File inclusion, web'deki her gelişmiş sunucu komut dosyası dilinin bir parçasıdır. Web uygulamalarının kodunu düzenli tutmak için gereklidir. Ayrıca web uygulamalarının dosya sisteminden dosyaları okumasına, indirme işlevi sağlamasına, yapılandırma dosyalarını ayrıştırmasına ve diğer benzer görevleri yapmasına izin verir. Doğru uygulanmadığı takdirde saldırganlar bunlardan yararlanabilir. ‘’LFI nedir?’’ öğrenerek file inclusion kod hataları hakkında daha fazla bilgi sahibi olabilirsiniz.
LFI Ne Demektir?
LFI (Local File Inclusion) web sitesi veya web uygulamasının programcısı tarafından yapılan hatalardan kaynaklanan bir web güvenlik açığıdır. Bir web sitesinde veya uygulamasında LFI güvenlik açığı varsa, saldırganlar web uygulamasını, web sunucusundaki dosyaları açığa çıkarmak üzere kandırmak için Yerel Dosya Dahil Etme'yi (LFI) kullanabilir. Bir LFI saldırısı, bilgilerin açığa çıkmasına, uzaktan kod yürütülmesine ve hatta Siteler Arası Komut Dosyası Çalıştırmaya (XSS) yol açabilir. Tipik olarak, bir uygulama bir dosyanın yolunu girdi olarak kullandığında LFI oluşur. Uygulama bu girdiyi güvenilir olarak kabul ederse, include ifadesinde yerel bir dosya kullanılabilir. LFI, Uzak Dosya Ekleme'ye (RFI) çok benzer. Bununla birlikte LFI kullanan bir saldırgan RFI durumunda olduğu gibi uzak dosyalarda değil, yalnızca yerel dosyalar üzerinde etkili olabilir.
LIF Ne Kadar Tehlikeli?
LFI çok yaygın bir güvenlik açığı değildir. En son Acunetix Web Uygulaması Güvenlik Açığı Raporuna göre web uygulamalarının ortalama %1'inde bulunmaktadır. LFI, özellikle diğer güvenlik açıklarıyla birleştiğinde tehlikeli olabilir. Örneğin saldırgan sunucuya kötü amaçlı dosyalar yükleyebiliyorsa, LFI açıkları ciddi sonuçlara neden olabilir. Saldırgan dosya yükleyemese bile hassas bilgilere erişmek için LFI güvenlik açığını bir dizin geçiş güvenlik açığıyla birlikte kullanabilir.
LFI Nasıl Tespit Edilir?
LFI'dan kaynaklanan güvenlik açıklarını belirlemenin en iyi yolu web güvenliğini denetleyen, güvenlik açığı tarayıcıları gibi özel yazılımlarla sisteminizi tarattırmaktır. Açıkları ayrıca manuel penetrasyon testleriyle de keşfedebilirsiniz. LFI ve diğer birçok güvenlik açığından kaçınmak için kullanıcı girdisine asla güvenmeyin. Web sitenize veya web uygulama kodunuza yerel dosyalar eklemeniz gerekiyorsa, izin verilen dosya adları ve konumlarından oluşan bir beyaz liste kullanın. Bu dosyalardan hiçbirinin, dosya yükleme işlevleri kullanılarak saldırgan tarafından değiştirilemeyeceğinden emin olun.
Bilgisayar korsanlığının alt türlerinden biri olan ve Lamer adı verilen kişiler, hack konusunda yeterli bilgi sahibi olmadıkları halde kendilerini hacker olarak nitelendirilen insanlardır. İlgi çekme ihtiyacından ortaya çıkan dürtülerle hareket eden bu kişiler, eylemsel anlamda hiçbir şey yapmayacakları gibi, diğer bilgisayar korsanları tarafından yazılan kod ve yazılımlarla siber saldırı teşebbüslerinde bulunabilir. Hack konusunda bilgi sahibi olmayan bir Lamer’ın ciddi bir tehlike oluşturmayacağı düşünülse de, farklı siber saldırılarla bireysel kullanıcılara büyük zararlar verebilirler.
