Bu terimi genelde Vulnerability terimiyle birlikte görürüz. Vulnerability, zayıflamış, hassasiyet, korunmasızlık, savunmasızlık anlamlarına gelir. Exploit'te İngilizcede istismar etmek, sömürmek, kendi çıkarları için kullanmak anlamına gelir. Bu iki kavram internet ortamında hack saldırılarında birbiri ile ilişkilidir.
Var olan ve çalışır bir sistemi alt etmek için önce zayıf yönleri araştırılır, hassas noktaları tespit edilir. Sistemin savunması ile alakalı bir açık bulunduğunda saldırıyı gerçekleştirmek için gerekli olan şey exploit'dir.
Yani Exploit kısaca çalışan sistemlerin bir şekilde açıklarını bulduktan sonra o açığı kötüye kullanmak için yazılmış scriptlere denir. Genelde c, piton veya perl dilinde yazılırlar, Exploitler hedef sistemin savunmasız inşaa edilen yapılarını sömürür ve sisteme sızma gerçekleştirilmesini sağlar.
Gerek Unix, gerekse Windows birçok açık içerir. Exploit'ler ile sistem şifreleri görülebilir, sistemler hakkında bilgiler elde edilir. Hatta çeşitli programlar ile bunlar artık o kadar kolay yapılır ki kendi bilgisayarınızda olan biteni ruhunuz bile duymaz.
Exploit'ler büyük firmaların ve genelin kullandığı tüm yazılımların baş belalarıdır. Örneğin Windows Exploitleri yüzünden sürekli Microsoft Yama ve Servis Packler çıkarmaktadır.
Exploitlerden kurtulmanın yolu yok gibi bir şeydir ve internetin en karanlık yüzünü oluştururlar. Bu karanlık dünyada öyle paralar döner ki Exploit yazarları dünyanın en zengin programcılarıdır ve bence Virüslerden sonra en işe yarar ve karizmatik program kodları Exploitlerindir.
Yalnız sistemlere zarar verebilecek Exploit'leri burada açıklamam mümkün olmadığı için, bulabildiğim en "zayıf" Exploit'i aşağıya örnek olarak yazdım. Basitçe mantığı kavramak için çok sade bir örnek.
Winamp M3u Playlist Taşması.
Bilindiği gibi M3U'lar "Playlist" dosyalarıdır. Bunları bir yazı programında (örn. Notepad) görüntülediğimizde M3U dosyalarının karmaşık olmayan, çok basit bir sistem içerdiklerini anlarız. İşte bizde bir M3U dosyasının içine birkaç karakter ekleyeceğiz ve Winamp'ı çökerteceğiz! Bu program açığı tehlikeli olmadığı için kendi sistemimizde çekinmeden deneyebiliriz. Beynimizdeki "Yapmak istediğine emin misin?" mesaj kutusuna "Tamam" tuşuna basarak yanıt verelim ve hemen başlayalım. İster sıfırdan bir M3U dosyası yaratabilir, ister var olan bir dosyaya ekleme yapabiliriz seçim size kalmış. Ben sıfırdan yaratmayı seçiyorum. Öncelikle bir "Not Defteri" (Notepad) dokümanı yaratalım. İçerik olarak fazla bir şey eklemeyeceğiz, sadece "#EXTM3U #EXTINF: " yazacağız böyle alt alta ve #EXTINF: yazısının hemen yanına en az 250 tane aynı karakterden yazacağız. Ancak önemli nokta asla alt satıra geçmemek, yani tüm karakterleri yan yana yazacağız. Ben "A" tuşuna canım sıkılana kadar bastım, oldu. :) Metnimizi hazırladıktan sonra sıra geldi kaydetmeye. Bunun için Dosya mönüsünden "Farklı Kaydet"i (Save As) seçeceğiz ve dosya ismi soyadı, yani dosya biçimi olarak "M3U" kullanacağız ve alt taraftaki Metin Dosyası yerine Tüm Dosyalar'ı seçeceğiz. Kaydettikten sonra M3U dosyamızı çalıştırdığımızda bir de ne görelim, Winamp çökmüş! Not: Bu çökme olayı sadece Winamp'da oluyor. Microsoft Media Player üstte yazdıklarımızdan etkilenmiyor.
Teknoloji ilerledikçe yeni sistemler oluşacak ve her oluşan yeni sisteminde önceden görülemeyen açıkları mutlaka olacaktır. Yani teknoloji geliştikçe paralel olarak sistem açıkları oluşacak, oluşan sistem açıklarını kötüye kullanan Exploitler de sürekli olarak hayatımızın bir parçası olacaktır. Ancak kullanmış olduğumuz sistemlerin sürekli güncelleştirmelerini ve yamalarını takip eder ve kurarsak bir nebze olsun kendi sistemlerimizin güvenliğini sağlayabiliriz.
