Exploit Nedir?

Bir sistem üzerinde bulunan güvenlik açığından faydalanarak sisteme zarar vermek yada sistemi istediğimiz şekilde çalışmasını sağlamak amacıyla yazdığımız ufak boyutlu programlara exploit denir. Mesela ortak bir ağa bağlanıp diğer bilgisayarlara erişip istediğinizi yaptırmak için yazdığınız kısa bir program gibi. Bir Hacker’in exploit yazmasının sebebi ise herkesin kullandığı sistemlerin açığını bulduktan sonra, bu açığı teknik bilgisi fazla olmayan kişilerin de kullanmasını istemesidir.

Exploitler çalışma prensiplerine göre birkaç farklı türde olabilirler. Genel olarak Exploitler sistemle iletişime geçme yöntemlerine göre üç ana kategoriye ayrılırlar.

  • Remote Exploit
  • Local Exploit
  • Client Side Exploit

Remote (Uzak) Exploitler sisteme local network veya internet gibi bir dijital ağ üzerinden sistemle etkileşimde bulunurlar.

Local (Yerel) Exploitler sistemin içerisinde bulunan genelde sistemdeki yetkili kullanıcı özelliklerini kullanmak için tasarlanmış Exploitlerdir.

Client uygulamaları etkileşen (Client Side) Exploitler ise genel olarak yine network üzerinden sistemlerle etkileşimde bulunmakla beraber kullanılmaları için client veya kullanıcılar tarafından tetiklenmeleri gerekir. Bu Exploitler genel olarak sosyal mühendislik atakları ile tetiklenirler.

Exploitler sistemlerdeki spesifik açıklardan faydalanarak belli bir amaç için tasarlanırlar. Örneğin bazı Exploitler sisteme uzaktan bağlanmak için tasarlanmıştır. Bazıları ise sistemi devre dışı bırakmak için kullanılırlar.

Fakat saldırgana fayda sağlayan önemli Exploitler genel olarak sisteme giriş veya sistemde yetkili kullanıcı oluşturmak için kullanılır. Exploit ile sisteme düşük seviyeli bir kullanıcı ile giriş yapmak ve daha sonra sistemdeki yetkileri yükseltmek veya yetkili bir kullanıcı oluşturmak mümkündür.

Günümüzde Exploitler genelde yazılımsal Exploitlerdir. Bu Exploitler işletim sistemi veya üstüne kurulan üçüncü parti bir yazılımdaki açığı değerlendirmek için kullanılır

Zero-Day Exploit Nedir?

Zero Day Exploit henüz yaması bulunmayan işletim sistemi veya program üreticisi tarafından henüz yaması yayımlanmamış Exploittir. Hackerlar budukları veya yazdıkları Exploitleri sistemlere istenildiği zaman girebilmek için yayımlamamayı tercih ederler.

Bu tarz Exploitler çok fazla kullanımı ile giriş yönteminin anlaşılması, güvenlik araştırmacılarının sistemleri incelemesi ve zaafları bulması ile kapanmaya çalışılır.

Zero – Day Exploitler genelde hackerlar arasında “Underground Market” Yeraltı pazarı veya kirli Pazar diye adlandırılan internet ortamlarında satılır veya paylaşılır.

Zero – Day Exploitler hem hackerlar hem de güvenlik araştırmacıları tarafından önemli yazılımlardır. Çünkü bu tür yazılımlar ciddi ücretlerle Yazılım firmaları veya Hacker’lar tarafından satın alınırlar.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir