Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Exploitler

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Exploit'in tanımı nedir ?

Exploitler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 09-01-2017   #1
  • Offline
  • Tümgeneral
  • Genel Bilgiler
Üyelik tarihi
Sep 2016
Nereden
Hz.Adem a.s.
Mesajlar
Konular


  
⭐ Exploit nedir ? ⭐



Exploit (İngilizce: to exploit - kötüye kullanmak) bir bilgisayar programıdır veya bir script, bilgisayar programlarında bulunan zayıflık veya hatalar için kullanılır. Vulnerability (Bugtragt) - Eş Değerde Görürülür. Bu İki Terim Birbirinin Bağı Sayılır. Sömürme,Tecavüzle Zarar Verme Anlamınada Gelir. Bir Nevi de Exploit Script de Söylenebilir.
Bugtragtları Olan Alanları, Exploit Savunması Olmayan Korumasız Sistemlere Saldırıya Hazır Olan Bir Saldırı Mekanizması Olduğunu Söyleyebiriliz, Üstesinden Gelmesi İçinde Peşini Bırakmayan Ardısıra Çeşitli Derlemeler ve Uygulamalardır.
Belirlenmiş ve Savunması Olmayan Sistemler Her Zaman Saldırı Alma Hedefindedir.






Akabinden Sonra Sistemlerin Açıklarını Bulur, Bu Açıkları Kullanan Scriptler Yazılır.
Bu Scriptleri Yazmak Son Derece Uzman ve Professional Niteliklere Sahip Kişiler Tarafından Derlenir.
Güvenlik Uzmanları, Uzman Coder's , Gelişmiş Sistem Kullanıcıları vb. Kişi'lerden Geçer.
Bir Takım Kişiler , Kullanmaya Hazır Dökümanlarını Hazırda Tutar ve Yazmaya Yönelik Bilgelerini Kullanmaktada Zorlanmazlar. Ülkemiz de de Fazlasıyla Rastlanmasada Uluslar Arası Güvenlik Açıklarını Duyuran Portallerde Saldırıyı Kumanda Edecek ANTİ - EXPLOİT Programları ve Ulusal Sistem Güvenliğini Korumayı Amaçlama Niteliklerinde de Açıkları Kapatan ve Server Adminlerini Bilgilendirenlerde Bulunmaktadır.Bir Nevi Cyber War, Brain Storm...
Exploit Saldırılardan Korunmak İçin Güvenliği Ön Planda Tutan Yöneticiler Dikkat ve Takiple Gelişmeleri Yakından Takip Etmek Zorundadırlar, Devamlı Sürüm Güncellemelerinde Açıklarına Yama Paketleri Katma Mecburiyetini Duymaktadırlar.
Güvenliklerini Daima Takipleriyle Ön Planda Tutmayı Amaçlamaktadırlar.Birde Bu Takipleri Yapmayan ve Güvenliklerini Askıya Alıp Riske Girdiklerini Bilmeyen Yöneticiler Mevcut.
İşte Böyle Olduğunu Düşünürsek Kurbanların Exploite Yakalanmaları ve Maruz Kalmaları ½-80 Oranındadır.Onlarında Vah Hallerine




Bir Exploit genellikle açığa gösteriş olarak yazılır ve İnternet'te yayınlanmaz. Bu yapılan uzman dilinde "Proof of Concept" olarak adlandırılır. Bunun sayesinde;

Yazılım üreticisi hızlı bir şekilde açığı bilmeli ve gerekeni yapmalı.

Exploit'in niteliği teorik olarak exploit olarak adlandırılıyor.

Ekseriya exploit'ler devreye giriyor, bir bilgisayar program kodu veri birbirinden ayırmazsa. Böylece mesela bir Buffer Overflow saldırganın kodu yanlış hafızaya yazılır ve programın uygulamasında manipule edilir.

Bir başka yöntem ise Format String saldırılarıdır. Filtre edilmemiş user komutu format fonksiyonu printf() olarak verilir.


Çeşitli exploit'ler mevcuttur:


Vulnerability
Local Exploits
Remote Exploits
Dos Exploits
Command Execution Exploits
SQL Injection Exploits
Zero Day Exploits




Vulnerability

Savunması Olmayan,Pasif,Negatif Deactive Edilmeye Hazır Olduğunu İma Eder.Yani Açık Kapısı Olan veya Açık Kapıların Tespitidir , ''Güvenlik Açıkları ''Evet ! Bu Pasifizeler Üzerinden Saldırıya Açık Kapı Nitelikleridir. Zararı Uygulamaya Sokmak İçin Savunmasız Olunan Alanlar Tercih Edilir ve Bu Yoldan Etkileşime Başlanır. Bu Takip ve Neticenin Uzman Kullanıcıları Götüreceği Yolun Sonunda EXPLOİT Devreye Girmektedir.



Local Exploits

Lokal exploit'ler mesela bir *.exe *.gif vs gibi dosya çalıştırıldığında devreye girer ve yerel bilgisayarda yüklü olan vulnerable (savunmasız/yaralı) yazılım sayesınde exploit'te entegre edilmiş Shellcode'u çalıştır ve kötü kod enjekte eder. Bunun sayesinde saldırgan yüksek haklara sahip olur.Tercih Edilenler Genelde Local Saldırı Türleridir, Local Saldırı Türleri Daha Etkili ve Şiddetlidir.

Remote Exploits

Bir Remote Exploit İnternet(ağ) üzerinden çalışmakta ve mevcut olan güvenlik açığını kullanarak, bir vulnerable sisteme erişim sağlamaktadır.Kendi Bilgisayarınızdan Uzaktaki Bilgisayara Yapılan Sık Kullanılan Saldırı Biçimi Türündedir.

Dos Exploits


İlk tanınmış olan açığı yazılan exploit'ler Dos-Exploitlerdir (Denial - of Service) Bir sistemi yavaşlandıran veya durduran.



Command Execution Exploits

Saldırgan tarafından kontrol edilen bir program kodu hedef sisteme uygulama.Böyle bir exploit'i doğru şekilde çalıştırabilmesi için programcı veya saldırgan, hafıza olmak üzere hedef uygulamayı iyi bilmesi gerek.Bu bilgileri açık bir program kodu kaynağından veya test ederek edinir. Kendi kodunu becerikli yere yerleştirmeli çalıştırabilmesi için.Command-Execution-Exploits çok tehlikeli, çünkü hedef olan sistemde saldırgan tüm haklara sahip oluyor.Daha doğrusu tüm haklar ile sistemi yönetiyor.



SQL Injection Exploits


SQL Nedir?

SQL (Structured Query Language) veri tabanlarında veri çekme, silme ve değiştirme gibi işlemler için kullanılan basit yapılı bir dildir. Bugün hemen hemen tüm web uygulamalarının altyapısında veri tabanı desteği vardır ve bu web uygulamaları veri tabanı ile SQL aracılığıyla anlaşırlar.Bir siteye mesaj bıraktığınızda bu mesaj veri tabanına kaydedilir. O mesaj onaylandığında veri tabanındaki bir alan güncellenmiş olur. Yönetici veri tabanındaki kaydı silerek o mesajın siteden silinmesini sağlar.

Örnek bir kayıt silme SQL çümlesi şu şekilde olabilir; DELETE FROM members WHERE id=17



Yukarıdaki kod veri tabanı tarafından çalıştırıldığında Members tablosunda ID alanı 17 olan kayıt silinecektir.


SQL Injection nedir?

Web uygulamalarında birçok işlem için kullanıcıdan alınan veri ile dinamik SQL cümlecikleri oluşturulur. Mesela “SELECT * FROM Products” örnek SQL cümleciği basit şekilde veri tabanından web uygulamasına tüm ürünleri döndürecektir. Bu SQL cümlecikleri oluşturulurken araya sıkıştırılan herhangi bir m eta -karakter SQL Injection'a neden olabilir. SQL injection' ile birçok şeye erişebilir dikkat edilmesi gereken önemli açıklardan biridir.



Zero Day Exploits

Bir Exploit, açığa aynı günde yazılan ve sanalda hızlı bir şekilde yayınlanan güvenlik açığı ( 0-Gün Exploit)

Bu tip Exploitlerin tehlikeli olmasinin sebebi ise hiçbir üretici veya geliştirici bu güvenlik açığını kısa bir süre içerisinde yeni bir yama ile doğru veya anlamlı bir şekilde kapatamaması. Böyle bir saldırı Zero-Day-Saldırı olarak adlandırılıyor. Zero-Day-Saldırıları etkili, çünkü hızlı ve otomatize edilmeden yeni bir güvenlik açığı kullanılabiliyor. Önceden bir Firewall veya Anti-Virus-Software imzası ile karşılaşmadan.




