Exploit Nedir ?
Exploit kelimesi, aslında çok geniş bir kavramdır. Özetle exploit, bir sistemin güvenlik açığını sömürmek, kullanmak, ele geçirmek veya bilgi çekmek amacıyla kullanılan, geliştirilen, yazılım ve araçlardır. Hacking ve güvenlik dünyasının olmazsa olmazlarından olan exploitler, hack ve güvenlik dünyasında daima ihtiyaç duyulan araçlar olmuşlardır. Exploitler, genellikle C, Perl, Python, Ruby gibi gelişmiş diller ile geliştirilirler.
Exploitler, ücretli veya halka açık bir şekilde sunulabilir. Bu durum, geliştiriciye ve geliştirdiği exploitin işlevine göre değişebilir.
Exploitleri takip edebileceğiniz, satın alacağınız çeşitli platformlar bulunmaktadır. En popüler exploit sayfalarından birisi, Kali Linux geliştiricileri tarafından geliştirilen Exploit-DB dir.
Aşağıdaki örnekte görebileceğiniz gibi, osTicket 1.11 versiyonundan kaynaklı bir exploit, Exploit-DB platformunda yayınlanmış.
Exploit Çeşitleri Nelerdir?
Exploitler, kendi içlerinde 3 ayrı gruba ayrılmaktadır. Bunlar aşağıdaki gibidir;
- Local Exploits
- Remote Exploits
- Zero Day Exploits
1. Local Exploits
Local exploitler, direkt olarak sistem içerisinde çalıştırılabilir exploitlerdir. Genel olarak sistem içerisinde hak, rütbe yükseltmek gibi işlemler için kullanılırlar.
2. Remote Exploits
Remote, uzak anlamına gelmektedir. Kendi bilgisayarınızdan veya farklı herhangi bir bilgisayardan uzaktaki bir sistem üzerinde gerçekleştireceğiniz exploit saldırılarına Remote Exploit denilir.
3. Zero Day Exploits
Bu exploitler, aslında en tehlikeli exploitler arasındadır. Diğer exploitleri örnek göstererek bu konuyu anlatmakta fayda var. Mesela X sisteminin 7.3.82 versiyonunda olduğunu varsayalım. Sistem sahipleri 7.3.82 sisteminde bir güvenlik zafiyeti keşfettiler ve 7.3.83 versiyonunu çıkardılar. Bu güncellemenin önemini kullanıcılara belirtmek için, güncelleme detayına şöyle bir not eklediler;
“7.3.82 versiyonundan kaynaklı bir güvenlik zafiyeti sebebiyle güncelleme çıkartılmıştır. Bu güncellemenin en kısa sürede yapılması kullanıcılarımıza tavsiye edilir. ”
Exploit geliştiricileri, 7.3.82 yazılımındaki güvenlik açığını tespit ederek bu açığa yönelik bir exploit geliştirirler ve hedef kitleleri, tamamen güncellemesini yapmayan kullanıcılar olur. Yukarıda exploit i anlatırken Exploit-DB de osTicket 1.11 versiyonundaki bir exploitin görüntüsünü paylaştım. osTicket 1.12 versiyonunu yayınlamış ve bu güvenlik zafiyetini kapatmış. osTicket 1.11 versiyonunu kullanan ve güncelleme yapmayan kullanıcılar, bu exploit nedeniyle risk altındadır şuan.
Zero day exploitler, herhangi bir sistemin en güncel versiyonunda tespit edilen güvenlik zafiyetlerine gönelik geliştirilen exploitlerdir. Bu durumda hedef, yazılımı kullanan tüm kitledir. Yazılım geliştiricileri bu güvenlik zafiyetini tespit edip, güvenlik açığını telafi edecek bir güncelleme yayınlayana kadar, o yazılımı kullanan tüm kullanıcılar büyük risk altıda demektir.
Exploitler ve exploit çeşitleri bu çeşildedir.
Güvenli günler dilerim.