Rep Sistemi Rep Puanı: (20/200) Foruma Katkısı: (36/300) Gücü: (45/300)
Konu: EXPLOIT NEDİR? Ptsi Eyl. 01, 2008 2:35 am
Bu ay en son virüs açıklamalarının yanı sıra biraz da “exploit” açıklayabileceğimi düşündüm. Sistemin ve bazı programların açıklarını kötüye kullanmaya “exploit” deniliyor. Gerek Unix, gerekse Windows birçok açık içerir. Exploit’ler ile sistem şifreleri görülebilir, sistemler hakkında bilgiler elde edilir; hatta ICQ exploit’leri yüzünden siz istemeseniz de karşı taraf IP adresinizi görebilir ve sizi listesine izin istemeksizin (Request göndermeden) alabilir. Çeşitli programlar ile bunlar artık o kadar kolay ki! Şimdi sıra bazı exploit’lerin açıklamalarında; arkasından da tabi ki diğer virüslerimiz gelecek. Yalnız sistemlere zarar verebilecek exploit’leri burada açıklamam mümkün olmadığı için, bulabildiğim en “zayıf” exploitleri yazdım. Winamp M3u Playlist Taşması Bilindiği gibi M3U’lar “Playlist” dosyalarıdır. Bunları bir yazı programında (örn. Notepad) görüntülediğimizde M3U dosyalarının karmaşık olmayan, çok basit bir sistem içerdiklerini anlarız. İşte bizde bir M3U dosyasının içine birkaç karakter ekleyeceğiz ve Winamp’ı çökerteceğiz! Bu program açığı tehlikeli olmadığı için kendi sistemimizde çekinmeden deneyebiliriz. Beynimizdeki “Yapmak istediğine emin misin?” mesaj kutusuna “Tamam” tuşuna basarak yanıt verelim ve hemen başlayalım. İster sıfırdan bir M3U dosyası yaratabilir, ister var olan bir dosyaya ekleme yapabiliriz seçim size kalmış. Ben sıfırdan yaratmayı seçiyorum. Öncelikle bir “Not Defteri” (Notepad) dokümanı yaratalım. İçerik olarak fazla bir şey eklemeyeceğiz, sadece “#EXTM3U #EXTINF: ” yazacağız böyle alt alta ve #EXTINF: yazısının hemen yanına en az 250 tane aynı karakterden yazacağız. Ancak önemli nokta asla alt satıra geçmemek, yani tüm karakterleri yan yana yazacağız. Ben “A” tuşuna canım sıkılana kadar bastım, oldu. Metnimizi hazırladıktan sonra sıra geldi kaydetmeye. Bunun için Dosya mönüsünden “Farklı Kaydet”i (Save As) seçeceğiz ve dosya ismi soyadı, yani dosya biçimi olarak “M3U” kullanacağız ve alt taraftaki Metin Dosyası yerine Tüm Dosyalar’ı seçeceğiz. Kaydettikten sonra M3U dosyamızı çalıştırdığımızda bir de ne görelim, Winamp çökmüş! Not: Bu çökme olayı sadece Winamp’da oluyor. Microsoft Media Player üstte yazdıklarımızdan etkilenmiyor.
] 
Ptsi Eyl. 01, 2008 2:35 am
Metnimizi hazırladıktan sonra sıra geldi kaydetmeye. Bunun için Dosya mönüsünden “Farklı Kaydet”i (Save As) seçeceğiz ve dosya ismi soyadı, yani dosya biçimi olarak “M3U” kullanacağız ve alt taraftaki Metin Dosyası yerine Tüm Dosyalar’ı seçeceğiz. Kaydettikten sonra M3U dosyamızı çalıştırdığımızda bir de ne görelim, Winamp çökmüş! Not: Bu çökme olayı sadece Winamp’da oluyor. Microsoft Media Player üstte yazdıklarımızdan etkilenmiyor.