Exploit nedir? Exploit türleri nelerdir? Exploit yazılımlarından etkilenebilen sistemler nelerdir?
Exploit, kelime anlamı sömürmek olan, sistemlerde, bilgisayar ağlarında, sunucu gibi ortamlarda bulunan güvenlik zaafiyetini sömürmek amacıyla
kullanılan yazılımlardır. Exploitler, 3 gruba ayrılır bunlar ;
- Local Exploits
- Remote Exploits
- Zero Day ( 0day ) Exploits
1) Local Exploits
Sistemde direkt olarak çalışan exploitlerdir. Amaçları ise sistemde düşük yetkinizi yükseltip normal kullanıcının yapamayacağı işlemleri yapmanıza
olanak sağlar. Local exploitlerde bu amaçla kullanılan exploitlerdir.
2) Remote Exploits
Uzaktan çalıştırılmaya olanak tanıyan exploitlerdir. Kendi bilgisayarınızdan uzak bir bilgisayardaki, sistemdeki, sunucudaki güvenlik zaafiyetini remote
exploitlerle sömürmeye yarar.
3) Zero Day ( 0day ) Exploits
Kelime anlamı sıfırıncı gün anlamına gelen, bir sistem veya yazılımdaki bulunan güvenlik zaafiyetinin uzun süreçler boyunca kişi veya kurum tarafından
bilinmemesi olarak adlanırabiliriz. Uzun zamandan beri mevcut olan bir güvenlik zaafiyetinin bilgisayarlar korsanları tarafından ortaya çıkmasıdır. En
tehlikeli exploit türüdür. Yazılımı, sistemi geliştiren geliştiriciler tarafından fark edilmeden önce de sömürülebilir. Bilgisayar korsanları bunu kullanmanın
yanında yüksek miktarlı fiyatlarla satarak gelir elde etmeyi de hedeflerler.
Exploitler Hangi Sistemleri Etkiler ?
Birçok yazılım, işletim sistemi sunucu ve bilgisayar ağlarında güvenlik zaafiyeti olduğu sürece exploitler bu sistemleri etkiler. Kısacası yazılımsal
her türlü sistem exploitten etkilenebilir diyebilirz. Örnek verecek olursak Windows, MacOS, Linux gibi işletim sistemlerinin etiklenebileceği gibi, Java, Python
gibi yazılım dillerinin gerek sürümlerinde gerek içeriğinde exploit olabilir.
