Herkese merhaba. Bu haftaki yzımda exploit nedir ve ne için kullanılır sorularını cevaplandırdım. İlk olarak exploitin ne olduğundan başlayalım.
Exploit kelimesinin kelime anlamı sömürmek, istila etmektir, faydalanmaktır. Bir programda yer alan açıklıkları ya da zafiyetleri sömürmek amacıyla oluşturulmuş scriptler ya da kod bloklarıdır. Exploit kullanılarak hedef sisteme izinsiz girmek, kullanıcıları devre dışı bırakmak ve bunun gibi sisteme zarar verebilecek daha birçok şey yapılabilir.
Beyaz şapkalı hackerlar exploit kullanarak sistemdeki açıkları bulabilir ve bu açıkları kapatırlar. Dünya genelinde var olan sistemlerdeki açıklıkları bulan ve bunları kullandıkları exploit ile birlikte açıklayan beyaz şapkalı hackerlar da vardır. Bu sayede yatkililer sistemdeki açıkları fark edip yamayabilirler.
Bir exploitin kullanım dışı olması için açığın kapanması gerekir. Exploitler genel olarak 3 başlık altında incelenir. Bunlar;
- REMOTE EXPLOİT
- LOCAL EXPLOİT
- CLİENT SİDE EXPLOİT
1- REMOTE EXPLOİT
Uzaktan erişim sağlanarak çalıştırılan exploit çeşididir. Saldırgan lokal network ya da internet aracılığıyla sistemle iletişim kurar. Bu sayede uzktan sistemideki açıkları sömürebilir.
2- LOCAL EXPLOİT
Sistem içerisinde var olan exploitlerdir. Sistemde direkt çalışırlar. Genellikle var olan kullanıcıların yetkili kullanıcı düzeyine ulaşması için kullanılır. Yani kullanıcının yetkisini arttırmak için kullanılan exploit çeşididir.
3- CLİENT SİDE EXPLOT
Sistemle network üzerinden etkileşim kurarlar. Kullanılması niçin client ya da kullanıcı tarafından tetiklenmesi gerekir. Bu tür exploitler genellikle sosyal mühendislikte kullanılan exploitlerdir.
Bunların dışında birkaç exploit çeşidi daha vardır. Bunların en bilinenleri Zero Day Exploit ve Dos Exploittir. Bunların ne olduğuna birlikte bakalım.
ZERO DAY EXPLOİT
Sıfır gün gibi bir anlamı olan zero day exploitler sistemin yazılımcıları tarafından fark edilmemiş olan açıklıkları kullanan exploit türüdür. En tehlikeli exploitlerden biridir çünkü sistemdeki açık fark edilmediği müddetçe kullanılmaya devam edilir. Zero day exploid sistemin kullanılmaya başlandığı ilk zamanlarda bile kullanılabiir. Sisteme çok izinsiz giriş olduğunda fark edilebilir.
Zero day exploit genelde açık kodlu olarak paylaşılmaz. Saldırganlar bu tür exploitleri çok yüksek meblağlardan satmayı tercih ederler.
DOS EXPLOİT
Dos exploitin amacı hedef sistemi yavaşlatmak ya da durdurmaktır. İlk tanımlanan açığa yazılırlar. Genelde işletim sistemlerinin yeni sürümlerini hedef alırlar.
EXPLOİTLER HANGİ SİSTEMLERDE ETKİLİDİR?
Exploitler yazılıma dayalı tüm sistemlerde kullanılabilirler. İçerisinde yazılım olan her sistem açık barındırma ihtimali taşır. Windows, MacOs, Linux gibi işletim sistemleri ya da phyton, java, C gibi herhangi bir programlama dili kullanılarak yazılmış bir sistemde açık bulunması muhtemeldir. Bu sebeple bu tarz sistemlerde exploit kullanılabilir.
Kısacası yazılımsal her sistemde exploit kullanılır demek yanlış olmaz.
Exploit oluşturmak isteyen bir saldırganın izlediği yol; Bilgi toplama, Tarama, Erişim sağlama, Erişimi sürdürme, Saldırıyı gizli tutma şeklindedir.
Dijitalleşmenin hızla devam ettiği günümüzde siber güvenlik de gittikçe önem kazanan bir konu haline geliyor. Dijital dünyada var olduğumuz sürece saldırılara karşı dikkatli olmalıyız. Bu sebeple sistemlerin güvenlik açıkları konusunda çok dikkatli olmaları gerekir. Yalnızca exploitleri kullanan saldırılar değil her siber saldırı tehlikelidir.
Peki siber saldırılara karşı önlem almak mümkün müdür? Tabi ki evet. Siber saldırılar öngörülemez veya engellenemez değildir. Sistem yöneticilerinin sistemde meydana gelebilecek açıkları sürekli kontrol ettirmeleri, sistemi güncel tutmaları gerekir.
Sistemde var olabilecek bir açıklığı tespit etmek için pentest yaptırılmalıdır. Pentest sonuçu ortaya çıkan bir açık ya da zafiyet kolayca kapatılabilir. Alınan bu önlemler sistemin saldırılar karşısında uğrayacağı zararı en aza indirir.
