İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Zer0Day Açığı Nedir ?

26-03-2017 23:59
#1
jkhacking - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
1.560
Teşekkür (Etti):
66
Teşekkür (Aldı):
140
Konular:
71
Ticaret:
(0) %
Zero Day Açığı Nedir ?

Sıfır Gün Açığı, bir yazılım üzerindeki açığın fark edilmesi ve bu açığın ortaya çıkmasından sonra internet korsanlarının açık olabilmesi muhtemel platformlara saldırılar düzenlemesidir. Sıfır Gün Açığı ile meydana gelen açık internet korsanları çevresinde bir kere yayıldığında, açık giderilene kadar tüm korsanlar bu açıktan faydalanacak ve bu açıktan etkilenebilecek kişileri hedef alacaktır.

Sıfır Gün Açığı, bir bilgisayar açığının halka açık şekilde duyurulmasıyla oluşur. Bu elbette yetkili ekip tarafından yapılabileceği gibi basit bir bilgisayar kullanıcısı veya internet korsanları tarafından da gerçekleştirilebilir. Bir kere Sıfır Gün Açığı ortaya çıktığı anda o yazılımı kullanan tüm bilgisayar ve bilgisayar kullanıcıları riskte demektir.

İnternet korsanları ilk önce bu açığı kavrar ve daha sonra bu açıkla kimlere zarar verebileceğini hedeflerler. Uzunca bir liste hazırlandıktan sonra manuel yöntemler veya otomatikleştirilmiş yazılımlar (exploit) yardımıyla toplu saldılar düzenlerler.

Eğer yazılımın destek ekibi açığın kapatılması için yeteri kadar hızlı davranmazsa internet korsanları bu açığı birer exploit’e dönüştürebilir ve kendi aralarında hızlıca paylaştırabilir. Bunun sonucunda daha çok bilgisayar korsanı bu açığı kolayca kullanmayı başarabilir.



Zero Day Exploit


Zero Day Exploit, Sıfır Gün Açığı ile meydana gelen açıkların tecrübeli internet korsanları tarafından yazılıma veya script haline getirilmesidir. Bu tür açıklar Zero Day Exploit haline getirildiğinde, tecrübeli veya tecrübesiz fark etmeksizin tüm internet korsanları kolayca açığı kullanabilir ve sistemlere zarar verebilir hale gelirler.

Zero Day Exploit’lerin hazırlanması bazen oldukça zorlu bir süreçken bazen de son derece kolay olabilir. Yukarıdaki verdiğimiz örnekten devam etmemiz gerekecek olursa, WordPress sürekli olarak güncellenen bir sistem olduğu için bu sistemdeki açıkların çoğu Exploit’e dönüşme şansı olmadan yazılım ekibi tarafından giderilecektir. Yine de geç kalınması durumunda açık için Zero Day Exploit hazırlanabilir ancak açık giderileceği için bu Zero Day Exploit’den çok az internet korsanı faydalanabilecektir.

Windows XP gibi desteğini tümüyle kaybetmiş ve güncelleme almayan işletim sistemleri içinse Zero Day Exploit’ler oluşturmak çok daha kolay olacaktır. Zira, bu işletim sistemi için Microsoft artık herhangi bir güvenlik güncellemesi sunulmayacağını açıklamıştır. Bugünden sonra artık Windows XP için çıkan tüm güvenlik açıkları birer Zero Day Exploit’e dönüşecektir.

Zero Day Attack

Zero Day Attack, bir yazılımdaki açığın ortaya çıkması ve internet korsanlarının bu açığı doğrudan veya exploit olarak kullanarak saldırılar gerçekleştirmesidir. Zero Day Attack saldırıları erken davranan internet korsanları için bir nevi nimet denebilir. Çünkü bu açıklar başkaları tarafından ortaya çıkarılmış olmasına karşın, ilk davranan internet korsanları bu açıktan faydalanacak ve açığın kapatılması sürecine kadar açığı kullanmaya devam edebilecektir.

Kullanıcı İmzası
┏╋━━━━━━━━━━━━◥◣◆◢◤━━━━━━━━━━━╋┓
1881 DEN SONSUZLUĞA UZANAN BİR SEVDADIR ADIN.
DÖN GEL BİRAZ DA CENNET ÖZLESİN SENİ.

067d419c5c2c34d587e8143ca2ab1a33
┗╋━━━━━━━━━━━━◥◣◆◢◤━━━━━━━━━━━╋┛
DarkCaptain Teşekkür etti.

27-03-2017 00:11
#2
ZeoTron - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Mesajlar:
209
Teşekkür (Etti):
78
Teşekkür (Aldı):
16
Konular:
37
Ticaret:
(0) %
arkadaşım bunu bana sorduğunda bişey diyemiyordum teşekür ederim açıkladığın için
Kullanıcı İmzası
Her gördüğün işi yaparım sanma,
Tepeden inme işin başına konma.
Sen çıraklığını yapmadığın bir işin,
Sakın ola ki ustalığına soyunma.
27-03-2017 17:08
#3
jkhacking - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
1.560
Teşekkür (Etti):
66
Teşekkür (Aldı):
140
Konular:
71
Ticaret:
(0) %
Alıntı:
ZeoTron´isimli üyeden Alıntı Mesajı göster
arkadaşım bunu bana sorduğunda bişey diyemiyordum teşekür ederim açıkladığın için
Bişey değil
Kullanıcı İmzası
┏╋━━━━━━━━━━━━◥◣◆◢◤━━━━━━━━━━━╋┓
1881 DEN SONSUZLUĞA UZANAN BİR SEVDADIR ADIN.
DÖN GEL BİRAZ DA CENNET ÖZLESİN SENİ.

067d419c5c2c34d587e8143ca2ab1a33
┗╋━━━━━━━━━━━━◥◣◆◢◤━━━━━━━━━━━╋┛
27-03-2017 17:16
#4
Z B - ait Kullanıcı Resmi (Avatar)
Z B
Üye
Üyelik tarihi:
03/2016
Nereden:
Neptün
Mesajlar:
1.338
Teşekkür (Etti):
462
Teşekkür (Aldı):
181
Konular:
78
Ticaret:
(0) %
eline sağlık
Kullanıcı İmzası
Tanrı düşmanlarıma acısın ve merhamet göstersin; çünkü ben göstermeyeceğim.

29-03-2017 20:08
#5
Üyelik tarihi:
03/2017
Mesajlar:
39
Teşekkür (Etti):
80
Teşekkür (Aldı):
1
Konular:
9
Ticaret:
(0) %
eline saglık kardeşim senin sayende bir bilgi daha ögrendim
29-03-2017 20:13
#6
Üyelik tarihi:
03/2017
Mesajlar:
47
Teşekkür (Etti):
1
Teşekkür (Aldı):
3
Konular:
1
Ticaret:
(0) %
teşekkürler iyi anlatmıssın
29-03-2017 20:14
#7
erdemcix - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
TÜRKİYE
Mesajlar:
290
Teşekkür (Etti):
26
Teşekkür (Aldı):
64
Konular:
79
Ticaret:
(0) %
Bilgini paylaştığıni için teşekkür ederim.
Kullanıcı İmzası
Ey Türk, titre ve kendine dön! Üstte mavi gök çökmedikçe, aItta yağız yer deIinmedikçe, kim bozabiIir senin iIini ve töreni!

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı