Sistemin nasıl calistigini biliyorlar, ya da bilinen aciklardan faydalaniyorlar.
Ornegin fimlerde gormussundur, hirsiz araba calmak için cami kirar, arabanin icine girer ve kontagin altinda 2 tane kabloyu birbirine temas ettirip motoru calistirir. Bu da bir "hack" aslinda. Nasıl calistigini biliyor ve anahtarsiz giris yapmayi basariyor.
Technopat'i ele alalim:
Herhangi bir sosyal platforma uye olan insanlar arasinda sifresi "123456" olan en az 1 kisi kesin vardir.
Ornegin Technopat'in kullandigi yazilim bu sifreyi secmene engel olmuyor. Sadece uyari veriyor. Bu bir "vulnerability"dir. Cepte dursun bu bilgi.
Kullanicilar giris yaparken hem kullanici adiyla, hem de email adresleriyle giris yapabiliyorlar. O halde benim birinin hesabina girebilmem için email adresini bilmeme gerek yok, kullanici adi yetiyor. Tek yapmam gereken tum kullanici isimlerinin listesini bana veren kucuk bir script yazmak.
Tum kullanicilarin listesini aldiktan sonra, bilinen temel sifrelerle deneme yaparak dedigim gibi en az 1 kisinin bilgisini alabilirim.
O kisinin email adresini de profil detayindan ogrenirim. Sonra bilinen diger sosyal medya hesaplarinda ayni email adresi ve sifre kombinasyonunu deneyerek onu da calmaya calisabilirim. Cunku cogu insan her yerde ayni sifreyi kullanir. Zayif olan yerden sizip, diger kısmı boyle cokertirsin.
Bu sekilde duzinelerce yontem var, programlama yaparken guvenlik ile ugrastigin noktalarda bunlari bilip sistemi korumaya almak zorundasin.