- 24 Haz 2015
- 2,336
- 190
- 112
Exploit Nedir?
Exploit'e anlam olarak yararlanmak ve istifade etmektir diyebiliriz.
Siber ortamda ise Exploit bilgisayar, yazılım, uygulama ya da herhangi bir sayısal sistem üstünde, sistem zaaflarından, kodlama yanlışlarından yararlanarak istenmeyecek tarzda veya hesaplanmamış yanlışlar için düzenlenmiş yazılım veya programlardır.
Siber ortamda ise Exploit bilgisayar, yazılım, uygulama ya da herhangi bir sayısal sistem üstünde, sistem zaaflarından, kodlama yanlışlarından yararlanarak istenmeyecek tarzda veya hesaplanmamış yanlışlar için düzenlenmiş yazılım veya programlardır.
Örneğin bir kaynağa izinsiz erişim sağlamak, tam yetkili bir hesap yaratmak, sistemi devre dışı bırakmak için kullanılır diyebiliriz.
Bu exploitleri hedeflerine göre birden fazla gruba ayırabiliriz. Ancak, temelde exploitler kaynak ile irtibata geçiş tekniklerine bağlı üç temel gruba ayrılır.
Gelin şimdi o Explotilere bir göz atalım:
Gelin şimdi o Explotilere bir göz atalım:
Remote Exploit:
Remote Exploit genelde sistem ile yerel bilgisayar ağları üstünden etkileşim kurar.
Local Exploit:
Local exploit sistemin içinde barınan genellikle sistemde tam ya da düşük yetkisi olan kullanıcı niteliklerini yine sisteme karşı kullanır.
Local exploit sistemin içinde barınan genellikle sistemde tam ya da düşük yetkisi olan kullanıcı niteliklerini yine sisteme karşı kullanır.
Client Side Exploit:
Bu exploitler de ağın üstünden sistemlere erişim sağlarlar.
Kullanımı sağlayabilmek için istemcinin ya da bir kullanıcının dürtmesi gerekmektedir.
Yaygın kullanımı sosyal mühendislik ile beraberdir.
Kullanımı sağlayabilmek için istemcinin ya da bir kullanıcının dürtmesi gerekmektedir.
Yaygın kullanımı sosyal mühendislik ile beraberdir.
Genel olarak exploitler kaynaklarda bulunan sistemsel zaafiyetlerden yararlanamak için programlanırlar.
Mesela bazı Exploitler kaynağa uzaktan erişim için programlanmıştır.
Bazıları da sistemi kapatmak ya da sabote etmek amaçlı programlanmış olabilir.
Ancak saldırıyı yapacak kişiye yararda bulunan bu Exploitler temele bakıldığında kaynakta düşük seviye ya da yüksek seviye erişim elde etmek için programlanmışlardır.
Exploitler sayesinde kaynağa düşük haklara sahip kullanıcı ile erişim sağlamak ve akabinde bu seviyeyi arttırmak ya da söylediğim gibi direkt olarak yüksek erişime sahip bir kullanıcı oluşturmak olasıdır.
Bu Exploitler genel olarak, işletim sistemlerinde bulunan ya da diğer tarz zayıflıklardan yararlanmak için kullanılır da diyebiliriz.
Mesela bazı Exploitler kaynağa uzaktan erişim için programlanmıştır.
Bazıları da sistemi kapatmak ya da sabote etmek amaçlı programlanmış olabilir.
Ancak saldırıyı yapacak kişiye yararda bulunan bu Exploitler temele bakıldığında kaynakta düşük seviye ya da yüksek seviye erişim elde etmek için programlanmışlardır.
Exploitler sayesinde kaynağa düşük haklara sahip kullanıcı ile erişim sağlamak ve akabinde bu seviyeyi arttırmak ya da söylediğim gibi direkt olarak yüksek erişime sahip bir kullanıcı oluşturmak olasıdır.
Bu Exploitler genel olarak, işletim sistemlerinde bulunan ya da diğer tarz zayıflıklardan yararlanmak için kullanılır da diyebiliriz.
Exploit Zayıflıkları Nasıl Kapatılabilir?
Exploitler ile ortaya çıkan sistem açıkları işletim sistemi ya da program geliştiricileri tarafından belli kodlamalar ve önceden yapılmış kodlamaların üstünde değişiklikler yapılarak kapatılır.
Bu sebeple kendi kullandığımız işletim sistemlerinin veya programların her zaman güncel olduğundan emin olmalıyız
Bu sebeple kendi kullandığımız işletim sistemlerinin veya programların her zaman güncel olduğundan emin olmalıyız
Örnek verecek olursam Windows'a zarar verebilecek bir exploit, Microsoft tarafından fark edilir ise değerlendirmeye alınır ve hemen akabinde açık kapatılır.
Yeni kurulan ya da düzenlenen sisteme bu exploit zarar veremez.
Exploitler En Çok Hangi Sistemi Etkiler?
Güvenlik mevzubahis olunca genelde bu işletim sistemi daha iyi çünkü açığı yok, bu yazılım da diğerine kıyasla güvenli çünkü herhangi bir zafiyeti yok gibisinden konuşmalar var.
Bakın arkadaşlar işi gerçekten iyi bilen birisi zarar verme niyetiyle herhangi bir sisteme Exploit kodlayabilir.
Exploitler ya da Malware gibi güvenlik tehdidi oluşturacak bir yazılım her işletim sistemleri ya da programlar için yazılabilir.
Bakın arkadaşlar işi gerçekten iyi bilen birisi zarar verme niyetiyle herhangi bir sisteme Exploit kodlayabilir.
Exploitler ya da Malware gibi güvenlik tehdidi oluşturacak bir yazılım her işletim sistemleri ya da programlar için yazılabilir.
** Bu güvenlik tehdidini oluşturabilecek yazılımlar Windows, MacOs, Unix, Linux, , MS-DOS, vb tarzda birçok sistemde boy gösterebilir. **
