CyberFlow Logo CyberFlow BLOG
Soc L3 Reverse Engineering Exploit Research

Mitigations: DEP, ASLR, CFG ve SEH Analizi

✍️ Ahmet BİRKAN 📂 Soc L3 Reverse Engineering Exploit Research

Mitigations: DEP, ASLR, CFG ve SEH Analizi konusunu SOC L3 - Tersine Mühendislik - Exploit Analizi ve Zafiyet Araştırması baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Mitigations: DEP, ASLR, CFG ve SEH Analizi

Mitigation analizi, uygulamanin belirli koruyucu mekanizmalardan hangilerini kullandigini anlamayi hedefler. Analist dosya ozellikleri, yukleme davranisi ve hata akislarini inceleyerek koruma yuzeyini cikarir.

Giris ve Temel Akis

Mitigation analizi, uygulamanin belirli koruyucu mekanizmalardan hangilerini kullandigini anlamayi hedefler. Analist dosya ozellikleri, yukleme davranisi ve hata akislarini inceleyerek koruma yuzeyini cikarir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Dosya Ozelliklerini Incele
  • Bellek Yerlesimini Gozlemle
  • Cagri Akisini Değerlendir
  • Hata Zincirini Kontrol Et
  • Koruma Mekanizmalarini Siniflandir
  • Analiz Ozetini Yaz

Temel Kavram Eslesmeleri

Koruyucu mekanizmalar farkli risk alanlarini azaltmaya calisir.

  • DEP: Veri alanlarinda kod calismasini sinirlar
  • ASLR: Bellek yerlesimini tahmin etmeyi zorlastirir
  • CFG: Dolayli cagri akislarini sinirlar
  • SEH Protection: Hata yonetimi zincirini korumaya yardim eder

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram ASLR olarak verilir. Bellek yerlesimlerinin her calismada farkli olmasini saglayarak tahmini zorlastiran koruma mekanizmasi, modern savunmanin temel bileşenlerindendir.

Arac, Komut veya Inceleme Akisi

Koruma katmanlari degerlendirildikten sonra hangi risklerin hala acik oldugu yorumlanir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Mevcut Mitigationlari Listele
  • Eksik Olanlari Isaretle
  • Riskli Kod Alanlarini Ayir
  • Savunma Boslugunu Belirle
  • Takip Notunu Yaz

Kanit ve Bilesen Iliskileri

Mitigation bulgulari farkli sonraki kararlar icin kullanilir.

  • DEP Yok: Bellek koruma eksigi not edilir
  • ASLR Kapali: Yerlesim tahmini riski artar
  • CFG Etkin: Dolayli akis uzerinde ek koruma vardir
  • SEH Korumasiz: Hata zinciri uzerinden risk degerlendirilir

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram DEP olarak verilir. Veri bolgelerinde yurutmeye kisit getiren koruma mekanizmasi, bellek kaynakli bazi riskleri azaltir.

Operasyonel Dogrulama ve Raporlama

Mitigation analizi sonunda savunma diline uygun ozet cikartilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • Etkin Koruma Katmanlarini Yaz
  • Eksik Katmanlari Belirt
  • Riskli Sonucu Ozetle
  • Maruziyet Notunu Ekle
  • Takip Onerisini Tamamla

Cikti ve Kullanım Amaci

Mitigation ciktilari farkli ekiplerde farkli kullanima sahiptir.

  • ASLR Durumu: Bellek yerlesimi risk degerlendirmesi
  • DEP Durumu: Yurutme korumasi analizi
  • CFG Durumu: Dolayli akislara iliskin savunma yorumu
  • SEH Durumu: Hata yonetimi zinciri incelemesi

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram CFG olarak verilir. Dolayli cagri akislarini daha kisitli hale getirerek kontrol akisi butunlugune katki saglayan koruma mekanizmasi bulunur.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Mitigations: DEP, ASLR, CFG ve SEH Analizi konusunu SOC L3 - Tersine Mühendislik - Exploit Analizi ve Zafiyet Araştırması baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: DEP, ASLR, CFG, SEH Protection, DEP Yok, ASLR Kapali, CFG Etkin, SEH Korumasiz, ASLR Durumu, DEP Durumu. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.