Beyaz Şapka Beyazsapka Kasım 2017 - Page 9

Sayı: 36 [ Kasım 2017 ] 2. Silahlanma (Weaponization) Saldırgan sıfır hata ile hareket etmek ve maksimum düzeyde başarı sağla- mak için bir istismar oluşturması gerekir. İlk aşamada topladığı bilgiler ile orta- ya çıkmamış veya doğrulanmamış zafiyetleri listeleyen saldırgan, sıfırıncı gün (0-day exploits) istismar kodlarını yazar. Saldırı vektörlerinin belli edilmesi ile gönderilecek istismar kodları ya zararlı bir yazılım olarak paketlenir ya da PDF, JPEG/PNG veya ofis dokümanı içine gizlenerek silahlanma gerçekleştirilir. 3. İletim (Delivery) İlk iki aşamada gerçekleştirilen hedefin belirlenmesi ve hedefe uygun sila- hın hazırlanmasından sonra artık bunun hedefe ulaştırılması gerekmektedir. En çok kullanılan yöntem oltalamadır (phishing). Saldırganın bu aşamadaki temel motivasyonu mevcut güvenlik sistemini atlayabilmektedir. Çeşitli iletim kaynaklarını aşağıda sayabiliriz. Web servisleri Hedefin zararlı bir web sayfasına tıklamasını ya da meşru web sayfasına za- rarlı bir link gömerek kullanıcının buraya gitmesini sağlamaktır. Hedef oltalama Hedefe oltalama e