Privilege Escalation Nedir 
Küçük Yetkilerden Tam Kontrole Giden Yol
“En tehlikeli saldırı, hiç şüphe çekmeden büyüyen yetkidir.”
— Ersan Karavelioğlu
Privilege Escalation Nedir
Privilege Escalation, bir saldırganın başlangıçta sahip olduğu
sınırlı yetkileri istismar ederek
daha yüksek yetkilere ulaşmasıdır.
İlk adım masum görünür.
Son adım tam kontroldür.
Neden Bu Kadar Kritik Bir Tehdit
Çünkü çoğu saldırı
düşük yetkiyle başlar.
Asıl yıkım yetki yükseltildiğinde olur.
Güvenlik zinciri burada kopar.
Yetki Yükseltme Nasıl Başlar
Standart kullanıcı
Kısıtlı erişim
Ama sistemin bir köşesinde bir boşluk vardır.
Privilege Escalation Türleri Nelerdir
Vertical Privilege Escalation
Horizontal Privilege Escalation
Yön farklıdır, sonuç aynıdır.
Vertical Privilege Escalation Nedir
User → Admin → Root
Yetkisi olmayan fonksiyonlara erişim.
En yıkıcı senaryodur.
Horizontal Privilege Escalation Nedir
Aynı seviyedeki başka kullanıcının verisine erişim.
IDOR bunun klasik örneğidir.
Küçük gibi görünür, zincir başlatır.
Web Uygulamalarında Nasıl Görülür
Gizli admin endpoint’leri
Rol kontrolü yapılmayan API’ler
URL değiştirmek bile yeterli olabilir.
İşletim Sistemi Seviyesinde Nasıl Olur
Yanlış dosya izinleri
SUID bitli binary’ler
Sistem hataları yetki verir.
Konfigürasyon Hataları Neden Tehlikelidir
Varsayılan ayarlar
Gereğinden fazla yetki
“Kolaylık” güvenliği deler.
Privilege Escalation ve Broken Access Control
Birbirini beslerler.
Yetki kontrolü zayıfsa yükseltme kaçınılmazdır.
Zincirin iki halkasıdır.
Yetki Yükseltme ile Neler Yapılabilir
Tüm veriye erişim
Log silme
Yeni admin oluşturma
İz kaybolur.
Neden Fark Edilmesi Zordur
Kullanıcı zaten sistemdedir.
Loglar “meşru” görünür.
Alarm çalmaz.
Zero Trust Bu Riski Nasıl Azaltır
Her istekte yetki yeniden doğrulanır.
Bağlam değişirse erişim kesilir.
Süreklilik yoktur.
Loglama ve Denetim Neden Şart
Anormal yetki kullanımı tespit edilir.
Kim, ne zaman, ne yaptı?
Görünürlük savunmadır.
WAF ve Privilege Escalation
Doğrudan engelleyemez.
Mantıksal bir sorundur.
Çözüm mimaridedir.
API’lerde Privilege Escalation
Token var ama scope kontrolü yok.
Admin endpoint herkese açık.
API’ler en sık istismar edilen alandır.
En Büyük Yanılgı
“Bu yetki kimseye verilmez.”
Sistem kendisi verir.
Açık varsa yetki yükselir.
Nasıl Önlenir
En az ayrıcalık ilkesi
Sunucu tarafı yetki kontrolü
Rol ve scope doğrulama
Sürekli denetim
Son Söz Yetki Büyüdükçe Sessizlik Artar
Privilege Escalation, bağırarak gelmez.
Sessizce büyür, sonra her şeyi kapsar.
Güvenlik, yetkiyi küçük tutabildiğin sürece ayakta kalır.
“Yetkiyi büyüten saldırı değil, onu sınırlamayan sistemdir.”
— Ersan Karavelioğlu
