Backdoor Script Nedir?

Günümüz dünyasında yazılımdan ve onun yapabildiklerinden haberdar olmayan yoktur. Yazılım tam olarak hayatımızın büyük bir kısmını etkilemekte ve kolaylaştırmaktadır. Şuan bu satırları yazmamın sebebi de hem teknoloji, hem de yazılımdır.

Ortada bir yazılım varsa mutlaka bir açık vardır mantığına bilgisayar ve yazılımla uğraşan herkes az veya çok hakimdir. Bu açıklar bazen bilerek, bazen de bilmeyerek bırakılır. Bu açıkları isteyerek yada kazara bulan kişiler de genelde “arka kapıdan sistemi ele geçirdim” gibi terimler kullanırlar.

Backdoor Script, Türkçe dilinde “arka kapı scripti” anlamına gelmektedir. Bu yüzden de bu cümle kullanılmaktadır.

Backdoor Script Nedir?

Yazılıma sahip her türlü altyapıda bilerek yada bilmeyerek bırakılan açıklara yada ana sistem girişlerine izin veren her türlü ek yazılımlara söylenen genel bir terimdir. Çalışma ve temel mantığı hep aynı şekilde ilerler. İlgili hedef sistem(ler) üzerinde bir arka kapı açmak ve bu arka kapıdan sisteme girişlere izin vermektir.

Backdoor Script Örnekleri

En yaygın olarak SQL üzerinde kullanılmaktadır. Kısacası ilgili sistemin ve sitenin URL üzerinde bulunan ID değerinden sonra tırnak işareti konulur ve SQL sorguları yönlendirilerek ekrana hata mesajı bastırılır. Bu işlem yapıldıktan sonra çeşitli SQL sorguları kullanılarak açık üzerinden tüm verilere ulaşılabilmektedir. (Admin, kullanıcı tablosu, özel mesajlar, kayıtlı özel metinler vs.).

Mesela yukarıda verdiğim bir SQL açığıdır. Bu güvenlik açığı da olayı gerçekleştiren kişiye bir arka kapı oluşturmaktadır.

Bunun yanında internet üzerinde bulunan hazır sistemler de çoğunlukla kasıtlı olarak backdoor script bırakılmaktadır. Özellikle eklentilerde, temalarda, forum sistemlerinde, uygulamalarda ve benzeri şeylerde… Genelde “warez paylaşım” adı altında olan bu paylaşımlar başınıza türlü türlü işler açabilirler ve arka planda isteyen istediği gibi at koşturur fakat sizin haberiniz olmaz… 🙂

Bu işin piyasasında arka kapı oluşturmak için tercih edilen bir diğer yazılım ise RATlardır. Türkçe dilinme Trojan yada Truva Atı olarak da bilinmektedir. Bu yazılımların basitçe çalışma mantığı, saldırgan tarafından oluşturulan server, hedef bilgisayarda aktif olmaya başladığı andan itibaren bilgisayarın kontrolünü tamamını saldırgana devretmesidir. Saldırganın yapabilecekleri ise şunlardır; Anlık olarak basılan tuşlar kaydedilebilir, bilgisayar izlenebilir, şifreler alınabilir, dosya transferleri yapılabilir, programlar engellenip kaldırılabilir… Kısacası kullanıcının o an yapabildiği her şey saldırgan tarafından da rahatça gerçekleştirilebilir.

RAT yazılımları arka kapı sınıfına rahatça koyabiliriz çünkü bu tür yazılımlar portlar ile haberleşmektedir. Üstelik saldırgan tarafından (regedit) kayıt defterine eklenen girdiler sayesinde de bilgisayar her yeniden başladığında/açıldığında kendi kendilerine sessiz bir şekilde başlayabilirler. En bilindik truva atları ise Xtreme Rat ve Darkcomet Rattır.

Tabi her backdoor script kasıtlı olarak bırakılmaz. Bazen biz yazılımcılar bile kodlama esnasında gözden kaçırarak bilinçsiz olarak hem basit, hem de zor açıklar bırakabiliyoruz.

Önerilen Gönderiler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir