EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Güvenlik ]

"Açık kaynak kodlu Programların güvenliği" - Huzeyfe Önal - (2004-06-18 14:26:57)   [3515]

OpenSource dunyasında en fazla eleştiri alan konulardan biri kodların açık olması sebebi ile herhangi birinin kodları değiştirip aynı program adı ile dağıtması tehlikesi idi.Örnek verecek olursak siz video izlemek icin mplayer uygulamasını indiriyorsunuz fakat kotu niyetli biri kodu acıp icine sizin klavyeden girdiğiniz her değeri alıp internete bağlandığınızda hekir@yalanci.com adresine yollayan birkaç satırlık kod ekliyor. Sizde bu uygulamayı çalıştırdığınızda öncelikle bu kod aktif oluyor sonra normal mplayer vazifesi goruyor,tabii siz bunu farketmiyorsunuz. İşte bu ve buna benzer tehlikelerden korunmak için OpenSource dünyasında yazılan her program geri dönüşümü "teorik olarak mümkün olmayan" bir şifreleme algoritması ile "imzalanıyor". Size program ile birlikte imza dosyasını da sunuyorlar,sizde programı indirdikten sonra kendi oluşturduğunuz imza ile indirdiğiniz imzayı karşılaştırıyorsunuz,eğer aynı ise bir sorun yok ,tek karekter bile farklı olsa o paketin orjinal olmadığına karar verebilirsiniz.
Aşağıda snort(www.snort.org)adresinden indirdiğimiz snort adlı uygulamanın imza kontrolü kısaca anlatılmaktadır,bu örneğe göre sizde indirdiğiniz paketlerin kontrolunu kolaylıkla yapabilirsiniz.
www.snort.org adresinden snort-2.1.2.tar.gz[orjinal paket] ve snort-2.1.2.tar.gz.md5[imza paketi] paketlerini indiriyorum


[root@yubam snort]# ls
snort-2.1.2.tar.gz
snort-2.1.2.tar.gz.md5


Şimdide md5sum komutu ile indirdiğim orjinal paketin imzasını oluşturuyorum.


[root@yubam snort]# md5sum snort-2.1.2.tar.gz
f01ae080f1571fd3e8d282dcae51f528 snort-2.1.2.tar.gz



şimdide orjinal paketle birlikte indirdiğim imzayı okuyorum


[root@yubam snort]# cat snort-2.1.2.tar.gz.md5
md5 : f01ae080f1571fd3e8d282dcae51f528 snort-2.1.2.tar.gz
sha1 : 6a3c81b9d13fd8e847cf3e1f44d49f3406ace2b3 snort-2.1.2.tar.gz



yukarıdaki çıktıda SHA1 bizi şuan ilgilendirmiyor.
Göreceğimiz gibi her iki imzada birbirini tutuyor,o zaman bu program orjinaldir diyebiliriz.

Arkadaşıma gönder , Ana Sayfa