Exploit
Bir Exploit(Ingilizçe to exploit - kötüye kullanmak) bir Bilgisayar Programıdır veya bir Script, Bilgisayar Programlarında bulunan zayıflık veya hatalar için Kullanılır.
genel anladım.
Bir Exploit genelikde Açıga Gösteriş olarak yazılır ve Internetde yayınlanır. Bu Yabılan uzman dilinde "Proof of Concept" olarak adlandırılır Bunun sayesinde, Software Üretiçisi hızlı bir şekilde Açıgı Bilmeli ve gerekeni yabmali. Exploitin niteligini teorik olarak exploit olarak adlandırılıyor. ekseriya exploitler devreye giriyor, Bir Bilgisayar Programkodu Data birbirinden ayırmassa. Böyleçe messela bir Buffer Overflow Saldırkanın koddu Yanlış Hafızaya yazılır,ve Programın Uygulamasında manipule edilir. Bir Başka Yöntem ise Format String Saldırılarıdır, Filtre edilmemiş user komutu Format Fonktionu printf() olarak verilir.
çeşilit Exploitler Mevçutdur:
- Local Exploits
- Remote Exploits
- Dos-Exploits
- Command-Execution-Exploits
- SQL-Enjektion-Exploits
- Zero-Day-Exploits
Local-Exploit
Lakal Exploitler messela bir *.exe *.gif vesaire gibi dosya çalıştırıldıgında devreye girer,ve yerel Bilgisayarda yüklü olan vurnable(yarali) Software sayesınde Exploitde entegre edilmiş Shellcode'u çalıştır,ve kötü kod Enjektde eder.
Remote-Exploit
Bir Remote Exploit Internet(ag) üzerinden çalışmakda ve mevçut olan güvenlik açıgı kullanarak bir vurnable(yarali)Sisteme erişim saglamakda.
Dos-Exploits
Ilk tanılmış olan Açıgı yazılan Exploitler Dos-Exploitlerdir(Danial - of Service) Bir Sistemi Yavaşlandıran veya durduran.
Command-Execution-Exploits
Saldırkan tarafından kontroll edilen bir Programkodu Hedef Sisteme Uygulama. Böyle bir exploiti dogru şekilde çalıştırabilmesi için Proramçı veya Saldırkan,Hafıza olmak üzere Hedef uygulamayi iyi Bilmesi gerek. Bu bilgileri açık bir Programkodu kaynagından veya Test ederek edinir.Kendi Kodunu beçerikli yere yerleştirmeli çalıştırabilmesi için. Command-Execution-Exploits çok Tehlikeli,çünkü Hedef olan Sistemde Saldırkan Tüm Haklara Sahip oluyor. daha dogrusu Tüm Haklar ile Sistemi Yöneldiyor.
SQL-Injection-Exploits
SQL (Structured Query Language) veritabanlarında data çekme, silme ve değiştirme gibi işlemler için kullanılan basit yapılı bir dildir. Bugün hemen hemen tüm web uygulamalarının altyapısında veritabanı desteği vardır ve bu web uygulamaları veritabanı ile SQL araçılığıyla anlaşırlar.
Bir siteye meşaj bıraktığınızda bu meşaj veritabanına kaydedilir. O meşaj onaylandığında veritabanındaki bir alan günçellenmiş olur. Yönetiçi veritabanındaki kaydı silerek o meşajın siteden silinmesini sağlar.
Örnek bir kayıt silme SQL çümlesi şu şekilde olabilir; DELETE FROM members WHERE id=17
Yukarıdaki kod veritabanı tarafından çalıştırıldığında members tablosunda id alanı 17 olan kayıt silineçektir.
Zero-Days-Exploit
Bir Exploit, Açıga ayni Günde Yazılan ve Sanalda hızlı bir şekilde yayınlanan Güvenıllik açıgı ( 0-Gün Exploit) Bu tip Exploitlerin tehlikeli olmasının sebebi ise hiç bir Üretiçi veya geliştiriçi Bu Güvenlik açıgını kisa bir süre içerisinde yeni bir Yama ile dogru veya anlamlı bir şekilde kapatamaması. Böyle bir saldırı Zero-Day-Saldırı olarak atlandırılıyor.Zero-Day-Saldırıları etkili,çünkü hizli ve otomatize edilmeden yeni bir Güvenlik açıgı kullanılabiliyor önçeden bir Firewall veya Anti-Virus-Software imzasi ile karşılaşmadan.
karşı Önlem
çeşitli Teknik korunmalar var, messela hafıza korunması. Bunlar sateçe belirli Kullanım tekniklerini önler,fakat bir Güvenlik açıgından korunma imkansız. Kısmen olarak Intrusion Detection Systemen sayesinde bir saldırı tespit edilebilir veya Intrusion Prevention Systemen sayesinde belgi bir Saldırı önlenebilir.Genel Problem ise yanlıs Programlama. Tek çare ise Işlem Hatasından kaynaklanan Güvenlik açıklarını geliştirmede önleme.
Ayrıca bakın