Exploit

Exploit kelimesinin türkçe karşılığı "istismar etmek" demektir.

Bir sistem üzerinde bulunan güvenlik açığından faydalanarak sisteme zarar vermek veya sistemi işimize gelecek şekilde kullanacağımız hale çevirebilmek için yazdığımız ufak boyutlu yazılımlara exploit denir.

Exploit geliştirmenin amacı

Bir hacker'ın exploit yazmasının amacı herkes tarafından kullanılan sistemlerde güvenlik açığı keşfettiğinde bu güvenlik açığını teknik bilgisi olmayan kişilerin de kullanabilmesi veya zafiyetin sömürülme aşamasını otomatize etmek istemesidir.

Exploit Veritabanları

Daha önce başkaları tarafından bulunmuş güvenlik açıklarının istismar edilmesi için geliştirilmiş exploit yazılımlarını bulabileceğimiz birtakım web siteleri ya da araçlar vardır.

Örneğin exploit-db.com üzerinde yüz binlerce exploit vardır.

Exploit Aracı: Metasploit

Metasploit, siber güvenlik testleri için kullanılan bir araçtır. Özellikle penetrasyon testleri (pen-test) ve zafiyet taraması için oldukça kapsamlıdır. Exploit'ler, payload'lar, ve diğer kod parçalarını içerir, bu sayede güvenlik uzmanları bir sistemin ne kadar güvende olduğunu anlayabilirler.

Linux terminalinden yazılan komutlarla yazılımların daha önceden geliştirilmiş exploitleri olup olmadığını kontrol eder ve bu exploitleri kolayca kullandırarak yazılımı istismar etmenize olanak sağlar.

​Metasploit'in kullanımını, komutlarını
ve birkaç örnek yazılımın kolayca
istismar edilmesini gösteren bir kaynak
kitap.

Zero Day

Zero day yani Sıfırıncı Gün Açığı genelde hackerler arasında "0day" veya "zer0day" şeklinde kullanılır.

Bu açıklar bir sistem üzerinde keşfedilip henüz duyurulmamış olan güvenlik açıklarıdır. Yazılımcılar bu güvenlik açığından haberdar olup zafiyeti giderdikleri vakit sıfırıncı gün açığı artık sıfırıncı gün açığı olmaktan çıkar. Sıfırıncı gün açığı olmaktan çıkan zafiyetlere "One day" yani "1. gün açığı" denilir.

Zero day açığı örnek:

Heartbleed güvenlik açığı 2014 yılında Nisan ayında tespit edilen bir güvenlik zafiyetiydi. Pek çok sunucu tarafından kullanılan açık kaynak kodlu OpenSSL kütüphanesinde bulunan güvenlik açığı sayesinde saldırgan; yetkisi olmadığı halde aynı sunucudaki diğer kullanıcıların kredi kartı gibi özel bilgilerine erişebiliyordu. Bu güvenlik zafiyeti keşfedilir keşfedilmez "OpenSSL Zero Day Vulnerability" olarak duyuruldu. Ancak Ulusal Güvenlik Dairesi NSA bu güvenlik açığını duyurmadan çok önce de aslında biliyordu.

Hacktivizm

"Hacking" ve "Aktivizm" kelimelerinin birleşmesinden oluşmuştur. Aktivizm Politik meseleler ile ilgili konularda yapılan eylemlere verilen genel isimdir. Bu eylemler sanal alemde hacking saldırısına dönüştüğü vakit hactivizim kelimesi ortaya çıkıyor.
Wikileaks, Anonymous gibi gruplar hacktivist gruplardır.
Hacktivistlere Örnek:
Julian Assange - Wikileaks kurucusu
Edward Snowden: NSA belgelerini sızdıran ve Amerikan hükümetinin küresel gözetimini açığa çıkaran eski istihbarat çalışanı
Aaron Swartz: Reddit'in kurucularından, akademik makaleleri indirip dağıtırken yakalandı.

Penetrasyon Testi

Penetrasyon testinin bir diğer karşılığı sızma testidir.

