Exploit Nedir ?

**[KAPLAN]** · 08-20-2008

Bir Exploit(Ingilizçe to exploit - kötüye kullanmak) bir Bilgisayar Programıdır veya bir Script, Bilgisayar Programlarında bulunan zayıflık veya hatalar için Kullanılır

Konu başlıkları

* 1 Genel anlatım

* 2 Local-Exploits
* 3 Remote-Exploits
* 4 Dos-Exploits
* 5 Command-Execution-Exploits
* 6 SQL-Injection-Exploits
* 7 Zero-Day-Exploits
* 8 Karşı Önlem
* 9 Kaynaklar

Genel anlatım

Bir Exploit genellikde Açığa Gösteriş olarak yazılır ve Internet'de yayınlanır

Bu yapılan uzman dilinde "Proof of Concept" olarak adlandırılır

Bunun sayesinde, Software Üreticisi hızlı bir şekilde Açığı Bilmeli ve gerekeni yapmalı

Exploitin niteliği teorik olarak exploit olarak adlandırılıyor

Ekseriya exploitler devreye giriyor,bir Bilgisayar Program kodu Data birbirinden ayırmassa

Böyleçe mesela bir Buffer Overflow Saldırganın kod'u yanlış Hafızaya yazılır ve Programın uygulamasında Manipule edilir

Bir başka yöntem ise Format String Saldırılarıdır, Filtre edilmemiş User Komutu Format Fonksiyonu printf() olarak verilir

Çeşitli Exploitler Mevcuttur:

* Local Exploits
* Remote Exploits
* Dos-Exploits
* Command-Execution-Exploits
* SQL-Injection-Exploits
* Zero-Day-Exploits

Local-Exploits

Lokal Exploitler mesela bir *

exe *

gif vs gibi Dosya çalıştırıldıgında Devreye girer ve yerel Bilgisayarda yüklü olan vurnable(yaralı) Software sayesınde Exploitde entegre edilmiş Shellcode'u çalıştır ve kötü kod Enjekte eder

Bunun sayesinde saldırkan yüksek Haklara sahip olur

Remote-Exploits

Bir Remote Exploit Internet(ağ) üzerinden çalısmakda ve mevçut olan güvenlik açıgı kullanarak bir vurnable(yaralı)Sisteme erisim saglamakda

Dos-Exploits

Ilk tanılmış olan Açıgı yazılan Exploitler Dos-Exploitlerdir(Danial - of Service) Bir Sistemi Yavaşlandıran veya durduran

Command-Execution-Exploits

Saldırkan tarafından kontroll edilen bir Programkodu Hedef Sisteme Uygulama

Böyle bir exploiti dogru şekilde çalıştırabilmesi için Programçı veya Saldırkan, Hafıza olmak üzere Hedef uygulamayi iyi Bilmesi gerek

Bu Bilgileri açık bir Programkodu kaynagından veya Test ederek edinir

Kendi Kodunu beçerikli yere yerleştirmeli çalıştırabilmesi için

Command-Execution-Exploits çok Tehlikeli, çünkü Hedef olan Sistemde Saldırkan Tüm Haklara Sahip oluyor

Daha dogrusu Tüm Haklar ile Sistemi Yönetiyor

SQL-Injection-Exploits

SQL Nedir?

SQL (Structured Query Language) veritabanlarında Data çekme, silme ve değiştirme gibi işlemler için kullanılan basit yapılı bir dildir

Bugün hemen hemen tüm Web uygulamalarının altyapısında veritabanı desteği vardır ve bu web uygulamaları veritabanı ile SQL araçılığıyla anlaşırlar

Bir Siteye meşaj bıraktığınızda bu meşaj veritabanına kaydedilir

O meşaj onaylandığında veritabanındaki bir alan günçellenmiş olur

Yönetiçi veritabanındaki kaydı silerek o meşajın siteden silinmesini sağlar

Örnek bir kayıt silme SQL çümlesi şu şekilde olabilir; DELETE FROM members WHERE id=17

Yukarıdaki kod veritabanı tarafından çalıştırıldığında Members tablosunda id alanı 17 olan kayıt silineçektir

SQL Injection Nedir?

Web uygulamalarında bir çok işlem için kullanıcıdan alınan veri ile dinamik SQL cümlecikleri oluşturulur

Mesela “SELECT * FROM Products” örnek SQL cümleciği basit şekilde veritabanından Web uygulamasına tüm ürünleri döndürecektir

Bu SQL cümlecikleri oluşturulurken araya sıkıştırılan herhangi bir -karakter SQL Injection'a neden olabilir

Zero-Day-Exploits

Bir Exploit, Açiga ayni Günde Yazilan ve Sanalda hizli bir sekilde yayinlanan Güvenillik açigi ( 0-Gün Exploit) Bu tip Exploitlerin tehlikeli olmasinin sebebi ise hiç bir Üretiçi veya gelistiriçi Bu Güvenlik açigini kisa bir süre içerisinde yeni bir Yama ile dogru veya anlamli bir sekilde kapatamamasi

Böyle bir saldiri Zero-Day-Saldiri olarak atlandiriliyor

Zero-Day-Saldirilari etkili,çünkü hizli ve otomatize edilmeden yeni bir Güvenlik açigi kullanilabiliyor önçeden bir Firewall veya Anti-Virus-Software imzasi ile karsilasmadan

Karşı Önlem

Çeşitli Teknik korunmalar var, messela hafıza korunması

Bunlar sadeçe belirli Kullanım tekniklerini önler, fakat bir Güvenlik açıgından korunma imkansız

Kısmen olarak Intrusion Detection System sayesinde bir saldırı tespit edilebilir veya intrusion prevention systemsayesinde belki bir Saldırı önlenebilir

Genel Problem ise yanlıs Programlama

Tek çare ise Işlem Hatasından kaynaklanan Güvenlik açıklarını geliştirmede önleme

