Kök kullanıcı takımı : Kaynakça Vikipedi: Özgür Ansiklopedi

Kök kullanıcı takımı

Bilgi güvenliği
Makale serilerinden
Güvenlik kategorileri İnternet güvenliği Siber savaş Bilgisayar güvenliği Mobil güvenlik Ağ güvenliği
Tehditler Gelişmiş Sürekli Tehdit Arka kapı Bilişim suçları Güvenlik açığı Eavesdropping Exploit Truva atı Virüs ve solucan Fidye virüsü Mantık bombası Denial-of-service attack Malware Payload Yemleme Veri kazıma Casus yazılım Rootkit Keylogger
Korunma Bilgisayar Erişim Denetimi Uygulama güvenliği Antivirüs yazılımı Güvenli kodlama Güvenlik odaklı işletim sistemi Kimlik doğrulama Çok faktörlü kimlik doğrulaması Veri merkezli güvenlik Yetkilendirme Şifreleme Güvenlik duvarı Saldırı tespit sistemleri Mobil güvenli ağ geçidi
g t d

Hacking (bilgisayar)
Tarihçe Phreaking Kriptoviroloji Hacking of consumer electronics Bilgisayar korsanları listesi
Hacker kültürü & Hacker etiği Hacker Manifestosu Siyah şapka Gri şapka Beyaz şapka Hackerspace Hackathon Hacktivizm Maker
Konferanslar Black Hat Briefings Chaos Communication Congress DEF CON Hackers on Planet Earth Security_BSides ShmooCon Summercon
Bilişim suçları Crimeware Bilişim suçluları listesi Script kiddie
Hack tool Forensics OS Güvenlik açığı Exploit Payload Sosyal mühendislik Kali
Pratik yapma siteleri HackThisSite Zone-H
Malware Kök kullanıcı takımı (Rootkit) Arka kapı (Backdoor) Truva atı (Trojan horse) Bilgisayar virüsü Solucan (virüs) (Computer worm) Casus yazılım (Spyware) Fidye virüsü (Ransomware) Logic bomb Botnet Klavye dinleme sistemi (Keystroke logging) HIDS Web shell RCE
Bilgisayar güvenliği Uygulama güvenliği Ağ güvenliği Cloud computing security
Gruplar Anonymous Chaos Computer Club Homebrew Computer Club (kapandı) Legion of Doom (kapandı) Masters of Deception (kapandı) LulzSec (kapandı) Kırmızı takım (Red and Blue Teams)
Yayınlar 2600: The Hacker Quarterly Hacker News Nuts and Volts Phrack
g t d

Kök kullanıcı takımı ya da rootkit; çalışan süreçleri, dosyaları veya sistem bilgilerini işletim sisteminden gizlemek suretiyle varlığını gizlice sürdüren bir program veya programlar grubudur.^[1] Amacı yayılmak değil, bulunduğu sistemde varlığını gizlemektir. Önceleri çok kullanıcılı sistemlerde sıradan kullanıcıların yönetim programlarına ve sistem bilgilerine erişimini gizlemek için geliştirilmiş ve kullanılmış olmasına rağmen, kötü niyetli kullanımına da rastlamak mümkündür.

Güvenilir bir kaynaktan geldiğine inanılan bir programın üst düzey yetki ile (root gibi) çalıştırılması zararlı bir rootkit'in sisteme kurulmasına sebep olur. Benzer şekilde, çok kullanıcılı bir sistemde kernel vs.açıkları kullanılarak sistemde root yetkisi kazanıp rootkit kurulması en yaygın görülen bulaşma şeklidir.

Rootkit'in gerçekte hangi dosyaları değiştirdiği, kernel'a hangi modülü yüklediği, dosya sisteminin neresinde kayıtlı olduğu, hangi ağ servisi üzerinde dinleme yaparak uygun komutla harekete geçeceğini tespit etmek güçtür. Yine de, belli zamanlarda en temel komutların ve muhtemel rootkit bulaşma noktalarının öz değerlerinin saklanarak bunların daha sonra kontrol edilmesi gibi metotlar kullanılabilir.

Kaynakça

^ "Rootkits, Part 1 of 3: The Growing Threat" (PDF). McAfee. 17 Nisan 2006. 23 Ağustos 2006 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 28 Ağustos 2020.