Lamer Nedir?
Günümüzdeki anlamıyla 1980’li yıllarda kullanılmaya başlayan Lamer terimi, Bilgisayar korsanlığında adını ‘’Lamer Exterminator’’ adlı virüsten almaktadır. DDoS saldırıları, Trojan ve Phishing gibi basit siber saldırıları sıkça kullanan Lamer, yeterli bilgi sahibi olmadığı ve diğer bilgisayar korsanlarının oluşturduğu yazılımları kullandığı için büyük kurumların ve devletlerin web sitelerine saldırıda bulunmaktan kaçınır. Ancak bireylerin bilgisayarlarının kontrolünü ele geçirme, kişisel verileri çalma ve hesap şifrelerine erişme gibi basit düzeydeki siber suçlara teşebbüs edebilirler. Günümüzde bu tür saldırılara karşı korunmak kolay olsa da, bilinçsiz internet ve bilgisayar kullanıcıları bu tür saldırılara karşı korumasız kalarak maddi ve manevi kayıplar yaşayabilir. Bu gibi durumların önüne geçmek için bilgisayar ve internet kullanıcılarının başvurabileceği yollar vardır. Dijital güvenlik eğitimleri sayesinde bireysel olarak internette nasıl daha güvenli bir şekilde gezinebileceğinizi öğrenebilir, Lamer gibi kötü niyetli kullanıcılara karşı kendinizi daha etkili şekilde koruyabilirsiniz.
Lamer Ne Demektir?
Kelime kökeni olarak İngilizce’de ‘’sakat’’ anlamına gelen Lame sözcüğü, r takısı alarak ‘’sakat bırakan’’ haline gelir. Ancak dijital ortamlarda kullanımı, kelimenin Amerikan sokak dilinde sosyal ilişkilerde başarılı olmayan, özenti ve benzeri anlamlarla ifade edilmesiyle ilişkilendirilir. Lamer kişilerin yetenekli hackerlara özenmesi ve onlar gibi olmaya çalışması da bu argümanı destekler. Ayrıca bu kişilerin sanal ortamda ilgi odağı olmak için anlamsız ve mantıksız eylemlerde bulunması ve kendilerine ait olmayan yazılımlar kullanması da argümanı destekleyen diğer unsurlar arasında yer alır. Özetle Lamer, sanal ortamlarda hacker olduklarını iddia eden, hazır kod ve yazılımlarla siber saldırılarda bulunan kişilere verilen genel bir addır.
Linux, genellikle bilgisayar ve sunucularla alakalı bir terim olarak bilinse de teknolojinin olduğu her yerde vardır. Günlük yaşamınızda kullandığınız telefon, araba, buzdolabı, televizyon gibi hemen her üründe Linux tercih edilebilir. Peki, Linux nedir, nerelerde kullanılır?”
Linux Ne Demektir?
Linux, tıpkı macOS, Windows, iOS gibi bir işletim sistemidir. Sistemi diğerlerinden ayıran en önemli özelliği ise açık kaynak kodlu olmasıdır. Bu sayede sistemin işleyişindeki kodlara herkesin ulaşabilmesi ve dilediği gibi değişiklik yapabilmesi mümkündür. Bu da Linux işletim sistemine özgürlük ve esneklik katmıştır.
Tarihi 1991 yılına dayanan Linux, Helsinki Üniversitesi’nde eğitim almakta olan Linus Torvalds tarafından geliştirilmiştir. Yazılıma herkes ücretsiz şekilde ulaşabilmektedir. Şirketler ise lisansını satın almak zorundadır. Linux lisansı alarak üzerinde değişiklikler yapan şirketler farklı Linux versiyonlarının piyasaya çıkmasına neden olmuştur. En çok kullanılan dağıtımların başında Red Hat, Ubuntu ve Suse gelir.
Linux Katmanları Nelerdir?
