Hack ve illegalite ye merak salanların kısa zamanda karşılaştığı bi terimdir exploit.Peki Exploit nedir ne işe yarar ? Bu soruyu yanıtlamak için öncelikle bazı terimlerin anlamlarını doğru bilmek gerekiyor. Bilişim teknolojileri, internet ve güvenlik konuları ülkemizde gelişme sürecinde olduğu için ilgili birçok terimin Türkçe karşılığı kullanılmamakta. Bu yüzden Exploit konusunu işlenirken karşılaşacağımız İngilizce terimlerin Türkçe karşılıklarına değinmek istiyorum oncelikle.
Exploit terimini genelde Vulnerability terimiyle birlikte görürüz. Bu iki kavram birbiri ile ilişkilidir. Vulnerability, hassasiyet, korunmasızlık, savunmasızlık anlamlarına gelir.Hedef sistemde bulunan savunmasızlıklar saldırılacak yerlerdir. Bir sistemi delmek için önce savunmasızlıkları tesbit edilir. Bu noktadan sonra saldırıyı gerçekleştirmek için gerekli Olan şey exploit dir. Exploit, kelime karşılığı itibarı ile "İstismar etmek, Sömürmek" anlamlarına gelir. Aslında Exploit olarak adı geçen program script'lerine ExploitScript demek daha doğru olur, ancak Exploit olarak imlendiği için bizde Exploit diyeceğiz. Exploitler Hedef sistemin savunmasız inşaa edilen yapılarını sömürülür ve sisteme sızma gerçekleştirilir. Exploit bu savunmasızlıkları sömüren programlara verdiğimiz genel isimdir.
Hedef bir sisteme illegal bi girişimde bulunulacağı zaman. Once savunmasız yeri (vulnerability) tesbit edilmelidir. Ancak bu aşamadan sonra gerekli olan exploit program bulunup işletilir açık sömürülür. Bu noktada, sistemdeki açığı tesbit etmek de, bu açığı kullanacak programları yazmak ta üst düzey bilgi ve uğraş gerektiren işlerdir ve bu işlerin nasıl yapılacağı da konuya giriş niteliğindeki bu dokumanın konusu dışındadır. Şoyle güzel bi durum varki, güvenlik uzmanları ve hacker lar sistemlerin açıklarını bulmak ve bu açıkları test edecek ve ya sömürecek olan gerekli exploitleri yazmak için sürekli uğraşmaktadırlar. Bu gun birçok guvenlik sitesinde birçok sistemin önceden tespit edilmiş savunmasızlıkları ve bunu sömürecek olan exploit programları bulunmaktadır.
Güvenlik siteleri sürekli guncel sistemlerin açıklarını bulur ve mümkünse bu açığı sömürecek olan programı(exploit) da açıkla beraber yayınlarlar. Güvenliğe önem veren sistem sahipleri de bunları takip ederek açıklarını kapatırlar. Web'de güvenlik bu şekilde işler. Peki tespit edilen bu açıkları takip edip gerekli yamaları yapmayan web site ve sunucu sahipleri yok mu. Cevap; İstemediğimiz kadar cok var. O zaman hedef sistem doğru analiz edilip olası açıklar ve exploitleri denenerek, güncellemelerini yapmamış sistemler kolaylıkla alt edilebilirler.
Exploitler temel olarak ikiye ayrılır: Local ve remote. Local sistemin icinde iken yapılan saldırı. Remote ise sisteme dışardan yapılan saldırıyı temsil eder. Local saldırılar daha etkili olmasına rağmen önceden sisteme girilmiş olma zorunluluğu taşıdığı için her zaman ele geçmeyen bi durumdur. Remote ise daha *** kullandığımız kendi bilgisayarımızdan uzaktaki sunucu bilgisayara yapılan saldırıdır. İlk once uzaktan yapılan saldırılarda kullandığımız remote exploitlere değinecem.Olaya ve işleyişine açıklık getirdikten sonra artık işe koyulalım.
