Merhaba değerli TürkHackTeam Ailesi büğün sizlere Temel Seviye,Exploit Nedir ? Ne İşe Yarar ?
EXPLOİT Nedir Niçin ve Nerde Kullanılır?
Bu sorunun cevabını vermekle yetinmek güç olur. Bu yüzden biraz bu daha başındaki soruları bulup açıklamak gerekir.
Bilindiği üzere, Bilgisayar Teknolojisi herşeyi tutup sürüklüyor peşinden.
Teknoloji ve Sanal Uygulamalar Yazılımcılık ülkemiz'de Bunların tam olarak tanımlanması mümkün ifade edilmez ve uygulamalar da terimleride yabancı içeriklere bağdaştırır. Konunun özü olan Exploit hakkında karşılaşılacak yabancı terimler (Sistem İngilizcesi) için türkçe tanımlamalar sunmaya çalışacağım;
Exploit Vulnerability;
(Buqtraqt) - Eş değerde görürülür. Bu iki Terim brbirinin bağı sayılır.
Vulnerability Savunması Olmayan,pasif,negatif deactive edilmeye hazır olduğunu ima eder.Yani açık kapısı olan veya açık kapıların tespitidir , ''Güvenlik Açıkları ''
Evet ! Bu pasifler üzerinden saldırıya Açık Kapı Nitelikleridir. Zararı uygulamaya sokmak için savunmasız olunan alanlar tercih edilir ve bu yoldan etkileşime başlanır. Bu takip ve neticenin uzman kullanıcılarını götüreceği yolun sonunda EXPLOİT devreye girmektedir.
Exploit; Sömürme, Zarar verme anlamına gelir. Bir nevi'de Exploit Script'de söylenebilir.
Bug tragtları olan alanları, Exploit Savunması olmayan korumasız sistemlere saldırıya hazır olan bir saldırı mekanizması olduğunu söyleyebiliriz, üstesinden gelmesi içinde peşini bırakmayan ardısıra çeşitli derlemeler ve uygulamalardır.
Belirlenmiş ve savunması olmayan sistemler her zaman saldırı alma hedefindedir.
Akabinden sonra sistemlerin açıklarını bulunur. Bu açıkları kullanan scriptler yazılır.
Bu scriptleri yazmak son derece Uzman ve Professional niteliklere sahip kişiler tarafından derlenir.
Güvenlik Uzmanları, Uzman Coder's , Gelişmiş Sistem Kullanıcıları vb. kişi'lerden geçer.
Bir takım kişiler , kullanmaya hazır dökümanlar'ını hazırda tutar ve yazmaya yönelik bilgeler'ini kullanmak'da zorlanmazlar. Ülkemiz'de fazlasıyla rastlanmasa'da Uluslar Arası Güvenlik açıklarını duyuran Portallerde saldırıyı kumanda edecek ANTİ - EXPLOİT programları ve Ulusal Sistem Güvenliğini korumayı amaçlama niteliklerin'de açıkları kapatan ve Server Adminleri'ni bilgilendirenler'de ulunmakta'dır.Bir nevi Cyber War, Brain Storm...
Exploit saldırılardan korunmak için güvenliği ön plan'da tutan yöneticiler dikkat ve takiple gelişmeleri yakın'dan takip etmek zorundadır'lar, devamlı sürüm güncellemelerin'de açıklarına yama paketleri katma mecburiyeti'ni duymaktadır'lar.
Güvenlikleri'ni daima takipleriy'le ön planda tutmayı amaçlamaktadır'lar.Birde bu takipleri yapmayan ve güvenlikleri'ni askıya alıp riske girdikleri'ni bilmeyen yöneticiler mevcut.
İşte böyle olduğunu düşünürsek kurbanlar'ın Exploite yakalanmaları ve Maruz Kalmaları ½-80 Oranındadır.
Exploitler;
Kendi içinde 2 Klasma'na ayrılmakta'dır Local & Remote ;
Local sistemlere yapılan saldırı analizi / Remote dışardan yapılan belirgisiz saldırı işlevleridir.
Tercih edilenler genelde local saldırı türleridir, Local saldırı türleri daha etkili ve şiddetlidir.
Remote kendi bilgisayarınız'dan uzaktaki bilgisayar'a yapılan sık kullanılan saldırı biçimi türündedir.