Linux temel olarak 3 katmandan oluşan bir işletim sistemidir ve her katmanın farklı görevleri bulunur.
• Temel Linux katmanı çekirdek olarak kabul edilir. İşletim sisteminin merkezidir ve çekirdeğin olmaması durumunda sistemin çalışması mümkün değildir. Hafıza ve dosyaların yönetilmesi gibi konular çekirdeğin görevidir. Ayrıca sistem kaynakları üzerinden doğrudan etkilidir ve donanımla olan bağlantıları sağlar.
• Kullanıcı alanı olarak bilinen katman, uygulama ve eklenti yüklenmesi ile görevlidir. Bu katman sayesinde kullanıcılar işletim sistemlerini özelleştirip yapılandırabilir. Ayrıca komut satırı ve masaüstü de bu arabirim sayesinde çalışır.
• Uygulamalar katmanı, işletim sisteminin sunduğu esnekliğin kaynağıdır. Bu katman sayesinde kullanıcılar sisteme farklı programlama dilleri kullanarak paketler yükleyebilir ve sistemi daha gelişmiş hale dönüştürebilir.
Linux Avantajları
Kişisel kullanımda Linux işletim sisteminin en büyük avantajı ücretsiz şekilde elde edilebilmesidir. Windows gibi işletim sistemleri için ödeyeceğiniz meblağlardan tasarruf edebilirsiniz. Ayrıca yazılım bilginiz varsa sistem üzerinde pek çok değişiklik yapabilirsiniz. Bu özellik Linux’un open source bir sistem olmasından kaynaklanır. Ayrıca diğer işletim sistemlerinde olduğu gibi cihazınızın güvenliği ile ilgili önlem almanıza da gerek yoktur. Linux bu önlemleri sizin yerinize alır ve bilgilerinizin güvenliği konusunda içinizin rahat olmasını sağlar.
Local exploit, Linux sistemindeki bir kullanıcının belirli bir eylem dizisini gerçekleştirerek kök ayrıcalıkları kazanmasına izin veren bir güvenlik açığıdır. Exploit, genellikle ayrıcalıklı bir uygulama, root erişimi olan bir komutu çalıştırmadan önce kullanıcı üzerinde yeterli kontrollerin yapılmaması sonucunda meydana gelir.
Local Exploit Nedir?
Local exploit teknikleri hedeflenen bilgisayara erişim olduğunda çeşitli bileşenlerden yararlanmak için kullanılır. Örneğin, ayrıcalıkları yükseltmek için başarılı bir uzaktan saldırıdan sonra veya hedef makineye zaten erişim varsa tek başına local exploit kullanılabilir. Bu tür teknikler genellikle standart bir kullanıcının, daha ayrıcalıklı bir kullanıcının (sistem veya kök kullanıcı gibi) ayrıcalıklarına sahip olmasını sağlar. En kötü durumlarda ayrıcalıkları çekirdek düzeyine yükseltmenin bir yolunu sunar.
Tüm exploitler aynı değildir. Birçoğu rastgele kod çalıştırmaya izin verirken bazıları yalnızca dosyaların okunmasına veya silinmesine izin verir. Örneğin, remote exploit bir ağ üzerinden çalışır ve güvenlik açığı olan sisteme önceden erişim olmaksızın güvenlik açığından yararlanır. Bu sayede harici bir makinede komut dosyaları çalıştırılabilir. Local exploit ise güvenlik açığı bulunan sisteme önceden erişim gerektirir. Exploit genellikle kodu çalıştıran kullanıcı hesabının ayrıcalıklarını artırmayı içerir. Yerel exploit’ler, önce bir kullanıcı hesabına ihtiyaç duyulduğundan sisteme izinsiz girişlere izin vermez. Ancak güçlü bir şifre politikası uygulanmıyorsa veya sistem web barındırma sunucuları gibi kullanıcı hesaplarını bir hizmet olarak sağlıyorsa kullanıcının bir sisteme erişmesi genellikle mümkündür.
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM