sifrenguvenlimi.com




Güçlü Parola Nedir?


Sosyal Mühendislik


DOS Saldırısı


MITM (Man In The Mıddle)


Şifre & Parola farkı


DNS Nedir?


Parola Kırma


Sözlük Atağı


Exploit & Payload nedir?



Exploit & Payload nedir?


Bu terimleri açıklamaya başlamadan önce zafiyet(vulnerability) kelimesini açıklayarak işe başlayalım.

Zafiyet, bir servis veya web yazılım gibi sistem bileşeninde gerçekleşen, arka kapı (backdoor) bırakmaya imkan sağlayan, çeşitli tekniklerle yetkisi olmayan kişilerin yetkili kişiler gibi işlem yapabilmesine olmanak sağlayan siber güvenlik açıklıklarıdır.

Exploit, Türkçe anlamı “sömürme” olan, sistemin herhangi bir bölgesinde gerçekleşen açığı sömürme işlemidir.

Günümüzde bulunan binlerce açığa karşı onbinlerce exploit bulunmaktadır. Sistemden kaynaklanan bir zafiyet, güvenlik yaması (security patch) geçildikten sonra kapanacağı için, yamadan önce kullanılan exploitler işe yaramayacaktır.

Zero-Day ise yazımsal bir açık meydana geldiği zaman, daha yazılımı yazan kurum/şirketin dahi farkına varmadığı bir zafiyetin, saldırgan kişiler tarafından bulunmasıdır.

Hedef sistemde ilgili zafiyetler taranarak bulunur. Bu aşamadan sonra çıkan güvenlik açıklarına uygun exploitler bulunur.

-- Metasploit bu konuda bir exploit framework aracıdır. 1400 den fazla exploit ve 300 den fazla payload, çeşitli encoderlar, auxiliary(exploitation işleminde genellikle bilgi toplamaya yarayan scriptlerdir.) modulleri bulunmaktadır.

– Bu exploitler sistemdeki açığı sadece sömürme işlemi gerçekleştirir. Sisteme bağlantı kurulup, sistem shell alındıktan sonra, sistem içerisinde ilerlemeyi payload yazılımları yapmaktadır. Saldırgan kişinin, klavye hareketlerinin kayıt altına alınması, kamera kaydı, fare hareketleri, sistem hakkında bilgiler gibi isteklerini gerçekleştiren yazılımlar payload yazılımlarıdır.

İşte bu payloadlar, hedef sistem anti-viruslerine yakalanmaması için çeşitli işlemlerden geçirilmektedir.

Bu “tanınmama” işlemini encoderlar yapmaktadır. Payload yazılımının yapısını ve işlevselliğini bozmadan onu antivirüsler tarafından tanınmaz hale getirirler.

Encoder yazılımlarından geçirilmiş, payload yazılımları, uygun exploitler vasıtası ile hedef sisteme gönderilir.

Hedef sistemde ilk iş shell bağlantısı almaktır. Shell bağlantısı alındıktan sonra kullanılan payload özelliğine ve yeteneklerine göre istenilen işlemler gerçekleştirilir.