Exploit Nedir ? Çeşitleri Nelerdir ?

Herkese merhabalar sizlere bu makalemde Exploit’i anlatacağım.
İlk başta kısa bir şekilde anlatmak gerekirse Exploit, bir sistemin açığını sömürüp, kullanmaki ele geçirip bilgi toplamak amacıyla yazılımsal olarakta oluşturulan araçlardır.
Exploitler genellikle C, Perl, Pyhton ve Ruby gibi yazılım dilleri kullanılarak yazılmaktadır.

Exploit Çeşitleri Nelerdir ?

Exploitlerde kendi içlerinde gruplara ayrılmaktadırlar, kullanım şekilleri olarak Remote-Exploits ve Local-Exploits olarak kullanım şekli değişmektedir.

Local-Exploits

Sistemlerde direkt olarak çalışan exploitlerdir. Örnek vermek gerekirse *.exe uzantısı gibi bir dosya çalıştırıldığında devreye girer ve sistemde root (Admin) yetkisine sahip olacak duruma kadar gelebilir.

Remote-Exploits

Uzak sistemlere internet (ağ) üzerinden çalışmakta ve mevcut olan güvenlik açığını kullanarak, korumasız sisteme erişim sağlama şeklidir.

Exploit çeşitlerini gruplandıracak olursak ;

Dos-Exploits : Sistemi yavaşlatan ve durma seviyesine getiren exploitlerdir.

Command-Execution-Exploits : Bu Exploit’te Exploit’i kullanacak olan kişi hedef sistemi yeterince iyi tanıması ve hedef olan sistem üzerine kodu yerleştirerek çalıştırması gerekir. En tehlikeli Exploit türünden biri olan Command-Execution-Exploits’ler kullanıldığı zaman sistem üzerinde tüm yetkilerin sahibi olabilir.

SQL-Injection-Exploits : Veritabanı üzerinde herhangi bir sütunu takip etme ve ardından o sütunda değişiklik meydana getirmek için kullanılan exploit çeşididir. SQL-Injection Exploit’leriyle saldırı hedeflenen sistemdeki verilere zarar verilebilir veya üzerinde değişiklikler yapılabilmektedir.

Zero-Day-Exploits : Sistemde açığın tespit edildiği anda yazılan exploittir. Tehlikeli olmasının başlıca nedenlerinden biri sistem çalışanlarınında açıktan haberi olmamasıdır, bu sebep ile açık yayılır ve kullanılır.

Kısa bir şekilde sizlere Exploit’den bahsetmek istedim umarım temel bilgi olarak işinize yaraması dileği ile.

Share This:

avatar
Emre Ferit Aslantaş hakkında 23 makale
IT Pro

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*