Vulnerability-exploit ikilisini kullanarak sistemlerin nasıl alt edilebileceğine gelelim. İlk bulmamız gereken şeyin savunmasızlık olduğunu soyledik. Başlangıç noktamız burası. Bunun icin ilk önce hedef sistem doğru bir şekilde analiz edilmeli. Sistem diyoruz, bir sistemin oluşmasını sağlayan birçok yapı vardır. Bu yapılardan birinin savunmasızlığı tüm sistemi alt etmemizi sağlayabilir. O zaman sistemin yapı taşları tek tek tespit edilmelidir. Bir web sitesinin ayakta durmasını sağlayan temel sistem sitenin bulunduğu sunucu ve sunucuyu barındıran işletim sistemidir. Buradan başlamak doğru bi secim olur. Hedef bir sistemin işletim sistemi, sunucusu ve versiyonunu tespit etmenin en bilindik ve kolay yolu meşhur site netcraft dır. http://www.netcraft.com adresinden hedef sitenin adı girilerek bu bilgiler elde edilir. Şimdi işletim sisteminin ve sunucunun önceden bulunmuş açıklarını tespit etmeğe geldi sıra. Bunun icin de gene meşhur bi güvenlik sitesi adı verecem: http://www.securityfocus.com . İki site de ingilizce siteler. Maalesef Turkiye'de henüz böyle geniş kapsamlı güvenlik siteleri yok. securityfocus'da bugtraq bölümüne giriyoruz. Burası açıkların listelendiği yer.Burada vulnerability kısmına giriyoruz. Önceden bulunmuş yüzlerce acık var karşımızda. Biz hedef sistemimizin ve sunucumuzun adına ve versiyonuna gore aramalar yaptırıyoruz. Mesela windows 2000 server bi işletim sistemi ve iis sunucu var hedef sistemde. microsoft, iis, windows 2000 gibi arama sonuçlarında birçok sonuç bulduğumuzu göreceksiniz. Buradan sürüm ve versiyonlarına bakarak hedef sistemimize uyan acıklara tıkladığımızda. Bu savunmasızlık la ilgili geniş açıklamalar, etkilenen ve etkilenmeyen sistemler, varsa exploit i gibi birçok bilgiye ulaşıyoruz. Eger hedef sistemimizin bilgilerine uyuşacak bi acık tespit ettiysek. Exploit sekmesine tıklayıp. Exploit programın linkine ulaşıyoruz. Bu noktadan sonra exploiti nasıl kullanacağımıza geliyor sıra. Ama ben ondan once hedef sistem icin başka bilgi toplama ve exploit bulma yöntemlerine daha değinmek istiyorum önce.
Hedef sistemi oluşturan tek şey tabiî ki işletim sistemi ve sunucu değildir. Bunların işleyişine yardımcı bir cok modul ve program vardır. Mesela dosya alışverişi sağlayan ftp sunucusu, mail sunucuları, asp, php gibi dinamik web programlama dillerinin çalışmasını sağlayan program ve modüller,sunucudaki databease işlemlerini yürüten moduller, uzaktan yonetim gibi sunucuya ek işlevsellik katan programlar ve daha bircok yapı vardır bu sistemin içinde. Bunların bazıları belli portları ortak kullanırken, bazıları kendi özel portlarında calışırlar. Mesela Linux gibi bir unix tabanlı sunucuda deamon denilen, yapılacak işleri bölüşmüş birçok program vardır. Bu modul, deamon ve programların her birinin isimleri, versiyonları çeşitli program ve yöntemlerle tespit edilebilir. Hepsinin de ufak bir savunmasızlığı sistemi alt etmemizi sağlayabilir. Bunların tesbiti, olası vulnerability ve exploitlerinin teminleri zaman ve tecrübeyle öğrenilecek şeylerdir. Bunlara ek olarak hedef sitede varsa acık kodlu asp nuke, php nuke gibi portalların da sürümleri belirlenerek, ki bu html kodlarında "powered by" diye başlayan yere bakma suretiyle kolayca elde edilebilecek bi bilgidir, önceden bulunmuş vulnerability ve exploitleri bulunabilir. securityfocus a alternatif bircok site vardır exploit temini icin. Ayrıca herangi bir arama motorunda mesela "apache 1.3 vulnerability" veya "apache 1.3 exploit" gibi aramalar yaptırılarak önceden tespit ettiğimiz linux bir işletim sisteminde apache 1.3 sunucu işleten
bi hedef icin exploit aratabiliriz.