Exploit / Vulnerability ikilisin'in neleri yaptığına kısaca değinelim;
Savunması olmayan sistemler bulunur, Hedef alınan sistem izlenme'ye alınır ve üzerin'e yoğunlaşılır,bu saldırılara maruz olacak olan ben kısa'dan sistem diye örnekleme vereyim. Sistemin bir savunmasız olduğu düşünülürse,sistemin sadece o alanı'na değil bir çok admin özelliklerinden Deactive edebilirsiniz.
Sistemlerin ve sitelerin güvenliğini koruyan sunucu ,serverler, sağlayıcılar'ın korunmalar'ın ön planda güç kalkanlar ile barajlandırılır...Fakat her zaman barajlar engeller yeterli olamayabiliyor.
Saldırı için hedef alınan sistemler için izlenim sağlayıcısı Netcraft'dır.
Olan bölüm genellikle savunmasızlar'ın olduğu bir depodur.Aynı alan üzerinde Vulnerability bulup giriş gerçekleştirirler.
Karşınıza yüzlerce hatta kafa karıştıracak kadar bir çok SC'ye rastlanır,
Bunlar döküman olarakda önlerine gelir. Fakat onları ilgilendiren hedef alınan sistemin takipçisi olması ve kollaması olur, bir süre sonra sisteme yoğunlaşması olacaktır çünkü.
İlgili koşul yolların'dan sonra sürümleri ve versiyonları eşleşmiş olanları seçiyor ve dikkate alırlar. Bu savunmasızlıklar'a önceden veya o ana kadar , etkilenen & Etkilenmeyen sistemler, konf. üzerinden Exploit ile bilgiye ulaşabilirler. hedef ve saldırıya girişmeye kalkılan sistemin açıkları uyuşmuş'sa üzerine dururlar ve eğer uygulama hazırlanıyorsa server admini için zor yaklaşıyor demektir.
Mail Sunucuları
Asp, Php gibi active işletim dillerine sahip Proğram sunuculara birleşken Database'ler gözlemlenir,yerel ve uzaktan kumanda etme yönetmeye ilişkin bir çok uygulama içerikli proğramlar son yıllar'da yerleri'ni Krnl. bırakmıştır.
Panel ve dB' ler Protların kullanımları ön planda olup izlenir,ortak port kullanımları vs gibi.
Şunuda hatırlatmakta yarar görüyorum;
Linux Unix Tabanlı Sunucuda Deamon vardır,yapılması istenen uygulamaları kolaylaştırma ve bölüştürmeye yönelik Deamon ve Modüller kendi gruplarında bir çok proğramlama tanımlanır.
Hedef alınan herhangi bir Sistem veya sitede açık bulunuyorsa Asp Nuke, Php Nuke gibi portalların'da sürümleri belirlenir, bu kod yazımlarına "Powered by" kolayca edilebilecek bir bilgi ortaya koyar.
Kod yazılımları ilk başta ifade ettiğimiz gibi kişilerce derlenebilir.Proğramların çalıştırılabilme kodlarına yazılımlarına Compile (derleme) denir.
Uygulamaları gerçekleştirmek için Compiler denen ve sıklıkla ortaya çıkmasada benzer proğramlar tarafından sağlanır. Fakat her Proğramın yazılımın kendine ait Compiler olmaktadır..
Exploitler'de genel bazda C ve Perl diller üzerinde yazılmaktadır.
Bilindik işletim sistemleri; Microsoft Windows *Tabanlı işletim sistemleri.Bir diğeri Unix-Linux İşletim sistemleridir. Windows Exploitler için Compiler Proğramlar olur. Fakat şöyleki Windows'da hazır Ready C Compiler yoktur. Bu nedenle serverler genelde'de zoraki zorunlu seçimlere düşerler...
Unix Tabanlı İşletim sistemlerde ayrı bir compiler kullanmaya gerek duyulmaz çünkü,Sistem kendi üzerinde Compileri içinde saklamaktadır. Exploitlerin çoğuda zaten Unix Tabanlı İşletim sistemler için yazılır.
Bazılarımız Windows Sistemler için kullanır veya Compiler, onlar içinde Shell Kullanma Yoluna Girerler.
Linux Sistemler genelde Server Makineler için piyasaya sunulmuştur. Exploitler'in çoğu Unix Tabanlı Sistemlerde çalışacak şekilde kodlanır.
Shell;
Uzakta bulunan bir bilgisayar'a Servere bağlanarak bilgisayar'ı kullanmaya yarayan bir uygulamadır. Shell hesaba bağlanmak İçin , Telnet Port uzakta bulunan Pc ye bağlanma yoludur.
Eğer bir sunucunun yöneticiyseniz,her daim Güvenliği aklınızın bir köşesinde devamlı bulundurmanız gerekir.
