Pc Hacklemek Ve Yollari İşletim sistemlerin çok kullanıcılı sistemlerde kullanılmaya
başlamasıyla birlikte sistemlerde kullanıcıların yetkisi de sözkonusu
olmuştur. Kişisel işletim Sistemlerinde (örneğin DOS) sistemi aynı anda
tek kullanıcı kullandığı için bütün dosyalara erişebilir, okuyabilir vs.
Ancak aynı anda pek çok kişi tarafından kullanısansürlü İşletim
sistemlerinde sistemin bir yöneticisi olmak zorundadır ki bu Novell'de
supervisor, Unix ve clone'ların da root, NT'de administrator olarak
adlandırılır. İşte bu çok kullanıcılı sistemlerde yetkisini artırmak
isteyen normal kullanıcılar sistemde daha yetkili hale gelebilmek için
"exploit" dediğimiz programlar yazmışlardır. Exploitler işletim sistemi
üzerindeki herhangi bir programın eksikliğinden yararlanarak kullanıcıyı
daha yetkili hale getirmeye yararlar. Exploitler local ve remote olarak
ikiye ayrılır. Local exploitler işletim sisteminin bir kullanıcısıyken
uygulanabilir, remote exploitlerde ise sistemin bir kullanıcısı olmanıza
gerek yoktur. Sistem açıkları ve bu açıkları kullanmak için yazılmış
exploitler günden güne artmakta ve her sistem açığı için patch'ler
yazılmakta. Bazı İşletim Sistemleri için örnek exploitler:
"overflow" exploiti (FreeBSD'de lprm açığı): Pointer artimetiğini
kullanarak (Pointer değişkenler değişkenin içindeki bilgiyle birlikte
bellek adresini de tutarlar) tampon belleğe (buffer) bir string
kopyalayarak taşma oluşturur. Sistemdeki lprm komutunu kullanır. lprm
komutu uzaktaki bir yazıcıya gönderilen bir işi iptal etmeye yarar.
"lprm -P bloggs" komutuyla iş iptal edilebilirken kuyruktaki ikinci bir
iş aynı anda "lprm -P bloggs bloggs" la iptal edilebilir. Bu da buffer
owerflow hatası meydana getirir. Bu sayede "root" erişimi sağsansürlüır.
Lokal bir exploittir.
Derleyici ve /tmp Hataları (Solaris'de gcc tempfile açığı): Gcc
derleyicisinin 2.7.2.x ve önceki sürümlerinde /tmp dizinine (geçici
işlemlerin yürütüldüğü dizin. Windows dizini altındaki temp dizini gibi)
sembolik link (bir dosyaya ya da dizine ulaşabilmek için konan linkler.
Windows'taki .lnk dosyaları gibi) oluşturulur ve bu linkten
yararlanarak lokal root hakkı alınır.
Program Hataları (Linux'daki X11Amp Programı açığı): X11Amp
çalıştırıldığında ~./X11amp isminde bir dosya oluşturur. Bu hatayı
linux'ta şöyle kullanabilirsiniz:
mkdir ~/.x11amp
ln -s /etc/shadow ~/.x11amp/ekl
Bu komutları yazdıktan sonra X11Amp'i çalıştırıp "ekl" 'yi seçin bütün
girişleri seçip silin. Program çakılacak ve /etc/shadow dosyasını
alabileceksiniz.
Microsoft'un FrontPage Server Extensions'unda karşılaşısansürlü açıklar:
Frontpage extensions'un kullanıldığı web sitelerinde pek çok açık
bulmak mümkün, örneğin Frontpage 98'de (gerçi eski bir sürüm ama sadece
bir örnek) dizin erişim hakları iyi düzenlenmediği için _vti_pvt dizini
"WORLD WRITABLE" olarak düzenlenmiş. _vti_pvt dizininde ise
"service.pwd" dosyasında şifreler tutulmakta