

Saldırganlar Güvenlik Açıklarını Nasıl Buluyor Ve Kullanıyorlar:?
-
Korsanlarbuntraq e-posta listelerinde hergün düzinelerce yeni güvenlik açığı yayınlıyorlar.Peki, saldırganlar bu güvenlik açıklarını nasılbuluyorlar?Ancak asıl materyali bilenler programlardaki hatalarıtespit edebilirve doğru şekilde değerlendirebilirler.C/C++,Assembler ve TCP/IP bilgisi hackerler için vazgeçilmez.
1-TESADÜFİ BULUŞLAR:
Kulağa çok saçma gibi gelebilir.ancak birçok güvenlik açığı tamamen rastlantısal bir şekilde keşfediliyor.Ancak bunun için tabii ki söz konusu programın etkin bir şekilde kullanılması gerekli.Bu nedenle bir çok güvenlik açığının izini,"kurban"yazılımları ile çalışan saldırganlar takip ediyor.
2-HATA MESAJLARI:
Ortalama kullanıcıların büyük bir kısmı kilitlenmelere sinirlenirken,korsanlar devamlı olarak bu durumların peşinde koşarlar."Fatal Exception"hatası çoğu zaman bir tampon bellek hatası oluştuğu anlamına gelir.Bu durumda kullanıcılar Tamam düğmesine tıklarken korsanlar ayrıntılar arkasında gizli olan bilgileri incelemeye koyulurlar.
3-ÖĞRENME TEKRARLARI:
Eğer bir hatayı ileride kullanmak istiyorsanız nedenleri nedenleri yeniden oluşturulabilmelidir.Başka bir araca gerek duymamak için korsanlar,çalışma durumunu yeniden oluşturarak devamlı olarak hatanın nasıl meydana geldiğini anlamaya çalışırlar.Ardından nedenini sınırlayabilmek için devamlı olarak farklı varyasyonlar denerler.
4-ÇEVRİMDIŞI ÇÖZÜMLEME:
Hatalı program bir kere tespit edildikten sonra,sıra ilk olarak önemli araçlar ile çalışmaya gelir.Programı Assembler,yani makina koduna dönüştürmek için www.datarescue.com adresinden indirilebilen popüler IDA(SALDIRI AMAÇLI)gibi bir dissambler aracı kullanılır.Bu açık kaynak projeleri haricinde genellikle kaynak kod yayınlanmadığı için programın nasıl çalıştığının anlaşılabilmesi için uygulanabilecek tek yöntemdir.
5-ÇEVRİMİÇİ ÇÖZÜMLEME:
IDA gibi programlar sadece ilk istatistiksel analizler için yardımcı olur.Asıl bir programın farklı bilgilere nasıl tepki verdiğinin ölçülebildiği çalışma sürecinin analizi şaşırtıcı sonuçlar verebilir.Bu nedenle Olly Dbg(SALDIRI AMAÇLI)gibi bir debugger korsanların standart donatıları arasında yer alır.Program bu araç yardımıyla komut komut çalıştırılabilir veya belirli noktalarda durdurulabilir.Bu sayede hafıza içeriği ve işlemci kayıtları okunabilir veya değiştirilebilir.Olly Dbg.yüklendiği zaman tüm program kilitlenmelerini de yakalayarak korsanların çökme durumundaki kodu tam olarak görebilmelerine izin verir.
6-PROGRAMLAMA BİLGİSİ:
Şimdi programlama dilleri bilgisinin temel alındığı adıma sıra geldi.Çünkü Debugger veya Dissambler ile toplanan bilgiler Exploit olarak adlandırılan programcıklar yardımıyla kullanılacak.Exploit,temel olarak ilgili hatayı otomatik olarak oluşturan küçük bir programdan başka bir şey değildir.Exploit,genellikle kurbanın bilgisayarının hafızasına hatanın nedenini çalıştıracak olan bir truva atı yükler.
7-ŞAN VE ŞEREF:
Korsanlar adım olarak çalışmalarını yayınlarlar.Korsanlar ancak özel durumlarda keşiflerini kendilerine saklarlar.Keşiflerin ayrıntılı bir şekilde yayınlamaları içingenellikle tercih edilen ise,ilk olarak üreticinin bilgilendirilmesi,ardından güncelleme ve takip eden belirli bir çalışma süresinin geçmesidir.Bunun için de özellikle internetteki saldırılar ile ilgilenen Bugtraq ve NTButraq e-posta listeleri kullanılır. -
ewet enteresan ve de ilginç bir konu yorum yazılmamış yazık
Toplam Hit: 13844 Toplam Mesaj: 2