Exploits Nedir - Nasıl Kullanılır

'Exploitler' forumunda Asil Kan tarafından 6 Ocak 2016 tarihinde açılan konu

  1. Asil Kan Emekli Subay

    Katılım:
    17 Temmuz 2008
    Mesaj:
    504
    Alınan Beğeniler:
    1,676
    Meslek:
    Telecommunication

    Özel Mesaj
    Exploitler

    [​IMG]

    Exploit nedir?

    Exploit İngilizce dilinden gelen bir söz ve kullanmak,faydalanmak anlamını taşımaktadır.Dijital dünyada ise anlamı biraz farklıdır.Bilgisayar,yazılım,program veya herhangibir dijital süstem üzerinde kod hatalarından faydalanan bir programdır. Kısaca işletim sistemi üzerindeki herhangi bir programın eksikliğinden yararlanarak kullanıcıyı daha yetkili hale getirmeye yararlarlarda denilebilir.

    Exploit terimini Vulnerability terimi ilede görmek mümkündür.Sebebi bu iki kavramın birbirleri ile olan ilişkileridir.Az öncede exploitin kullanmak,faydalanmak veya sömürmek dediğimiz gibi, Vulnerabilityde hassasiyet, korunmasızlık, savunmasızlık anlamlarına gelir.Bir sisteme saldırmak için önce onun açıklarını bulmak gerekir.Açıklar bulunduktan sonra geriye kalan tek iş Exploitdir.Sistemdeki açıkları tespit etmek de , bu açığı kullanacak programları yazmakta üst düzey bilgi , uğraş gerektiren işlerdir.

    [​IMG]

    Güvenlik uzmanları ve hackerlar sistemlerin bulmak ve bu sistemleri sömürecek olan exploitleri yazmak için sürekli uğraşırlar.Yani günümüzde birçok güvenlik sitesinde birçok sistemin önceden tespit edilmiş exploit programları vardır.Güvenlik siteleri sürekli taramalar ile açıkları bulur ve mümkünse açığı exploit programı ile birlikte yayınlar.Güvenliğine önem veren sistem sahipleri ise sürekli bu açıkları takip ederek sistemlerindeki açıkları kapatırlar bir diğer ismi ile Patch.

    Exploitler Local ve Remote olmak üzere ikiye ayrılırlar. Local sistemin içinde iken yapılan müdahele veya saldırıdır. Remote ise sistemin dışında iken yapılan saldırıdır.Local saldırılar daha etkili olmasına rağmen sisteme önceden girilmiş olma zorunluluğu taşır.Yani İşletim sisteminin bir kullanıcısı olmak gerekir.Remote ise daha çok kullandığımız bilgisayar ile uzaktaki sunucu bilgisayara (server) yapılan saldırıdır.Demek oluyor ki remote exploitlerde sistemin bir kullanıcısı olmamıza gerek yoktur.

    İlk bulmamız gereken şey savunmasızlıktır.Başlangıç noktamız burasıdır.İlk hedef sistemi doğru analiz edebilmekten geçer.Neden diye sorucak olursanız cevap çok basit.Bir sistemin oluşmasını sağlayan birçok yapı vardır.Bu yapılardan tek birtanesinin bile savunmasızlığı tüm süstemi alt üst etmemize olanak verebilir.Öyle ise bu sistemin yapı taşlarını tek tek tespit etmekle işe koyulmuş bulunuruz.Bir siteyi ayakta tutmaya sağlayan bulunduğu sunucu (server) ve sunucuyu barındıran işletim sistemidir.Buradan başlamak iyi bir seçim olabilir. Ufak bir araştırma yaparsak bir sistemin işletim sistemini,sunucusunu versiyonunu birçok yoldan tespit edebileceğimizi görürüz. Diyelim ki gerekli bilgiler sağlandı.Sıra işletim sisteminin ve sunucunun önceden tespit edilen açıklarını bulmaya geldi. Tekrar ufak bir araştırma ile bunları birçok yoldan tespit edebiliriz.Örneğin securityfocus sitesinden bugtraq bölümünde vulnerability alt klasöründe açıkların listelendiğini görebiliriz.Exploiti nasıl kullanacağımıza gelmeden önce hedef sistem için başka bir bilgi toplama yöntemini kısaca anlatacağım.Sistemi oluşturan sunucu ve işletim sisteminin yanında birçok modül ve programda vardır.Mesela dosya alışverişini sağlayan FTP sunucusu, mail sunucuları , asp php gibi programlama dillerinin çalışmasını sağlamakla görevli program ve modüller.

    [​IMG]

    İşte bu modüllerin veya yapıların bazıları ortak portları kullanır.Bazıları ise kendilerine özel portlarda çalışırlar. Örneğin Linux tabanlı sunucuda daemon isminde yapılacak işleri bölünmüş birçok program vardır.Hepsinin de en ufak bir savunmasızlığı bizim sistemi altüst etmemizi sağlayabilir.Bunların tespiti vulnerability ve exploitlerin teminleri tabii ki zaman ve tecrübe ile öğrenilir.

