Kali Linux pspy Aracı ve Kullanımı
Giriş
pspy, Linux sistemlerinde çalışan süreçleri izlemek için kullanılan hafif ve güçlü bir araçtır. Sistem üzerinde çalışan süreçleri ve çalışan komutları root yetkisine ihtiyaç duymadan gözlemlemenize olanak tanır. Adli bilişim analizlerinde veya bir sistemdeki potansiyel güvenlik açıklarını incelemek için idealdir. pspy, özellikle sızma testlerinde, yetkisi düşük bir kullanıcıyken sistemde neler olup bittiğini görmek ve izinsiz işlemleri tespit etmek için kullanılır.
pspy’nin Başlıca Fonksiyonları:
- Gerçek Zamanlı Süreç İzleme: Çalışan süreçleri ve yürütülen komutları gerçek zamanlı olarak izler.
- Cron İşlerini ve Diğer Planlanmış Görevleri İzleme: Cron job’ların veya diğer zamanlanmış görevlerin nasıl çalıştığını gözlemlemenizi sağlar.
- Root Yetkisi Gerektirmez: Root yetkisine gerek kalmadan sistem üzerinde süreç izleme yapılabilir.
- Linux Kernel İzleme Yeteneği: Kernel düzeyinde çağrıları ve işlemleri izler.
pspy Kurulumu
pspy, Kali Linux depolarında bulunmaz, ancak GitHub üzerinden indirilebilir. Aşağıdaki adımlarla pspy’yi kurabilir ve çalıştırabilirsiniz.
1. GitHub Üzerinden pspy İndirme:
GitHub sayfasından pspy’nin ikili dosyalarını (binary) indirmeniz gerekmektedir. Bunun için:
wget https://github.com/DominicBreuker/pspy/releases/download/v1.2.1/pspy64
Bu komut, 64-bit sistemler için pspy’nin son sürümünü indirir. Eğer 32-bit bir sistem kullanıyorsanız, şu komutu kullanabilirsiniz:
wget https://github.com/DominicBreuker/pspy/releases/download/v1.2.1/pspy32
2. Dosyaya Çalıştırma İzni Verme:
İndirilen dosya ikili bir dosya olduğundan çalıştırma izni vermeniz gerekecektir:
chmod +x pspy64
Eğer 32-bit sürümünü indirdiyseniz:
chmod +x pspy32
3. pspy’yi Çalıştırma:
Artık pspy’yi çalıştırarak sistemdeki süreçleri izleyebilirsiniz. Basit bir kullanım için:
./pspy64
Bu komut, sistemdeki tüm süreçleri, çalışan komutları, cron işleri ve yürütülen diğer görevleri gerçek zamanlı olarak gösterecektir.
pspy Kullanımı
pspy, varsayılan olarak sistemdeki süreçleri ve komutları izler, ancak daha spesifik izlemeler ve filtreler kullanmak mümkündür.
1. Tüm Süreçleri İzleme
Bir sistemde çalışan tüm süreçleri izlemek için sadece pspy’yi çalıştırmanız yeterlidir:
./pspy64
Bu komut, her türlü işlem ve komutu gerçek zamanlı olarak ekranda gösterecektir. İzlenen bilgilerin arasında:
- Yeni süreçlerin başlatılması
- Cron job’ların çalıştırılması
- Yürütülen komutlar ve PID bilgileri
gibi detaylar yer alır.
2. Belirli Kullanıcıya Ait Süreçleri İzleme
Belirli bir kullanıcıya ait süreçleri izlemek için pspy’nin sonuçlarını filtreleyebilirsiniz. Örneğin, grep
komutuyla belirli bir kullanıcıya ait süreçleri filtrelemek için şu şekilde kullanabilirsiniz:
./pspy64 | grep 'kullanıcı_adı'
Bu komut, yalnızca belirtilen kullanıcıya ait süreçleri gösterir.
3. Cron Job İzleme
Sistemlerde planlanmış görevlerin (cron jobs) nasıl çalıştığını ve ne zaman başlatıldığını izlemek, potansiyel güvenlik açıklarını tespit etmek için oldukça önemlidir. pspy, sistemdeki cron job’ların nasıl çalıştığını izlemek için kullanılabilir:
./pspy64 | grep cron
Bu komut, yalnızca cron job’larla ilgili süreçleri ekrana yazar.
4. Detaylı İstek İzleme (Process Trees)
pspy ile çalıştırılan süreçlerin ayrıntılarını ve süreç ağaçlarını görebilirsiniz. Özellikle karmaşık sistemlerde hangi süreçlerin hangi diğer süreçlerle ilişkili olduğunu görmek için yararlıdır.
./pspy64 --details
Bu komut, süreç ağaçlarını ve işlemlerin daha ayrıntılı çıktısını verir.
Kullanım Senaryoları
1. Yetki Yükseltme Saldırılarını Tespit Etme:
pspy, düşük yetkili bir kullanıcı olduğunuzda sistemdeki işlemleri izlemek için idealdir. Örneğin, bir cron job ya da başka bir süreç root yetkileriyle çalışıyor ve bu işlemi kötüye kullanarak root erişimi elde etmeye çalışabilirsiniz. pspy ile bu işlemleri izleyebilir ve doğru zamanlama ile saldırı gerçekleştirebilirsiniz.
2. Gizli Komutları İzleme:
Bir sistemde arka planda çalışan gizli komutlar veya kötü niyetli süreçler olabilir. pspy, root erişimine ihtiyaç duymadan bu süreçleri izleyebilir ve arka planda neyin çalıştığını anlamanızı sağlar.
3. Planlanmış Görevleri Gözlemleme:
Cron job’lar ve diğer planlanmış görevler bir sistemin güvenliğini tehdit edebilir. Özellikle yanlış yapılandırılmış cron job’lar, kötü niyetli kullanımlar için fırsat sunabilir. pspy, bu görevlerin nasıl ve ne zaman çalıştığını izleyerek sorunları tespit etmenize yardımcı olur.
Sonuç
pspy, Kali Linux kullanıcıları için düşük yetkili bir ortamda çalışan süreçleri izlemek ve analiz etmek için güçlü bir araçtır. Özellikle root erişimi olmadan süreçleri izleyebilme yeteneği, adli bilişim uzmanları ve güvenlik araştırmacıları için oldukça değerli bir özellik sağlar. Sistem üzerindeki işlemleri anlamak, cron job’ları izlemek ve potansiyel zafiyetleri tespit etmek için pspy’yi kullanabilirsiniz.
İçerikler ChatGPT ile oluşturulmuş ve teyide muhtaç bilgilerdir.Sorun veya önerinizi iletişim sayfasından yazabilirsiniz.
Yorum Yap