EXPLOİT Nedir Niçin ve Nerde Kullanılır?
Bu sorunun cevabını vermekle yetinmek güç olur. Bu yüzden biraz bu daha başındaki soruları bulup açıklamak gerekir.
Bilindiği üzere, Bilgisayar Teknolojisi herşeyi tutup sürüklüyor peşinden.
Teknoloji ve Sanal Uygulamalar Yazılımcılık ülkemiz'de Bunların tam olarak tanımlanması mümkün ifade edilmez ve uygulamalar da terimleride yabancı içeriklere bağdaştırır. Konunun özü olan Exploit hakkında karşılaşılacak yabancı terimler (Sistem İngilizcesi) için türkçe tanımlamalar sunmaya çalışacağım;
Exploit Vulnerability;
(Buqtraqt) - Eş değerde görürülür. Bu iki Terim brbirinin bağı sayılır.
Vulnerability Savunması Olmayan,pasif,negatif deactive edilmeye hazır olduğunu ima eder.Yani açık kapısı olan veya açık kapıların tespitidir , ''Güvenlik Açıkları ''
Evet ! Bu pasifler üzerinden saldırıya Açık Kapı Nitelikleridir. Zararı uygulamaya sokmak için savunmasız olunan alanlar tercih edilir ve bu yoldan etkileşime başlanır. Bu takip ve neticenin uzman kullanıcılarını götüreceği yolun sonunda EXPLOİT devreye girmektedir.
Exploit; Sömürme, Zarar verme anlamına gelir. Bir nevi'de Exploit Script'de söylenebilir.
Bug tragtları olan alanları, Exploit Savunması olmayan korumasız sistemlere saldırıya hazır olan bir saldırı mekanizması olduğunu söyleyebiliriz, üstesinden gelmesi içinde peşini bırakmayan ardısıra çeşitli derlemeler ve uygulamalardır.
Belirlenmiş ve savunması olmayan sistemler her zaman saldırı alma hedefindedir.
Akabinden sonra sistemlerin açıklarını bulunur. Bu açıkları kullanan scriptler yazılır.
Bu scriptleri yazmak son derece Uzman ve Professional niteliklere sahip kişiler tarafından derlenir.
Güvenlik Uzmanları, Uzman Coder's , Gelişmiş Sistem Kullanıcıları vb. kişi'lerden geçer.
Bir takım kişiler , kullanmaya hazır dökümanlar'ını hazırda tutar ve yazmaya yönelik bilgeler'ini kullanmak'da zorlanmazlar. Ülkemiz'de fazlasıyla rastlanmasa'da Uluslar Arası Güvenlik açıklarını duyuran Portallerde saldırıyı kumanda edecek ANTİ - EXPLOİT programları ve Ulusal Sistem Güvenliğini korumayı amaçlama niteliklerin'de açıkları kapatan ve Server Adminleri'ni bilgilendirenler'de ulunmakta'dır.Bir nevi Cyber War, Brain Storm...
Exploit saldırılardan korunmak için güvenliği ön plan'da tutan yöneticiler dikkat ve takiple gelişmeleri yakın'dan takip etmek zorundadır'lar, devamlı sürüm güncellemelerin'de açıklarına yama paketleri katma mecburiyeti'ni duymaktadır'lar.
Güvenlikleri'ni daima takipleriy'le ön planda tutmayı amaçlamaktadır'lar.Birde bu takipleri yapmayan ve güvenlikleri'ni askıya alıp riske girdikleri'ni bilmeyen yöneticiler mevcut.
İşte böyle olduğunu düşünürsek kurbanlar'ın Exploite yakalanmaları ve Maruz Kalmaları ½-80 Oranındadır.
Exploitler;
Kendi içinde 2 Klasma'na ayrılmakta'dır Local & Remote ;
Local sistemlere yapılan saldırı analizi / Remote dışardan yapılan belirgisiz saldırı işlevleridir.
Tercih edilenler genelde local saldırı türleridir, Local saldırı türleri daha etkili ve şiddetlidir.
Remote kendi bilgisayarınız'dan uzaktaki bilgisayar'a yapılan sık kullanılan saldırı biçimi türündedir.
Exploit / Vulnerability ikilisin'in neleri yaptığına kısaca değinelim;
Savunması olmayan sistemler bulunur, Hedef alınan sistem izlenme'ye alınır ve üzerin'e yoğunlaşılır,bu saldırılara maruz olacak olan ben kısa'dan sistem diye örnekleme vereyim. Sistemin bir savunmasız olduğu düşünülürse,sistemin sadece o alanı'na değil bir çok admin özelliklerinden Deactive edebilirsiniz.
