Localhost'un Bilgisayara Erişimi ve Tehlikeleri

Localhost'un Bilgisayara Erişimi ve Tehlikeleri

Paylaşmış olacağım bu yazı üzerinde localhost üzerinde dışarıdan kurduğunuz script veya çalıştırdığınız kodların bilgisayarınıza/sunucunuza erişebildiğini ve nasıl tehlikeler oluşturduğunu anlatacağım.

Öncelikle XAMPP tarzı bir web sunucusu yazılımı kullanıyorsanız ve dışarıdan indirmiş olduğunuz scriptleri kendi bilgisayarınızda bulunan localhost üzerinden inceliyorsanız bu yazıyı dikkatle okumanızı öneririm.

Localhost, "Yerel Ana Bilgisayar" anlamına gelir. XAMPP tarzı bir uygulama ile web sunucusu oluşturduğunuzda htdocs içerisinde olan dosyaların çalıştırdığı kodlar sizin bilgisayarınıza erişebilir. Yani şöyle örneklendireyim:

Bu erişim olduğunda ise örneğin size iyi niyet göstergesi ile script gönderen veya internet üzerinden indirdiğiniz ücretsiz yazılımlar bile bilgisayarınızda olan dosyaları kendi sunucusuna cURL yardımı ile gönderebilir.

Örnek olarak şu php kodu çalıştırdığımda kendi bilgisayarım üzerinde masaüstümde bulunan klasörleri ve dosyaları listeleyebiliyorum:

$masaustu_dizin = "C:/Users/Levent Emre/Desktop";
$listele = glob($masaustu_dizin."/*");
print_r($listele);

Yukarıda belirttiğim kodu kendi sistemimde çalıştırdığım zaman şu şekilde çıktı alıyorum:

Array
(
    [0] => C:/Users/Levent Emre/Desktop/Atom.lnk
    [1] => C:/Users/Levent Emre/Desktop/Diğer
    [2] => C:/Users/Levent Emre/Desktop/Oyunlar
    [3] => C:/Users/Levent Emre/Desktop/odev.png
    [4] => C:/Users/Levent Emre/Desktop/deneme.txt
)

Ve evet, bu benim masaüstümde bulunan dosya ve klasörlerin listesi. İstersem onları okuyabilirim:

$getir = file_get_contents("C:/Users/Levent Emre/Desktop/deneme.txt");
echo $getir;

Aklınızda saldırgan benim bilgisayar üzerinde olan kullanıcı adımı nereden bilecek diye soru işareti kaldıysa php exec, system tarzı fonksiyonlar ile komut yürütebiliyor:

$kullaniciadi = @exec("whoami");
echo $kullaniciadi;
Kesin olarak yarattığı tehlikeler neler?

Saldırganlar eğer paylaştıkları scriptleri bir şekilde size ulaştırıp localhostunuz üzerinde çalıştırtabilirse:

  • Dosyalarınız, şifreleriniz ve oturumlarınızı kendi sunucuları üzerine aktarıp çalabilir
  • Bilgisayarınıza uzaktan program(.exe) indirtip çalıştırabilir ve başlangıç uygulaması klasörüne indirtip bilgisayarınızı her açtığınızda otomatik başlatabilir
  • FileZilla tarzı uygulamalar girdiğiniz FTP sunucularını geçmişte tutar yani FTP bilgileriniz çalınabilir

Kısacası localhost üzerinde çalıştıracağınız bir dosya sizi büyük sıkıntılara uğratabilir. Tavsiyem güvenilir kaynaklardan dosyalar indirmeniz ve indirdiğiniz dosyaları mümkün mertebe kontrol etmenizdir.

Umarım bu yazı işinize yarar ve daha dikkatli olursunuz. Güvenle kalın.

İlginizi Çekebilir

USOM Zararlı Adres Tarayıcı

Bu yazıda usom api kullanarak yapmış olduğum zararlı adres tarayıcı sınıfını anlatacağım. Usom zararlı ad...

Devamını oku
Php ile SQL ve XSS güvenliği nasıl sağlanır?

Bu yazımda php ile sql ve xss güvenliği nasıl sağlanır, açıkların mantığı nedir bundan bahsedicem. Öncelik...

Devamını oku

Bu yazıyı paylaş