Sızma testlerinde Windows işletim sistemi güvenlik uzmanlarının karşısına oldukça fazla çıkmaktadır. Windows işletim sistemi üzerinde sınırlı hak seviyesinde hedef sistemde oturum elde etmek genelde kolay olabilir ancak bir sonraki sisteme geçebilmek için bulunduğunuz sistemde en yüksek hak seviyesine çıkıp tam hakimiyet kurmanız gerekmektedir. Ortalama bir yapıda söz konusu tam hakimiyeti sağladıktan sonra yapının büyük çoğunluğu ele geçirmek kolaylaşacaktır.
Bu noktada hak yükseltme zafiyetleri çözüm için yardımcı olmaktadır. Hak yükseltme basit anlamıyla herhangi bir yapılandırma veya geliştirme hatasını kullanarak bir üst veya en üst hak seviyesine çıkmaktadır diyebiliriz. Yazı içerisinde tanımlamadan da anlaşılacağı üzere hedef sistem üzerinde çalışan servislerin, uygulamaların veya üçüncü parti uygulamaların geliştirilmesi veya yapılandırılması aşamasında ortaya çıkan eksiklikleri, hataları istismar ederek nasıl hak yükseltilir işleyeceğiz. Ancak yazı içerisinde servisin veya uygulamanın geliştirilme aşamasında ortaya çıkan zafiyetlere değil yapılandırma kaynaklı olan zafiyetlere odaklanacağız.
Tüm güvenlik yamalarının ve önlemlerin uygulandığı bir işletim sisteminde eksik veya hatalı gerçekleştirilen yapılandırmalar işletim sistemini savunmasız bırakabilir ve ele geçirilmesine neden olabilir.
Yazı boyunca anlatılan içerik için Windows Server 2012 işletim sistemi üzerinde oluşturulmuş “PwnAble” isminde bir servis ve daha önce zafiyeti duyurulmuş üçüncü parti bir yazılım kullanılmıştır.
Sızma Testlerinde Windows İşletim Sistemi Hak Yükseltme Çalışmaları