Sistemlerin ve sitelerin güvenliğini koruyan sunucu ,serverler, sağlayıcılar'ın korunmalar'ın ön planda güç kalkanlar ile barajlandırılır...Fakat her zaman barajlar engeller yeterli olamayabiliyor.
Saldırı için hedef alınan sistemler için izlenim sağlayıcısı Netcraft'dır.
Olan bölüm genellikle savunmasızlar'ın olduğu bir depodur.Aynı alan üzerinde Vulnerability bulup giriş gerçekleştirirler.
Karşınıza yüzlerce hatta kafa karıştıracak kadar bir çok SC'ye rastlanır,
Bunlar döküman olarakda önlerine gelir. Fakat onları ilgilendiren hedef alınan sistemin takipçisi olması ve kollaması olur, bir süre sonra sisteme yoğunlaşması olacaktır çünkü.
İlgili koşul yolların'dan sonra sürümleri ve versiyonları eşleşmiş olanları seçiyor ve dikkate alırlar. Bu savunmasızlıklar'a önceden veya o ana kadar , etkilenen & Etkilenmeyen sistemler, konf. üzerinden Exploit ile bilgiye ulaşabilirler. hedef ve saldırıya girişmeye kalkılan sistemin açıkları uyuşmuş'sa üzerine dururlar ve eğer uygulama hazırlanıyorsa server admini için zor yaklaşıyor demektir.
Mail Sunucuları
Asp, Php gibi active işletim dillerine sahip Proğram sunuculara birleşken Database'ler gözlemlenir,yerel ve uzaktan kumanda etme yönetmeye ilişkin bir çok uygulama içerikli proğramlar son yıllar'da yerleri'ni Krnl. bırakmıştır.
Panel ve dB' ler Protların kullanımları ön planda olup izlenir,ortak port kullanımları vs gibi.
Şunuda hatırlatmakta yarar görüyorum;
Linux Unix Tabanlı Sunucuda Deamon vardır,yapılması istenen uygulamaları kolaylaştırma ve bölüştürmeye yönelik Deamon ve Modüller kendi gruplarında bir çok proğramlama tanımlanır.
Hedef alınan herhangi bir Sistem veya sitede açık bulunuyorsa Asp Nuke, Php Nuke gibi portalların'da sürümleri belirlenir, bu kod yazımlarına "Powered by" kolayca edilebilecek bir bilgi ortaya koyar.
Kod yazılımları ilk başta ifade ettiğimiz gibi kişilerce derlenebilir.Proğramların çalıştırılabilme kodlarına yazılımlarına Compile (derleme) denir.
Uygulamaları gerçekleştirmek için Compiler denen ve sıklıkla ortaya çıkmasada benzer proğramlar tarafından sağlanır. Fakat her Proğramın yazılımın kendine ait Compiler olmaktadır..
Exploitler'de genel bazda C ve Perl diller üzerinde yazılmaktadır.
Bilindik işletim sistemleri; Microsoft Windows *Tabanlı işletim sistemleri.Bir diğeri Unix-Linux İşletim sistemleridir. Windows Exploitler için Compiler Proğramlar olur. Fakat şöyleki Windows'da hazır Ready C Compiler yoktur. Bu nedenle serverler genelde'de zoraki zorunlu seçimlere düşerler...
Unix Tabanlı İşletim sistemlerde ayrı bir compiler kullanmaya gerek duyulmaz çünkü,Sistem kendi üzerinde Compileri içinde saklamaktadır. Exploitlerin çoğuda zaten Unix Tabanlı İşletim sistemler için yazılır.
Bazılarımız Windows Sistemler için kullanır veya Compiler, onlar içinde Shell Kullanma Yoluna Girerler.
Linux Sistemler genelde Server Makineler için piyasaya sunulmuştur. Exploitler'in çoğu Unix Tabanlı Sistemlerde çalışacak şekilde kodlanır.
Shell;
Uzakta bulunan bir bilgisayar'a Servere bağlanarak bilgisayar'ı kullanmaya yarayan bir uygulamadır. Shell hesaba bağlanmak İçin , Telnet Port uzakta bulunan Pc ye bağlanma yoludur.
Eğer bir sunucunun yöneticiyseniz,her daim Güvenliği aklınızın bir köşesinde devamlı bulundurmanız gerekir.
İYİ FORUMLAR DİLERİM..
