek için aşağıdaki linklerden yararlanabileceksiniz.

0