Exploit Nedir?
Kısaca bahsetmek gerekirse exploit, bir sistem üzerinde var olan, kodlama hatası, hatalı yapılandırma sonucu yada eski sürümlerden kaynaklı oluşan zafiyetleri sömürmeye yarayan yazılım ve araçlardır.
Exploitlerin kullanılmaz olması için zafiyetin var olduğu sürümde, kodlama esnasında yada hatalı yapılandırmanın düzeltilerek güncellenmesi yani zafiyetin kapatılması gerekmektedir.
Exploitler yazılım dilleri kullanılarak oluşturulurlar bunlardan en yaygın olanları c,perl,ruby,python ve php olarak bilinir.
Exploitler manuel yada otomatize araç kullanılarak çalıştırılabilir kali linux üzerinde yüklü gelen metasploit framework ve searchsploit aracı bunlardan en yaygın olanlarıdır.
Metasploit framework aracına ait bazı ekran görüntüleri:
Searchsploit aracına ait bazı ekran görüntüleri:
Diğer seçenek ise bahsetmiş olduğum gibi manuel yani herhangi bir araç kullanmadan internet üzerinde içinde exploitlerin ve zafiyet bilgilerinin bulunduğu bazı siteler üzerinden yayımlanan veya kişinin kendi yazmış olduğu exploitlerin kullanımıdır.
Bu siteler arasından en çok kullanılan ve popüler olan siteler şunlardır:
- Exploit DB:https://www.exploit-db.com/
- Packet Storm:https://packetstormsecurity.com/files/tags/exploit/
- Rapid7:https://www.rapid7.com/db/
- Cvedetails:https://www.cvedetails.com/
- Cxsecurity:https://cxsecurity.com/exploit/
- Vulnerablility Lab:https://www.vulnerability-lab.com/
- Security Focus:https://www.securityfocus.com/vulnerabilities
Exploit Çeşitleri Nelerdir?
Exploitler ne kadar kendi içlerinde ayırılsalar da temelde 3 ana başlıkta incelenir;
- Local Exploit:
- Remote Exploit:
- ZeroDay(0.gün) Exploit:
Şimdi gelin bu kavramlardan biraz bahsedelim;
Local Exploit:
Local kavramı aslında bağlı bulunduğumuz sistemin yada ağın içinde gerçekleştirilen işlemler olarak açıklanabilir. Yani kısacası bizimde bağlı bulunduğumuz sistemler için kullanabildiğimiz exploitlerdir.Bu tür exploitler genelde sızılan sistemin içinde daha yetkili bir kullanıcıya erişmek için yetki yükseltme aşaması için kullanılırlar.
Remote Exploit:
Remote kavramı ise local tanımının tam tersi olarak nitelendirilebilir.Kelime anlamı uzak olan bu exploit çeşidi bağlı olduğumuz sistem yada ağ olmaksızın herhangi bir web sunucusuna ya da uzaktan erişim sağlanabilecek her türlü zafiyet bulunan cihaza yapılan sömürme işlemleri olarak adlandırılır.
Zeroday(0. GÜN) Exploit:
Adından da anlaşılacağı üzere herhangi bir sistemde daha önce bulunmamış bir zafiyet bulan ve bu zafiyeti sömürmek için yazılan exploitlere denir.En tehlikeli exploit çeşidi budur.Nedeni ise henüz bu açıklığın var olduğundan sistem yöneticileri gibi sistem sahiplerinin de bilmemesidir.
Bu exploitlerin %95’inden fazlası ücretli olarak sahipleri tarafından satılmaktadır.
Bu ana başlıkların altında sıralanan 10’larca exploit çeşidi bulunmaktadır bunlara başka bir yazımızda detaylı olarak değiniriz.