Exploit hamleleri, bilgisayar sistemlerinin veya yazılım uygulamalarının güvenlik cılızlıklarını istismar etmek emeliyle reelleştirilen hamle cinsleridir. Bu hücumlar, sistemleri hedef alan makûs gayeli faaliyetler olarak belirlenebilir ve siber güvenliğe müteveccih ehemmiyetli bir tehdit oluştururlar. İşte en yaygın exploit hamlelerinin kimileri:
Puffer Taşma Hamleleri: Puffer taşma hamleleri, bir programın hafızasını aşarak hedef sistemdeki güvenlik sarihlerini istismar etmeyi emeller. Saldırgan, puffer taşma yanılgısı olan bir uygulamaya özel olarak planlanmış bilgiler yollayarak, uygulamanın hafızasını bozar ve istenmeyen kodların yürütülmesine neden olabilir. SQL Enjeksiyonu: SQL enjeksiyonu, web uygulamalarında yaygın olarak görülen bir hamle cinsidir. Saldırgan, kullanıcı tarafından sağlanan girişlere hasarlı SQL ifadeleri enjekte ederek veritabanına ulaşmayı veya manipüle etmeyi emeller. Bu hücumlar, uygulamanın veritabanına yetkisiz ulaşım sağlamasına ve duyarlı bilgilerin çalınmasına neden olabilir. XSS Cross-Site Scripting: XSS, web uygulamalarındaki güvenlik sarihlerini hedefleyen bir hamle cinsidir. Saldırgan, web sayfasına hasarlı bir betik enjekte ederek, kullanıcıların tarayıcılarında istenmeyen kodların çalışmasına neden olabilir. Bu kodlar, kullanıcıların seans bilgilerini çalabilir veya hasarlı eylemleri asıllaştırabilir. CSRF Cross-Site Request Forgery: CSRF, güvenlik sarihleri olan web uygulamalarına karşı reelleştirilen bir hamle cinsidir. Saldırgan, hedef kullanıcının tarayıcısında yetkilendirilmiş bir seans sarihken, kullanıcı ismine istenmeyen istekler yollayarak hasarlı eylemler asıllaştırabilir. Misalin, kullanıcının hesabından para transferi yapabilir veya şifreyi değiştirebilir. DDoS Distributed Denial of Service: DDoS hamleleri, bir hedef sistem veya ağa fazla ölçüde trafik yollayarak kaynakları harcamayı emeller. Bu, hedefin basmakalıp işlevselliğini etkileyebilir ve hizmet kesintisine neden olabilir. DDoS hamleleri genellikle botnet ismi verilen büyük bir bilgisayar ağı kullanılarak reelleştirilir.
Hamleleri: Zero-Day hamleleri, henüz keşfedilmemiş veya yama yayınlanmamış güvenlik sarihlerini hedefleyen hücumlardır. Saldırganlar, bu sarihleri bulduklarında, cılız noktaları hedef almak için süratle hasarlı yazılımlar veya hamle vektörleri geliştirirler. Bu cins hücumlar, korunmasız sistemler üzerinde tesirli olabilir ve güvenlik sarihi hakkında bilgisi olmayan kuruluşları etkileyebilir.
Man-in-the-Middle MITM: MITM hamleleri, iki taraf arasındaki irtibatı ele geçirerek bilgilerin saklılığını ve tamlığını riske atar. Saldırgan, kullanıcılar arasında konum alarak, bilgileri dinleyebilir, değiştirebilir veya sahte cevaplar yollayabilir. Bu cins hücumlar genellikle ağ trafiğini izlemek ve manipüle etmek için makûs gayeli bir vasıta kullanır. Buffer Overflow Hamleleri: Buffer overflow hamleleri, bir programın hafıza tamponunun hudutlarını aşarak hasarlı kodun yürütülmesine izin veren bir güvenlik açığından faydalanır. Saldırganlar, kullanıcı tarafından sağlanan girişleri hakimiyet etmeden veya Doğrulamadan işlerler ve böylece hafızada fazla yük oluşur. Bu, hakimiyetin saldırgana geçmesine ve sistem üzerinde istenmeyen eylemlerin asıllaştırılmasına yol açabilir. DLL Injection: DLL injection, bir programın çalışması sırasında hasarlı bir DLL Dynamic Link Library dosyasının yüklenmesini sağlayan bir hamle cinsidir. Saldırgan, hedef sistemin hafızasındaki bir uygulama sürecine istismar edilebilir kodu enjekte ederek hakimiyeti ele geçirebilir. Bu, saldırganın yetkisiz ulaşım sağlamasına, hedef sistemde kod yürütmesine veya sistem kaynaklarını istismar etmesine imkân tanır. Parola Kırma Hamleleri: Parola kırma hamleleri, Doğru parolayı varsayım etmek veya şifreleme algoritmasını zorlamak için otomatik usuller kullanarak hesapları ele geçirmeyi emeller. Saldırganlar, brute force veya dictionary attack gibi usulleri kullanarak parolaları keşfetmeye çalışırlar. Bu hücumlar, cılız veya varsayım edilebilir parolalar kullanan kullanıcıları hedef alır.