EXPLOİT NEDİR? | ÖNLENEBİLİR Mİ?
Exploitin tanımına geçmeden önce bahsetmem gereken iki şey var.
Vulnerability ve Bug.
Vulnerability:Savunmasız,pasif ve etkisizleştirilmeye hazır olduğunu ima eder.Yani bir nevi güvenlik açığı bulunandır.Açık kapıların listesidir de diyebiliriz.Saldırı için savunmasız alanlar tespit edilir ardından devreye exploit girer.
Bug:Yazılımsal kodlama hatasıdır.İşletim sistemleri üzerinde bazı programlar yüzünden meydana gelen sistem açıklarına denir.
EXPLOİT NEDİR?
Kelime anlamı sömürmek ve zarar vermek olan exploit aslında küçük cümleciklerden oluşan site anahtarlarıdır.Ben Ona maymuncuk diyorum.Asıl konu doğru anahtarı bulabilmektedir.Vulnerability ile bulunan güvenlik açıklarına göre geliştirilmiş scriptlerdir ve eğer script dogru ise saldırgan sitenin bütün yetkisini alabilmektedir.Exploit profesyonel nitelikli kişiler tarafından hazırlanır;Güvenlik uzmanları,Uzman coder's,Gelişmiş sistem kullanıcıları..v.s gibi.
EXPLOİT ÇEŞİTLERİ
EXPLOİT KORUNMA YOLLARI
Exploitler güvenlik açıkları üzerine geliştirilmiştir.Buda güvenlik açıkları kapanmadığı sürece exploitlerin önüne geçilemez demektir.Tek çare güvenlik açıkları üzerine geliştirilen exploitlerin durdurulmasıdır.Onun dışında saldırıyı kumanda edebilecek ANTİ-Exploit programları
bulunur.Aynı zamanda uluslarası sistem güvenliğini koruyan,
açıklar bulup kapatan ve server adminlerine bilgilendiren çalışanlarda bulunmaktadır.
Exploitin tanımına geçmeden önce bahsetmem gereken iki şey var.
Vulnerability ve Bug.
Vulnerability:Savunmasız,pasif ve etkisizleştirilmeye hazır olduğunu ima eder.Yani bir nevi güvenlik açığı bulunandır.Açık kapıların listesidir de diyebiliriz.Saldırı için savunmasız alanlar tespit edilir ardından devreye exploit girer.
Bug:Yazılımsal kodlama hatasıdır.İşletim sistemleri üzerinde bazı programlar yüzünden meydana gelen sistem açıklarına denir.
EXPLOİT NEDİR?
Kelime anlamı sömürmek ve zarar vermek olan exploit aslında küçük cümleciklerden oluşan site anahtarlarıdır.Ben Ona maymuncuk diyorum.Asıl konu doğru anahtarı bulabilmektedir.Vulnerability ile bulunan güvenlik açıklarına göre geliştirilmiş scriptlerdir ve eğer script dogru ise saldırgan sitenin bütün yetkisini alabilmektedir.Exploit profesyonel nitelikli kişiler tarafından hazırlanır;Güvenlik uzmanları,Uzman coder's,Gelişmiş sistem kullanıcıları..v.s gibi.
EXPLOİT ÇEŞİTLERİ
1.LOCAL EXPLOİT:Sistemlere yapılan saldırı analizi demektir.Bu exploitler sistemde direk çalışabilenlerdir.Sistemde rütbe,hak yükseltme işlemlerinde kullanılır.
2.REMOTE EXPLOİT:Uzak sistemlere yapılan exploit saldırılarıdır.Dijital ağ üzerinden sistemle etkileşimde bulunabilirler.Local exploit kadar etkili ve şiddetli olmamasına rağmen çok sık kullanılmaktadırlar.
3.ZERO DAY EXPLOİT:En güncel versiyonlarda tespit edilen güvenlik zaafiyetlerine yönelik geliştirilen exploitlerdir.Örnegin bir işletim sistemi düşünelim bu işletim sistemimiz 7.8.2 sürümü olsun ve sistemdeki güvenlik açıklarından dolayı yükseltip 7.8.3 yaptıklarını düşünelim.Bu açıkların paylaşımı durumunda onlara yönelik exploit geliştirilebilir ve eski sürümlere sızılabilir.Bunun için geliştirilen exploitler internet üzerinde satılmaktadır.
4.DOS EXPLOİT:Bir sistemin yavaşlaması ve ya durdurulması için hazırlanmış olan exploitlerdir.İşletim sistemi güncelleştirme versiyonlarında rahatlıkla bulabilceginiz bir exploitdir.
5.COMMAND EXECUTİON EXPLOİT:Adında anlaşıldıgı gibi komut çalıştırma exploitleridir.Bir program kodunu hedef sisteme uygulayarak tüm haklar ile sistemi yönetebilir.
6.SQL İNJECTİON EXPLOİTS:SQL kod enjekte etme işlemidir.SQL cümlecikler oluşturulur.Örneğin "SELECT*FromProducts" gibi.Ardından veri tabanına sızılır.
2.REMOTE EXPLOİT:Uzak sistemlere yapılan exploit saldırılarıdır.Dijital ağ üzerinden sistemle etkileşimde bulunabilirler.Local exploit kadar etkili ve şiddetli olmamasına rağmen çok sık kullanılmaktadırlar.
3.ZERO DAY EXPLOİT:En güncel versiyonlarda tespit edilen güvenlik zaafiyetlerine yönelik geliştirilen exploitlerdir.Örnegin bir işletim sistemi düşünelim bu işletim sistemimiz 7.8.2 sürümü olsun ve sistemdeki güvenlik açıklarından dolayı yükseltip 7.8.3 yaptıklarını düşünelim.Bu açıkların paylaşımı durumunda onlara yönelik exploit geliştirilebilir ve eski sürümlere sızılabilir.Bunun için geliştirilen exploitler internet üzerinde satılmaktadır.
4.DOS EXPLOİT:Bir sistemin yavaşlaması ve ya durdurulması için hazırlanmış olan exploitlerdir.İşletim sistemi güncelleştirme versiyonlarında rahatlıkla bulabilceginiz bir exploitdir.
5.COMMAND EXECUTİON EXPLOİT:Adında anlaşıldıgı gibi komut çalıştırma exploitleridir.Bir program kodunu hedef sisteme uygulayarak tüm haklar ile sistemi yönetebilir.
6.SQL İNJECTİON EXPLOİTS:SQL kod enjekte etme işlemidir.SQL cümlecikler oluşturulur.Örneğin "SELECT*FromProducts" gibi.Ardından veri tabanına sızılır.
EXPLOİT KORUNMA YOLLARI
Exploitler güvenlik açıkları üzerine geliştirilmiştir.Buda güvenlik açıkları kapanmadığı sürece exploitlerin önüne geçilemez demektir.Tek çare güvenlik açıkları üzerine geliştirilen exploitlerin durdurulmasıdır.Onun dışında saldırıyı kumanda edebilecek ANTİ-Exploit programları
bulunur.Aynı zamanda uluslarası sistem güvenliğini koruyan,
açıklar bulup kapatan ve server adminlerine bilgilendiren çalışanlarda bulunmaktadır.
Kendinize cici bakın:mahcup:
TÜRK HACK TEAM
TÜRK HACK TEAM
Son düzenleme:
)
