1. Tesadüfi Buluşlar
Kulağa çok saçma geliyor değilmi.. Ancak birçok güvenlik açığı tamamen rastlantısal bir şekilde keşfediliyor. Ancak bunun için tabii ki söz konusu programın etkin bir şekilde kullanılması gerekli.
2. Hata Mesajları
Ortalama kullanıcıların büyük bir kısmı kilitlenmelere sinirlenirken, korsanlar devamlı olarak bu durumun peşinden koşarlar. " Fatal Exception" hatası çoğu zaman bir tampon bellek hatası oluştuğu anlamına gelir. Bu Durumda Kullanıcılar tamam düğmesine tıklarken korsanlar, ayrıntılar arkasında gizli olan bilgileri incelemeye koyulurlar.
3. Öğrenme Tekrarları
Eğer bir hatayı ileride kullanmak istiyorsanız nedenleri yeniden oluşturulabilmelidir. Başka bir araca gerek duymamak için korsanlar, çalışma durumunu yeniden oluşturarak devamlı olarak hatanın nasıl meydana geldiğini anlamaya çalışırlar. Ardından nedenini sınırlayabilmek için devamlı olarak farklı varyasyonlar denerler.
4. Çevrimdışı Çözümleme
Hatalı program bir kere tespit edildikten sonra, sıra ilk olarak önemli araçlar ile çalışmaya gelir. Programı Assembler, yani makine diline dönüştürmek için IDA gibi bir Disassembler aracı kullanılır. Bu, açık kaynak projeleri haricinde genellikle kaynak kod yayınlanmadığı için programın nasıl çalıştığının anlaşılabilmesi için uygulanacak tek yöntemdir.
5. Çevrimiçi Çözümleme
IDA gibi programlar sadece ilk istatistiksel analizler için yardımcı olur. Asıl bir programın farklı bilgilere nasıl tepki verdiğinin ölçülebildiği çalışma sürecinin analizi çok şaşırtıcı sonuçlar verebilir. Bu nedenle OllyDbg gibi bir debugger, korsanların standart donatıları arasında yer alır. Program, bu araç yardımıyla komut komut çalıştırılabilir veya belirli noktalarda durdurulabilir. Bu sayede hafıza içeriği ve işlemci kayıtları okunabilir veya değiştirilebilir. OllyDbg, yüklendiği zaman tüm program kilitlenmelerini de yakalayarak korsanların çökme durumundaki kodu tam olarak görebilmelerine izin verir.
6. Programlama Bilgisi
Şimdi programlama dilleri bilgisinin temel alındığı adıma sıra geldi. Çünkü Debugger veya Disassembler ile toplanan bilgileri Exploit olarak adlandırılan progr*****lar yardımıyla kullanılacak. Exploit, temel olarak ilgili hatayı otomatik olarak oluşturan küçük bir programdan başka birşey değildir. Exploit, genellikle kurbanın bilgisayarının hafızasına hatanın nedenini çalıştıracak olan bir truva atı yükler.
7. Şan ve Şeref
Korsanlar son adım olarak çalışmalarını yayınlarlar. Korsanlar ancak özel durumlarda keşiflerini kendilerine saklarlar. Keşiflerin ayrıntılı bir şekilde yayınlanmaları için genellikle tercih edilen yol ise, ilk olarak üreticinin bilgilendirilmesi, ardından güncelleme ve takip eden belli bir çalışma süresinin geçmesidir. Bunun içinde özellikle internetteki saldırılar ile ilgilenen Bugstraq ve NTBugtraq e posta listeleri kullanılır
Kulağa çok saçma geliyor değilmi.. Ancak birçok güvenlik açığı tamamen rastlantısal bir şekilde keşfediliyor. Ancak bunun için tabii ki söz konusu programın etkin bir şekilde kullanılması gerekli.
2. Hata Mesajları
Ortalama kullanıcıların büyük bir kısmı kilitlenmelere sinirlenirken, korsanlar devamlı olarak bu durumun peşinden koşarlar. " Fatal Exception" hatası çoğu zaman bir tampon bellek hatası oluştuğu anlamına gelir. Bu Durumda Kullanıcılar tamam düğmesine tıklarken korsanlar, ayrıntılar arkasında gizli olan bilgileri incelemeye koyulurlar.
3. Öğrenme Tekrarları
Eğer bir hatayı ileride kullanmak istiyorsanız nedenleri yeniden oluşturulabilmelidir. Başka bir araca gerek duymamak için korsanlar, çalışma durumunu yeniden oluşturarak devamlı olarak hatanın nasıl meydana geldiğini anlamaya çalışırlar. Ardından nedenini sınırlayabilmek için devamlı olarak farklı varyasyonlar denerler.
4. Çevrimdışı Çözümleme
Hatalı program bir kere tespit edildikten sonra, sıra ilk olarak önemli araçlar ile çalışmaya gelir. Programı Assembler, yani makine diline dönüştürmek için IDA gibi bir Disassembler aracı kullanılır. Bu, açık kaynak projeleri haricinde genellikle kaynak kod yayınlanmadığı için programın nasıl çalıştığının anlaşılabilmesi için uygulanacak tek yöntemdir.
5. Çevrimiçi Çözümleme
IDA gibi programlar sadece ilk istatistiksel analizler için yardımcı olur. Asıl bir programın farklı bilgilere nasıl tepki verdiğinin ölçülebildiği çalışma sürecinin analizi çok şaşırtıcı sonuçlar verebilir. Bu nedenle OllyDbg gibi bir debugger, korsanların standart donatıları arasında yer alır. Program, bu araç yardımıyla komut komut çalıştırılabilir veya belirli noktalarda durdurulabilir. Bu sayede hafıza içeriği ve işlemci kayıtları okunabilir veya değiştirilebilir. OllyDbg, yüklendiği zaman tüm program kilitlenmelerini de yakalayarak korsanların çökme durumundaki kodu tam olarak görebilmelerine izin verir.
6. Programlama Bilgisi
Şimdi programlama dilleri bilgisinin temel alındığı adıma sıra geldi. Çünkü Debugger veya Disassembler ile toplanan bilgileri Exploit olarak adlandırılan progr*****lar yardımıyla kullanılacak. Exploit, temel olarak ilgili hatayı otomatik olarak oluşturan küçük bir programdan başka birşey değildir. Exploit, genellikle kurbanın bilgisayarının hafızasına hatanın nedenini çalıştıracak olan bir truva atı yükler.
7. Şan ve Şeref
Korsanlar son adım olarak çalışmalarını yayınlarlar. Korsanlar ancak özel durumlarda keşiflerini kendilerine saklarlar. Keşiflerin ayrıntılı bir şekilde yayınlanmaları için genellikle tercih edilen yol ise, ilk olarak üreticinin bilgilendirilmesi, ardından güncelleme ve takip eden belli bir çalışma süresinin geçmesidir. Bunun içinde özellikle internetteki saldırılar ile ilgilenen Bugstraq ve NTBugtraq e posta listeleri kullanılır