    Hedefle ilgili tüm bilgilere ulaştığımızı ve topladığımızı farz edelim. Sıra geldi exploiti kullanmaya.Exploitler programdır dedik fakat çoğu zaman program halinde bulamayız. Program kodları halindedirler.Bu kodları kullanmak ve programı oluşturmak bize düşer.Program oluşturma işine, daha doğrusu program kodlarını çalıştırabilir program oluşturmaya compile yani derleme deriz.Her programlama dilleri için değişik compile programları kullanılır.Exploitler genelde C ve perl dilinde yazılırlar.Bu kodları compile ederken dikkat etmemiz gereken bir diğer şey ise exploit programının hangi işletim sistemi için yazıldığıdır.Genelde iki çeşit işletim sistemi kullanıyoruz windows tabanlı microsoft veya unix tabanlı linux.Windowsta hazır gelen bir compile programı yoktur bunun için compile edilmesi için yazılmış bir compiler ( derleyici) program kullanılması gerekir.Borland meşhur C compilerlerinden biridir.Linuxta ise sistem kendinde compilerları barındırır.Exploitlerin çoğu linux işletim sistemi için yazılır.

    [​IMG]

    Çoğumuz windows işletim sistemi kullandığımız için nete açılan linux sistemi bulm konusunda sorun yaşayabiliriz.Bu noktada işin içine Shell girir.Unix tabanlı sistemlerin çoğu server makine olarak tasarlanmıştır. Bir cok kullanıcı hesabı açma ve bu hesaplardan sistemi birçok kullanıcıya kullandırma yetisine sahiptirler.Bu kullanıcı hesaplarına shell ismini veriyoruz.Aslında shell windowstaki dos gibidir.Siyah komut satırıdır.Yani exploitlerin çoğu linux için yazıldığından ya bizimde linux sistemine sahip olmamız yada bir shell’e sahip olmamız gerekir.Shell server bir bilgisayara bağlanarak o bilgisayarı kendi bilgisayarızmış gibi kullanmamızı sağlar yada yarar.Telnet (geliştirilen bir TCP/IP protokolü) başka bir bilgisyara bağlanmanın en etkili yoludur.


    telnet 111.222.333.44

    IP’nin yerine shell hesabın bulunduğu bilgisayarın adını ve ip adresini yazmamız gerekir.Telnet 23. Porttan hedefe bağlanmayı dener.Eğer shell aldığımız sunucu 23. Porttaki bağlantığı destekliyorsa bize kullanıcı ve şifreyi soracaktır.Buraya shell hesabını aldığımız yerdeki kullanıcı ve şifreyi gireceğiz.Artıx uni tabanlı bir bilgisayarın içindeyiz ve bize verilen haklar sınırında o bilgisayarı kullanabiliriz. Exploitler genelde C ve perl dillerinde yazılır demiştik. C dilinde yazılanların çalıştırılabilir dosyaya dönüştürülmek için derlenmesiyani compile olması gerekir. Perl ile yazılanların ise derlenmeye ihtiyacı yoktur. Unix sistemler perl dilindeki satırları nasıl calıştıracağını derleme ihtiyacı duymadan bilir.


    #wget
    http://www.örnekamaçlısite.com/exploit/dppPerl.pl

    Wget komutu shell ile internetten dosya çekmek için kullanılan komuttur.( # yazmamız hata olur,dikkatli olun) Mesela yukardaki site varmış gibi hayal edelim ve bahsettiğimiz .pl dosyası var ve yukardaki komutu girdikten sonra dppPerl.pl’i hesabımıza çekmiş oluyoruz.Şimdi sıra geldi shellde bize ayrılan klasörde ne var ne yok diye incelemeye.Dosda ki dır komutu yerine Is kullanacağız ve listede dppPerl.pl göreceğiz.Şimdi bu perl dosyayı çalıştırmak için önümüzde iki seçenek var.Biri dosyayı çalıştırılabilir hale getirip perl komutu ile çağrırarak dosyanın çalıştırılmasını sağlamak.Yani;
    #chmod +x dppPerl.pl

    Komutunu giriyoruz.Chmod komutu ile dosyayı çalıştırma hakkına atadık.Artık kullanabiliriz.
    #perl dppPerl.pl yazıp enter dedikmi program çalışır.

    İkinci yol ise perl komutunu çağırmadan dosyayı çalıştırmaktır.Biraz daha zor olmakla beraber bilinmesi gereken bir yoldur.chmod komutun gerçekleştirmeden önce sisteme dosyanın bir perl dosyası olduğunu ve ona göre execute edeceğini söyleyen bir satır kod ekleyeceğiz.dppPerl.pl dosyasın unix editoru pi co ile açıp.
    #'pi co dppPerl.pl
    Yazdık.Şimdi dosyanın başında şu satırı ekleyeceğiz #!bin/perl
    Bu satır sunucuya perl i çalıştırması için gereken yolu bulup kullanmasını söylüyor kısaca.Komutu yazdıktan sonra ctrl-x ile editörden çıkıyoruz.Çıkmadan önce y ile değişiklikleri kayıt etmemeyide unutmamalıyız. Şimdi sıra geldi chmod komutu ile dönüştürmeye.
    #chmod +x dppPerl.pl
    Artık dosyamızı perl programını çağırmadan çalıştırabiliriz.
    #./dppPerl.pl ile program çalıştı. ./ kısmı programı çalıştırırken programın bulunduğu klasörü yazmak zorundalığını kaldırıyor.
     