Karşı Önlem

Çeşitli teknik korunmalar var, mesela hafıza korunması.

Bunlar sadece belirli kullanım tekniklerini önler, fakat bir güvenlik açığından korunma imkânsız. Kısmen olarak Intrusion Detection System sayesinde bir saldırı tespit edilebilir veya intrusion prevention system sayesinde belki bir saldırı önlenebilir. Genel sorun ise yanlış programlama.Tek çare ise işlem hatasından kaynaklanan güvenlik açıklarını geliştirmede önleme.




    


__________________


Konu Quiklav tarafından (31-05-2017 Saat 21:09 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 09-01-2017   #2
  • Offline
  • UnderGround Tim Lideri
  • Genel Bilgiler
Üyelik tarihi
Jun 2015
Nereden
Nereye
Mesajlar
Konular


  


emeğine sağlık
    


__________________

TARİHİN TOZLU RAFLARINDA KAYBOLMA O RAFLARA TARİH YAZ !!!

Mümkün Olanı Başarmak İçin İmkansızı Yapmayı Unutma !

Siyah ~ Aslan'
Offline
 
Alıntı ile Cevapla
Alt 09-01-2017   #3
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Aug 2016
Nereden
Kaunos
Yaş
20
Mesajlar
Konular


  


Ellerine sağlık
    


__________________

Kod Adı '804472'!


fire.php


Emekli Moderasyon Tim Asistanı
Offline
 
Alıntı ile Cevapla
Alt 09-01-2017   #4
  • Offline
  • Sosyal Medya Timi İnstagram Sorumlusu
  • Genel Bilgiler
Üyelik tarihi
Oct 2015
Nereden
Geldim Ben ?
Mesajlar
Konular


  


Emeğine Saglık.
    


__________________

Herkesten öğren. Kimseyi takip etme. Örnekleri izle. Deli gibi çalış!
1214
فُرْقَان ١٢١٤

Offline
 
Alıntı ile Cevapla
Alt 09-01-2017   #5
  • Offline
  • Tümgeneral
  • Genel Bilgiler
Üyelik tarihi
Sep 2016
Nereden
Hz.Adem a.s.
Mesajlar
Konular


  


Alıntı:
Black-Leonx'´isimli üyeden Alıntı Mesajı göster
emeğine sağlık
Alıntı:
firehackturk´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Alıntı:
furkan1214´isimli üyeden Alıntı Mesajı göster
Emeğine Saglık.
teşekkürler
    


__________________

Offline
 
Alıntı ile Cevapla
Alt 28-01-2017   #6
  • Offline
  • Korgeneral
  • Genel Bilgiler
Üyelik tarihi
Oct 2012
Nereden
Sql Database
Yaş
23
Mesajlar
Konular


  


Emeğinize sağlık
    


__________________

"Kendinizi geliştirmeye o kadar çok zaman harcayın ki Başkalarının yaptıklarıyla ilgilenmeye ve onları eleştirmeye vaktiniz olmasın"
Offline
 
Alıntı ile Cevapla
Alt 28-01-2017   #7
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Apr 2016
Nereden
Hüzün
Yaş
33
Mesajlar
Konular


  


Güzel, Eline sağlık
    


__________________

Yaşamda kalmanın en zor olduğu an gecedir. 04.00 tüm sırlarımı biliyor.

Offline
 
Alıntı ile Cevapla
Alt 28-01-2017   #8
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Jul 2016
Nereden
C:\User\
Mesajlar
Konular


  


PDF'sini, indirdim eline sağlık iyi konu olmuş.
    


__________________

CYBERBRAIN
Offline
 
Alıntı ile Cevapla
Alt 28-01-2017   #9
  • Offline
  • Tümgeneral
  • Genel Bilgiler
Üyelik tarihi
Sep 2016
Nereden
Hz.Adem a.s.
Mesajlar
Konular


  


Alıntı:
38hacker38´isimli üyeden Alıntı Mesajı göster
Emeğinize sağlık
Alıntı:
KingSton666´isimli üyeden Alıntı Mesajı göster
Güzel, Eline sağlık
sağolun
    


__________________

Offline
 
Alıntı ile Cevapla
Alt 28-01-2017   #10
  • Offline
  • Teğmen
  • Genel Bilgiler
Üyelik tarihi
Jan 2017
Yaş
23
Mesajlar
Konular


  


eline salık başarılı konu
    
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.




Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.