Banka, holding, devlet kurumu gibi büyük sistemler veya büyük ağlar kullanılan kurumlarda bilgi güvenliği oldukça zor bir iştir. Bu sebepten ötürü sızma testi gerçekleştiren özel firmalar belirli aralıklarda, talep üzerine bu sistemlerin güvenliğini test eder. Bu gerçekleştirilen test işlemine Sızma Testi veya Penetrasyon testi denir.

Pentest Ortamları

Sızma testi yapmamızı kolaylaştıran yazılımları barındıran Linux işletim sistemleri vardır.

Bu işletim sistemlerini bilgisayarınıza sanal işletim sistemi olarak veya doğrudan kurabilirsiniz.

Örneğin: Kali Linux ya da Back|Track Linux

Kali Linux

Kali Linux

Finale giden öğrencilerin kendi bilgisayarıyla yarışmaya katılmasının sebebi budur. İstediğiniz araç ve toolları yükleyerek bilgisayarınızı hazırlayabilirsiniz.

Kali Linux'te Yüklü Toollar

1. Nmap: Ağ taraması için.

2. Wireshark: Ağ paketlerini yakalamak ve analiz etmek için.

3. Metasploit: Saldırı senaryoları oluşturmak, exploitler denemek ve zafiyet testi yapmak için.

4. John the Ripper: Brute Force şifre kırma işlemleri için.

5. Burp Suite: Web uygulama güvenliği testi için.

Kali Linux'te Yüklü Toollar

1. Hydra: Çoklu protokol üzerinde güçlü kuvvet saldırıları yapmak için.

2. SQLmap: SQL injection zafiyetlerini bulmak için.

3. Aircrack-ng: Kablosuz ağlar için güvenlik denetimi ve saldırılar.

4. Snort: Ağ trafiği analizi ve IDS (Intrusion Detection System).

5. Ghidra: Tersine mühendislik için.

ARAÇLAR ve YAZILIMLAR

Yüzlerce sızma testi programı vardır. Bu programların öğrenilmesi için güvenlik zaafiyetleri barındıran örneklere ihtiyacınız var. Bu tarz güvenlik zaafiyeti içeren projeleri, sunucuları, veritabanlarını veya yazılımları barındıran web siteler:
hackthebox.com
tryhackme.com

Bilgi Toplama ve Keşif

Penetrasyon testinin ilk adımı BİLGİ TOPLAMA VE KEŞİFTİR.
Bilgi toplama ve keşif, bir hedefin (genellikle bir ağ veya web uygulaması) potansiyel zafiyetlerini ve açıklıklarını belirlemek için yapılan bir süreçtir. Burada, saldırgan veya penetrasyon testi yapan kişi hedefle ilgili mümkün olduğu kadar çok bilgi toplamaya çalışır.

Pasif Bilgi Toplama Aktif Bilgi Toplama

Aktif Bilgi Toplama

Aktif bilgi toplama, hedef sisteme doğrudan sorgular göndererek veya etkileşime girerek gerçekleştirilir. Bu tip bilgi toplamada hedef sistem, senin kim olduğunu anlayabilir. Örnekler:

• Port Taraması: Nmap gibi araçlarla yapılır.

• DNS Enumerasyon: DNS bilgilerini keşfetmek için.

• Subdomain Taraması: Alt alan adlarını bulmak için.

Pasif Bilgi Toplama

Pasif bilgi toplama, hedef sisteme hiçbir şekilde etkileşime girmeden gerçekleştirilir. Yani, sadece gözlem yapılır ve toplanan bilgiler genellikle üçüncü taraf kaynaklardan gelir. Örnekler:

• OSINT (Açık Kaynak İstihbaratı): Sosyal medya, forumlar, web siteleri gibi.

• WHOIS Sorguları: Alan adı sahibi ve kayıt bilgileri.

• Shodan, Censys gibi araçlar: Hedefle ilgili çeşitli bilgileri toplamak için.

Zararlı Yazılım Türleri