    RePsaC, SAPMAZ01, RookieA ve 73 kişi daha bunu beğendi.
  2. Ögeday Han Atıldı

    Katılım:
    3 Mart 2013
    Mesaj:
    493
    Alınan Beğeniler:
    122
    Meslek:
    Lisans Üstü

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    Komutanım Elinize sağlık güzel bir bilgi.
     
    Katılım:
    29 Aralık 2015
    Mesaj:
    3
    Alınan Beğeniler:
    0
    Meslek:
    teknik motor

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    Teşekkürler komutanım çok faydalı bir bilgi.
     
  3. Azeri ER

    Katılım:
    14 Aralık 2015
    Mesaj:
    12
    Alınan Beğeniler:
    1
    Meslek:
    orta okul

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    Cok tesekkurler komutanim, bu ise gonul vermis insanlar icin cok degerli bilgiler
     
    Kucukadam2005 bunu beğendi.
  4. DreamMert Atıldı

    Katılım:
    27 Kasım 2013
    Mesaj:
    214
    Alınan Beğeniler:
    7
    Meslek:
    Öğrenci

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    Önemli bir konu ellerine sağlık komutanım.
     
    Katılım:
    3 Ocak 2016
    Mesaj:
    9
    Alınan Beğeniler:
    2
    Meslek:
    Öğrenci

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    Eline sağlık albayım
     
    Katılım:
    3 Ocak 2016
    Mesaj:
    9
    Alınan Beğeniler:
    2
    Meslek:
    Öğrenci

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    Eline sağlık albayım
     
    Katılım:
    16 Ocak 2016
    Mesaj:
    8
    Alınan Beğeniler:
    0
    Meslek:
    Lise

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    Teşekkürler Albay'ım.
     
  5. hsyngmt ER

    Katılım:
    6 Ocak 2016
    Mesaj:
    73
    Alınan Beğeniler:
    2
    Meslek:
    Lise 3

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    Emeğinize Sağlık Komutanım İyi Bir Paylaşım.
     
    Katılım:
    16 Şubat 2016
    Mesaj:
    4
    Alınan Beğeniler:
    0
    Meslek:
    lise

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    Sağolun komutanım yardımcı oldu
     
  6. Ersin77 ER

    Katılım:
    22 Ocak 2016
    Mesaj:
    17
    Alınan Beğeniler:
    0

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    Emeğinize sağlık komutanım.
     
    Katılım:
    9 Mart 2016
    Mesaj:
    8
    Alınan Beğeniler:
    2
    Meslek:
    Lise 4.sınıf

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    Elinize,emeğinize sağlık komutanım.
     
  7. islam ER

    Katılım:
    22 Ağustos 2012
    Mesaj:
    131
    Alınan Beğeniler:
    22
    Meslek:
    ünüversite devam ediyorum

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    Komutanım ellerinize sağlık güzel bir anlatım olmuş.
     
  8. byislam ER

    Katılım:
    4 Ağustos 2015
    Mesaj:
    343
    Alınan Beğeniler:
    66

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    güzel konu expolit=sömürmek :)
     
  9. ayhan54 ER

    Katılım:
    7 Şubat 2014
    Mesaj:
    61
    Alınan Beğeniler:
    16
    Meslek:
    lise

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    güzel anlatım ve paylaşım eline diline sağlık
     
  10. NeoR ER

    Katılım:
    6 Nisan 2016
    Mesaj:
    16
    Alınan Beğeniler:
    10
    Meslek:
    Lise

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    Sağolun Komutanım
     
    Katılım:
    29 Ocak 2016
    Mesaj:
    3,653
    Alınan Beğeniler:
    3,477
    Meslek:
    Öğrenci.

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    ellerinize sağlık komutanım
     
    Katılım:
    9 Nisan 2016
    Mesaj:
    1
    Alınan Beğeniler:
    1
    Meslek:
    LİSE

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    Tüğgeneralim'ım Affınıza Sığınarak Bir Rİcam Olacak
    Video Atarsanız Çok Daha Anlaşılır Olacak
    İlk Defa Görüp Duyduğum İçin Fazla Anlayamadım
    Size Ve Ülkeme Faydalı Olmak için Emrinizdeyim
    Saygılarımla.....
     
    Kucukadam2005 bunu beğendi.
  11. aterici ER

    Katılım:
    9 Nisan 2016
    Mesaj:
    4
    Alınan Beğeniler:
    0
    Meslek:
    lise

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    saolun komutanım
     
    Katılım:
    19 Mart 2016
    Mesaj:
    21
    Alınan Beğeniler:
    1
    Meslek:
    8.sınıf

    Özel Mesaj
    Cevap: Exploits Nedir - Nasıl Kullanılır

    Eline sağlık komutanım
     
    58yusuf34 bunu beğendi.