1. Bu site çerez kullanmaktadır. Siteyi kullanmaya devam etmeniz halinde çerez kullanımı ile ilgili site koşullarını kabul etmiş sayılırsınız. Daha Fazlasını Öğren.
  2. Forum İllegal Uyarısı Forum kuralları gereği forumda video ve illagal paylaşım yapmak yasaktır.Program Arşivimizde ise kısıtlanmış sürüm yada dağıtımı serbest olan (trial - freeware) yazılımlar yayınlayınız..Aksi takdirde mesajlarınız silinecektir..

Exploit Nedir Neye Yarar

Konusu 'Güncel Haberler' forumundadır ve uydudoktoru tarafından 6 Ocak 2012 başlatılmıştır.

  1. uydudoktoru
    Offline

    uydudoktoru Aktif Üye Yönetici Yönetici

    Katılım:
    13 Haziran 2009
    Mesajlar:
    2.142
    Ödül Puanları:
    38
    Bir Exploit genellikle Açığa Gösteriş olarak yazılır ve Internet'de yayınlanmaz. Bu yapılan uzman dilinde "Proof of Concept" olarak adlandırılır. Bunun sayesinde,

    Software Üreticisi hızlı bir şekilde Açığı Bilmeli ve gerekeni yapmalı.

    Exploitin niteliği teorik olarak exploit olarak adlandırılıyor.

    Ekseriya exploitler devreye giriyor,bir Bilgisayar Program kodu Data birbirinden ayırmazsa. Böylece mesela bir Buffer Overflow Saldırganın kod'u yanlış Hafızaya yazılır ve Programın uygulamasında Manipule edilir.

    Bir başka yöntem ise Format String Saldırılarıdır, Filtre edilmemiş User Komutu Format Fonksiyonu printf() olarak verilir.

    Çeşitli Exploitler Mevcuttur:

    Local Exploits
    Remote Exploits
    Dos-Exploits
    Command-Execution-Exploits
    SQL-Injection-Exploits
    Zero-Day-Exploits




    Local-Exploits

    Lokal Exploitler mesela bir *.exe *.gif vs gibi Dosya çalıştırıldıgında Devreye girer ve yerel Bilgisayarda yüklü olan vurnable(yaralı)

    Software sayesınde Exploitde entegre edilmiş Shellcode'u çalıştır ve kötü kod Enjekte eder. Bunun sayesinde saldırgan yüksek haklara sahip olur. Local Exploit.



    Remote-Exploits


    Bir Remote Exploit Internet(ağ) üzerinden çalışmakta ve mevcut olan güvenlik açığını kullanarak, bir vurnable (yaralı) sisteme erişim sağlamaktadır.


    Dos-Exploits

    Ilk tanınmış olan Açıgı yazılan Exploitler Dos-Exploitlerdir(Danial - of Service) Bir Sistemi Yavaşlandıran veya durduran.


    Command-Execution-Exploits


    Saldırkan tarafından kontroll edilen bir Programkodu Hedef Sisteme Uygulama.

    Böyle bir exploiti dogru şekilde çalıştırabilmesi için Programçı veya Saldırkan, Hafıza olmak üzere Hedef uygulamayi iyi Bilmesi gerek.

    Bu Bilgileri açık bir Programkodu kaynagından veya Test ederek edinir. Kendi Kodunu beçerikli yere yerleştirmeli çalıştırabilmesi için.

    Command-Execution-Exploits çok Tehlikeli, çünkü Hedef olan Sistemde Saldırkan Tüm Haklara Sahip oluyor.

    Daha dogrusu Tüm Haklar ile Sistemi Yönetiyor.


    SQL-Injection-Exploits


    SQL Nedir?

    SQL (Structured Query Language) veritabanlarında Data çekme, silme ve değiştirme gibi işlemler için kullanılan basit yapılı bir dildir. Bugün hemen hemen tüm Web uygulamalarının altyapısında veritabanı desteği vardır ve bu web uygulamaları veritabanı ile SQL araçılığıyla anlaşırlar.

    Bir Siteye meşaj bıraktığınızda bu meşaj veritabanına kaydedilir. O mesaj onaylandığında veritabanındaki bir alan günçellenmiş olur. Yönetiçi veritabanındaki kaydı silerek o mesajın siteden silinmesini sağlar.

    Örnek bir kayıt silme SQL çümlesi şu şekilde olabilir; DELETE FROM members WHERE id=17

    Yukarıdaki kod veritabanı tarafından çalıştırıldığında Members tablosunda id alanı 17 olan kayıt silinecektir.

    SQL Injection nedir?

    Web uygulamalarında bir çok işlem için kullanıcıdan alınan veri ile dinamik SQL cümlecikleri oluşturulur. Mesela “SELECT * FROM Products” örnek SQL cümleciği basit şekilde veritabanından Web uygulamasına tüm ürünleri döndürecektir. Bu SQL cümlecikleri oluşturulurken araya sıkıştırılan herhangi bir meta-karakter SQL Injection'a neden olabilir. SQL injection' ile bir çok şeye erişebilir dikkat edilmesi gereken önemli açıklardan biridir.



    Zero-Day-Exploits



    Bir Exploit, Açiga ayni Günde Yazilan ve Sanalda hizli bir sekilde yayinlanan Güvenillik açigi ( 0-Gün Exploit)

    Bu tip Exploitlerin tehlikeli olmasinin sebebi ise hiç bir Üretici veya gelistirici bu güvenlik açığını kısa bir süre içerisinde yeni bir yama ile dogru veya anlamli bir sekilde kapatamamasi. Böyle bir saldiri Zero-Day-Saldırı olarak atlandiriliyor. Zero-Day-Saldırıları etkili, çünkü hızlı ve otomatize edilmeden yeni bir Güvenlik açığı kullanılabiliyor önceden bir Firewall veya Anti-Virus-Software imzasi ile karşılaşmadan.


    Karşı Önlem


    Çeşitli Teknik korunmalar var, messela hafıza korunması.

    Bunlar sadeçe belirli Kullanım tekniklerini önler, fakat bir Güvenlik açıgından korunma imkânsız. Kısmen olarak Intrusion Detection System sayesinde bir saldırı tespit edilebilir veya intrusion prevention systemsayesinde belki bir Saldırı önlenebilir. Genel Problem ise yanlıs Programlama.

    Tek çare ise Işlem Hatasından kaynaklanan Güvenlik açıklarını geliştirmede önleme.
     

Sayfayı Paylaş