08-20-2008	#1
[KAPLAN]	Exploit Nedir ? Bir Exploit(Ingilizçe to exploit - kötüye kullanmak) bir Bilgisayar Programıdır veya bir Script, Bilgisayar Programlarında bulunan zayıflık veya hatalar için Kullanılır Konu başlıkları * 1 Genel anlatım * 2 Local-Exploits * 3 Remote-Exploits * 4 Dos-Exploits * 5 Command-Execution-Exploits * 6 SQL-Injection-Exploits * 7 Zero-Day-Exploits * 8 Karşı Önlem * 9 Kaynaklar Genel anlatım Bir Exploit genellikde Açığa Gösteriş olarak yazılır ve Internet'de yayınlanır Bu yapılan uzman dilinde "Proof of Concept" olarak adlandırılır Bunun sayesinde, Software Üreticisi hızlı bir şekilde Açığı Bilmeli ve gerekeni yapmalı Exploitin niteliği teorik olarak exploit olarak adlandırılıyor Ekseriya exploitler devreye giriyor,bir Bilgisayar Program kodu Data birbirinden ayırmassa Böyleçe mesela bir Buffer Overflow Saldırganın kod'u yanlış Hafızaya yazılır ve Programın uygulamasında Manipule edilir Bir başka yöntem ise Format String Saldırılarıdır, Filtre edilmemiş User Komutu Format Fonksiyonu printf() olarak verilir Çeşitli Exploitler Mevcuttur: * Local Exploits * Remote Exploits * Dos-Exploits * Command-Execution-Exploits * SQL-Injection-Exploits * Zero-Day-Exploits Local-Exploits Lokal Exploitler mesela bir exe gif vs gibi Dosya çalıştırıldıgında Devreye girer ve yerel Bilgisayarda yüklü olan vurnable(yaralı) Software sayesınde Exploitde entegre edilmiş Shellcode'u çalıştır ve kötü kod Enjekte eder Bunun sayesinde saldırkan yüksek Haklara sahip olur Remote-Exploits Bir Remote Exploit Internet(ağ) üzerinden çalısmakda ve mevçut olan güvenlik açıgı kullanarak bir vurnable(yaralı)Sisteme erisim saglamakda Dos-Exploits Ilk tanılmış olan Açıgı yazılan Exploitler Dos-Exploitlerdir(Danial - of Service) Bir Sistemi Yavaşlandıran veya durduran Command-Execution-Exploits Saldırkan tarafından kontroll edilen bir Programkodu Hedef Sisteme Uygulama Böyle bir exploiti dogru şekilde çalıştırabilmesi için Programçı veya Saldırkan, Hafıza olmak üzere Hedef uygulamayi iyi Bilmesi gerek Bu Bilgileri açık bir Programkodu kaynagından veya Test ederek edinir Kendi Kodunu beçerikli yere yerleştirmeli çalıştırabilmesi için Command-Execution-Exploits çok Tehlikeli, çünkü Hedef olan Sistemde Saldırkan Tüm Haklara Sahip oluyor Daha dogrusu Tüm Haklar ile Sistemi Yönetiyor SQL-Injection-Exploits SQL Nedir? SQL (Structured Query Language) veritabanlarında Data çekme, silme ve değiştirme gibi işlemler için kullanılan basit yapılı bir dildir Bugün hemen hemen tüm Web uygulamalarının altyapısında veritabanı desteği vardır ve bu web uygulamaları veritabanı ile SQL araçılığıyla anlaşırlar Bir Siteye meşaj bıraktığınızda bu meşaj veritabanına kaydedilir O meşaj onaylandığında veritabanındaki bir alan günçellenmiş olur Yönetiçi veritabanındaki kaydı silerek o meşajın siteden silinmesini sağlar Örnek bir kayıt silme SQL çümlesi şu şekilde olabilir; DELETE FROM members WHERE id=17 Yukarıdaki kod veritabanı tarafından çalıştırıldığında Members tablosunda id alanı 17 olan kayıt silineçektir SQL Injection Nedir? Web uygulamalarında bir çok işlem için kullanıcıdan alınan veri ile dinamik SQL cümlecikleri oluşturulur Mesela “SELECT * FROM Products” örnek SQL cümleciği basit şekilde veritabanından Web uygulamasına tüm ürünleri döndürecektir Bu SQL cümlecikleri oluşturulurken araya sıkıştırılan herhangi bir -karakter SQL Injection'a neden olabilir Zero-Day-Exploits Bir Exploit, Açiga ayni Günde Yazilan ve Sanalda hizli bir sekilde yayinlanan Güvenillik açigi ( 0-Gün Exploit) Bu tip Exploitlerin tehlikeli olmasinin sebebi ise hiç bir Üretiçi veya gelistiriçi Bu Güvenlik açigini kisa bir süre içerisinde yeni bir Yama ile dogru veya anlamli bir sekilde kapatamamasi Böyle bir saldiri Zero-Day-Saldiri olarak atlandiriliyorZero-Day-Saldirilari etkili,çünkü hizli ve otomatize edilmeden yeni bir Güvenlik açigi kullanilabiliyor önçeden bir Firewall veya Anti-Virus-Software imzasi ile karsilasmadan Karşı Önlem Çeşitli Teknik korunmalar var, messela hafıza korunması Bunlar sadeçe belirli Kullanım tekniklerini önler, fakat bir Güvenlik açıgından korunma imkansız Kısmen olarak Intrusion Detection System sayesinde bir saldırı tespit edilebilir veya intrusion prevention systemsayesinde belki bir Saldırı önlenebilir Genel Problem ise yanlıs Programlama Tek çare ise Işlem Hatasından kaynaklanan Güvenlik açıklarını geliştirmede önleme