exploit nedir?
- Konuyu başlatan FTHype
- Başlangıç tarihi
Exploit çok basit bir şey aslında. Teknik kelimelerden uzak ve ağır bir dil kullanmadan çok basitçe şöyle açıklayayım sana;
Bir güvenlik açığına sebep olan yazılımsal veya donanımsal fark etmez bir hatayı sömürmek için yazılan koda exploit deniyor.
Basit ama uzunca yazmak gerekirse, şöyle başlayalım; yazılımlarda mantık hataları olur ve bunları sömürür, yapılmaması gereken şeyleri yaparız, adına da güvenlik açığı deriz.
Örneğin bir web sitesinin "orneksite.com/user/profile/admin" sayfasına giriş yapınca yetkimiz olmadığına dair bir uyarı çıkarıyor olsun. Ancak biz bir güvenlik araştırmacısı olarak siteyi inceler ve üstünde güvenlik açığı ararken bir şey keşfettik. İznimizin olduğu "orneksite.com/user/profile/beowulff007" sayfasına girdiğimiz zaman önce başka bir adrese istek atıp kontrol edildiğini keşfettik. İznimiz varsa bu başka sayfa bize bir token dönüyor ve bu token ile kendi sayfamıza girebiliyoruz. Biz de güvenlik araştırmacısı olarak bu token ile kendi sayfamıza yapılan yönlendirmeyi durdurup başka bir kullanıcının sayfasına bu token ile girmeyi denediğimizi varsayalım ve böylece sitedeki her kullanıcının gizli bilgilerini görebiliyor ve değiştirebiliyoruz diyelim. Bu durumda sitede bir güvenilk açığı keşfetmiş ve yapılması gereken bir dizi olaylar sırası öğrenmiş olduk.
İşte bu güvenlik açığından faydalanmak için sürekli bu işlemleri el ile tek tek yapmak yerine detaylara hakim olunduktan sonra bu güvenlik açığını kullanmak ve otomatize etmek için program veya kod parçaları yazılır. İşte bu açığı kullanman için yazılan bu program veya kod parçalarına exploit diyoruz.
Bir güvenlik açığına sebep olan yazılımsal veya donanımsal fark etmez bir hatayı sömürmek için yazılan koda exploit deniyor.
Basit ama uzunca yazmak gerekirse, şöyle başlayalım; yazılımlarda mantık hataları olur ve bunları sömürür, yapılmaması gereken şeyleri yaparız, adına da güvenlik açığı deriz.
Örneğin bir web sitesinin "orneksite.com/user/profile/admin" sayfasına giriş yapınca yetkimiz olmadığına dair bir uyarı çıkarıyor olsun. Ancak biz bir güvenlik araştırmacısı olarak siteyi inceler ve üstünde güvenlik açığı ararken bir şey keşfettik. İznimizin olduğu "orneksite.com/user/profile/beowulff007" sayfasına girdiğimiz zaman önce başka bir adrese istek atıp kontrol edildiğini keşfettik. İznimiz varsa bu başka sayfa bize bir token dönüyor ve bu token ile kendi sayfamıza girebiliyoruz. Biz de güvenlik araştırmacısı olarak bu token ile kendi sayfamıza yapılan yönlendirmeyi durdurup başka bir kullanıcının sayfasına bu token ile girmeyi denediğimizi varsayalım ve böylece sitedeki her kullanıcının gizli bilgilerini görebiliyor ve değiştirebiliyoruz diyelim. Bu durumda sitede bir güvenilk açığı keşfetmiş ve yapılması gereken bir dizi olaylar sırası öğrenmiş olduk.
İşte bu güvenlik açığından faydalanmak için sürekli bu işlemleri el ile tek tek yapmak yerine detaylara hakim olunduktan sonra bu güvenlik açığını kullanmak ve otomatize etmek için program veya kod parçaları yazılır. İşte bu açığı kullanman için yazılan bu program veya kod parçalarına exploit diyoruz.
