Sizler için derlediğimiz bu makalemizde Exploit nedir? ve Exploit’e karşı alınabilecek önlemler nelerdir ? hepsinden bahsedeceğiz.
Exploit Nedir?
Exploit genellikle açık bulmak ve veri çekmek için kullanılan bir yazılım veya programdır. Exploit savunması olmayan alanlarda etkili sonuçlar elde etmemizi sağlayan bu yazılımın farklı çeşitleri de mevcuttur.
Exploit Karşı Önlemler Nelerdir?
Bir güvenlik açığından korunma imkânsızdır. Kısmi olarak Intrusion Detection System sayesinde bir saldırı tespit edilebilir veya intrusion prevention system sayesinde belki bir saldırı önlenebilir. Genel sorun ise yanlış programlama.
Local Exploits
Lokal exploit’ ler mesela bir *.exe *.gif gibi dosya çalıştırıldığında devreye girer ve yerel bilgisayarda yüklü olan vulnerable (savunmasız/yaralı) yazılım sayesinde exploit’te entegre edilmiş Shellcode’u çalıştırır ve kötü kod enjekte eder. Bu sayede saldırgan yüksek haklara sahip olur
Remote Exploits
Bir Remote Exploit İnternet (ağ) üzerinden çalışmakta ve mevcut olan güvenlik açığını kullanarak bir Vulnerable sisteme erişim sağlamaktadır.
Dos Exploits
İlk tanınmış olarak açığı yazılan Exploit`ler, Dos Exploit’lerdir. Bu yazılım daha çok sistemi yavaşlatmayı veya durdurmayı sağlar.
SQL Injection Exploits
SQL (Structured Query Language) ,veritabanlarında veri çekme, silme ve değiştirme gibi işlemler için kullanılan basit yapılı bir dildir. Bugün hemen hemen tüm web uygulamalarının altyapısında veritabanı desteği vardır ve bu web uygulamaları veri tabanı ile SQL aracılığıyla anlaşırlar. Bir siteye mesaj bıraktığınızda bu mesaj veri tabanına kaydedilir. O mesaj onaylandığında veri tabanındaki bir alan güncellenmiş olur. Yönetici, veri tabanındaki kaydı silerek, o mesajın siteden silinmesini sağlar.
Web uygulamalarında, birçok işlem için kullanıcıdan alınan veri ile dinamik SQL cümlecikleri oluşturulur. Mesela “SELECT * FROM Products”. Örnek SQL cümleciği basit şekilde veri tabanından web uygulamasına tüm ürünleri döndürecektir.
Command Executionv Exploits
Command Execution Exploits çok tehlikeli bir yazılımdır. Bu yazılım hedef olan sistemde tüm haklara / yetkilere sahip olabilmekte. Command Executon Exploits saldırgan tarafından kontrol edilen ve hedef sisteme bir şeyler uygulama amaçlı kullanılan bir program kodudur.
Zero Day Exploits
Bu tip Exploitlerin tehlikeli olmasının sebebi ise hiçbir üretici veya geliştirici bu güvenlik açığını kısa bir süre içerisinde yeni bir yama ile doğru veya anlamlı bir şekilde kapatamaması. Böyle bir saldırı Zero Day Saldırı olarak adlandırılıyor. Zero Day Saldırıları çok etkilidir. Çünkü hızlı olmasının yanı sıra, otomasyonu gerçekleştirilmeden yeni bir güvenlik açığı kullanılabiliyor. (Öncesinde bir Firewall veya antivirüs yazılımı ile karşılaşmadan.) Bir başka makalemiz olan GTMetrix Nedir? makalemize de göz atabilirsiniz.
