Güvenlik açıkları yerel ve dolaylı olmak üzere iki türdür;
Yerel Güvenlik Açıkları: Bunlar yerel sunucunun kendisinde bulunan güvenlik açıklarıdır. Kullanılmayan servis portunun açık bırakılması bu türden güvenlik açıklarına örnek olarak verilebilir. Bu tür açıkların kullanılabilmesi için yerel sunucuya erişim gereklidir.
Dolaylı Güvenlik Açıkları: Bunlar sunucu ile iletişim içerisinde olan uygulamalarda bulunan açıklardır. Bu açıklarla uygulamalar üzerinden dolaylı yoldan sunucuya yetkisiz erişim sağlanabilir. Web sayfalarında bulunan güvenlik açıkları bu türe örnek olarak verilebilir. Bu açıkların kullanılabilmesi için açığın bulunduğu uygulamaya erişimin olması yeterlidir.
Bir hacker siteye saldırırken genellikle dolaylı yoldan açıkları kullanarak sunucuya yerel erişimi sağlar daha sonra yerel açıklardan faydalanıp sunucuda tam yetki alarak sistemi sahiplenir. O yüzden ilk olarak dolaylı güvenlik açıklarından bahsedeceğim..
Dolaylı Güvenlik Açıkları(Remote Vulnerabilities)
Bu tür açıklar 3 gruba ayrılır;
1- Remote Code Execution (Uzaktan kod çalıştırma)
2- Remote File Inclusion (Uzaktan dosya dahil etme)
3- Remote File Upload (Uzaktan dosya yükleme)
a) Uzaktan kod çalıştıran açıklar:
Uygulamalarda kullanıcıdan gelen verinin filtrelenmemesi veya yetersiz filtrelenmesi sonucunda bu zafiyetler oluşur.
Hacker bu açıkları kullanarak uzaktan kod çalıştırma yetkisine sahip olur. Çalıştırılan kodlar o servisin kullandığı dile göre değişir.
* Sql Injection
* LDAP Injection
* XPath Injection
* Shell Code Execution
Bu açıklara örnek olarak verilebilirler..
NOT: XSS de bu türden bir zafiyettir ancak çalıştırılan kodlar sunucu taraflı değil kullanıcı taraflıdır.
b) Uzaktan dosya dahil eden açıklar:
Bu zafiyette PHP dilinde bulunan include() fonksiyonunun yanlış kullanımı sonucunda oluşur. Normalde include() fonksiyonu sayfa dahil etmeye yarayan yararlı bir fonksiyondur. Ancak bu fonksiyonun yanlış kullanılması ile hacker web sayfasına istediği dosyayı dahil edebilmektedir. Buna uzaktan çağırılan shell dosyalarıda dahil!
* Remote File Inclusion
* Local File Inclusion
Bu türden açıklardır..
c) Uzaktan dosya yükleyen açıklar:
Dosya upload edilen kısımlarda uzantının kontrolü, dosyanın boyutu gibi gerekli kontrollerin yapılmaması bu tür açıklara neden olur. Bu açıkları kullanan hacker sunucuya kendi zararlı dosyalarını yükleyip çalıştırabilir!
Bu açıkların özel adları yoktur bu türden olan bütün açıklar Upload açıkları olarak adlandırılır.
ALINTIDIR!Yerel Güvenlik Açıkları: Bunlar yerel sunucunun kendisinde bulunan güvenlik açıklarıdır. Kullanılmayan servis portunun açık bırakılması bu türden güvenlik açıklarına örnek olarak verilebilir. Bu tür açıkların kullanılabilmesi için yerel sunucuya erişim gereklidir.
Dolaylı Güvenlik Açıkları: Bunlar sunucu ile iletişim içerisinde olan uygulamalarda bulunan açıklardır. Bu açıklarla uygulamalar üzerinden dolaylı yoldan sunucuya yetkisiz erişim sağlanabilir. Web sayfalarında bulunan güvenlik açıkları bu türe örnek olarak verilebilir. Bu açıkların kullanılabilmesi için açığın bulunduğu uygulamaya erişimin olması yeterlidir.
Bir hacker siteye saldırırken genellikle dolaylı yoldan açıkları kullanarak sunucuya yerel erişimi sağlar daha sonra yerel açıklardan faydalanıp sunucuda tam yetki alarak sistemi sahiplenir. O yüzden ilk olarak dolaylı güvenlik açıklarından bahsedeceğim..
Dolaylı Güvenlik Açıkları(Remote Vulnerabilities)
Bu tür açıklar 3 gruba ayrılır;
1- Remote Code Execution (Uzaktan kod çalıştırma)
2- Remote File Inclusion (Uzaktan dosya dahil etme)
3- Remote File Upload (Uzaktan dosya yükleme)
a) Uzaktan kod çalıştıran açıklar:
Uygulamalarda kullanıcıdan gelen verinin filtrelenmemesi veya yetersiz filtrelenmesi sonucunda bu zafiyetler oluşur.
Hacker bu açıkları kullanarak uzaktan kod çalıştırma yetkisine sahip olur. Çalıştırılan kodlar o servisin kullandığı dile göre değişir.
* Sql Injection
* LDAP Injection
* XPath Injection
* Shell Code Execution
Bu açıklara örnek olarak verilebilirler..
NOT: XSS de bu türden bir zafiyettir ancak çalıştırılan kodlar sunucu taraflı değil kullanıcı taraflıdır.
b) Uzaktan dosya dahil eden açıklar:
Bu zafiyette PHP dilinde bulunan include() fonksiyonunun yanlış kullanımı sonucunda oluşur. Normalde include() fonksiyonu sayfa dahil etmeye yarayan yararlı bir fonksiyondur. Ancak bu fonksiyonun yanlış kullanılması ile hacker web sayfasına istediği dosyayı dahil edebilmektedir. Buna uzaktan çağırılan shell dosyalarıda dahil!
* Remote File Inclusion
* Local File Inclusion
Bu türden açıklardır..
c) Uzaktan dosya yükleyen açıklar:
Dosya upload edilen kısımlarda uzantının kontrolü, dosyanın boyutu gibi gerekli kontrollerin yapılmaması bu tür açıklara neden olur. Bu açıkları kullanan hacker sunucuya kendi zararlı dosyalarını yükleyip çalıştırabilir!
Bu açıkların özel adları yoktur bu türden olan bütün açıklar Upload açıkları olarak adlandırılır.
