Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Exploitler

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...


⭐ Exploit ⭐\#Quiklav

Exploitler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 3 Hafta önce   #1
  • Offline
  • Tümgeneral
  • Genel Bilgiler
Üyelik tarihi
Sep 2016
Nereden
Hz.Adem a.s.
Mesajlar
Konular


  
⭐ Exploit ⭐\#Quiklav





Merhabalar;
Bu konumda size exploit'in ne olduğunu anlatacağım.




Güvenlik kuruluşlarında sık olarak gördüğümüz Exploit diye geçen bir kelime vardır. Türkçe'de "Açıklardan yararlanma" olarak çeviriliyor. Exploit'i zararlı yazılımlarla sınıflandırmak namümkündür, çünkü Exploit bir fiil'e verilen addır. Bu fiil, işletim sisteminin veya 3.parti programların açıklarından/hatalarından/eksikliklerinden yararlanarak sistemin yönetimi üzerinde söz sahibi olmak ve ardından ele geçirilen bilgisayarın hedeflenen amaç doğrultusunda kullanılması olarak tanımlanabilir. Açıklardan yararlanan kodlar genellikle web sayfaları üzerinden dağıtılır; ancak saldırganlar e-posta ve anlık mesajlaşma (IM) hizmetleri gibi birçok ayrımlı dağıtım yöntemini de kullanmaktadır. Exploit birkaç biçimde gruplandırılır. En yaygın gruplandırma, açığını kullanacakları yazılıma nasıl kontak kurdukları ile ilgilidir. Buna göre 2'ye ayrılırlar: İçeriden ve uzaktan.



İçeriden erişimde, bilgisayardaki yetkisiz bir kullanıcı aynı bilgisayar üzerinde kendisinden daha yetkili bir kullanıcı veya kullanıcıların yetkilerini kullanmayı hedefler. Tabii bu aynı etki alanındaki bilgisayarlar arasında da olabilir. Örneğin bir şirketteki herhangi bir sıradan kullanıcının bir exploit ile sistem yöneticisinin yetkilerini kullanması veya bir çocuğun ebeveynine ait yönetici haklarını windows'un bir açığından yararlanarak birtakım kodlar ile ele geçirmesi buna misaldir.
Uzaktan erişimde ise zararlı kodlar internet üzerinden gelir ve amaç aynıdır. Bir başka sınıflandırma kriteri exploit'in ne amaçla kullanıldığıdır. Burada genelde 3 maksat vardır: Erişim iznine sahip olmadığı veriye ulaşmak, uzaktan kod yürütmek veya Denial-of-Service Attack (DoS atağı) yapmak.
Ayrıca hedef aldığı yazılıma göre de gruplandırılabilirler. Windows exploiti, Office exploiti gibi...


Saldırganların tarayıcıları ve eklentileri nasıl sömüreceği hakkında kullanıcıların bilgi sahibi olması, kaçak karşıdan yükleme ve diğer tarayıcı tabanlı saldırıların neden olduğu riskleri daha iyi anlamasını sağlayacaktır.
Zararlı kod içeren sayfalar genellikle bir saldırganın açıklardan yararlanan kodları gönderiği yasal web sitelerinde barındırılır. Saldırganlar izinsiz erişim yoluyla veya bir blogdaki yorum alanları gibi güvenliği zayıf bir web formuna kötü amaçlı kodlar göndererek yasal sitelere erişebilir. Çoğu zaman bu sitelerde kurban konumundadır.



Saldırganlar, açıklardan yararlanma için iletim şekli olarak gün geçtikçe daha fazla yaygın dosya biçimlerini kullanıyor. (misal .doc, .pdf, .ppt ve .xls biçimleri). Ayrıştırıcı güvenlik açıkları, saldırganın kodun dosya biçimini işleme veya ayrıştırma yöntemindeki bir hatadan yararlanan özel olarak geliştirilmiş belgeler oluşturduğu bir güvenlik açığı türüdür. Bu biçimlerden birçoğu karmaşık niteliktedir ve performans için tasarlanmıştır, saldırgan programdaki bir güvenlik açığından faydalanan yanlış oluşturulmuş bir bölüme sahip dosyalar oluşturabilir.

Zararlı programların (yazılımların) bilgisayarlarınıza veya sistemlerinize bulaşması hâlinde; önemli dosyalarımızı, çalışmalarımızı kaybetmek, kurumunuza ve şahsınıza ait şifreler, kredi kartı bilgileri gibi gizli kalması gereken bilgilerin başkalarının eline geçmesi, rahatsız edici pencerelerin, reklamların kontrolümüz dışında sürekli çıkması, zararlı veya gereksiz programların sürekli arka planda çalışıp bilgisayarın performansını ve internet bağlantı hızını düşürmesi ile sonuçlanabilir. Ayrıca çevirmeli (Dialup) bağlantı kullanıyorsanız, başka servis sağlayıcılara istediğiniz dışında bağlantı kurularak ağır mali yüklerin yüklenmesi, sizin adınıza başkalarına rahatsız edici mesajların gönderilmesi, sizin üzerinizden başka yerlere saldırı yapılarak suçlu duruma düşülmesi veya sizin hak ve yetkilerinizi kullanarak diğer kişilerin bilgisayarlarına zarar verilmesine neden olabilir.


Yazımı okuduğunuz için teşekkürler kendinize iyi bakın.
    


__________________


Konu Quiklav tarafından ( 3 Hafta önce Saat 17:12 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #2
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Mar 2017
Nereden
Tanrı Dağı
Mesajlar
Konular


  


Elinize Sağlık Hocam
    
Offline
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #3
  • Offline
  • Tuğgeneral
  • Genel Bilgiler
Üyelik tarihi
Jan 2016
Nereden
TÜM-TÜRKİYE
Yaş
15
Mesajlar
Konular


  


Ellerine sağlık.
    


__________________

Ey Türk istikbalinin evlâdı! İşte, bu ahval ve şerâit içinde dahi,
vazifen; Türk İstiklâl ve Cumhuriyetini kurtarmaktır!
Muhtaç olduğun kudret, damarlarındaki asil kanda mevcuttur!


Skype:SessizKalpler / Mail: sessizkalplertr@outlook.com
İnstagram / Twitter

SOLOTÜRK - 2017
Offline
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #4
  • Offline
  • Tuğgeneral
  • Genel Bilgiler
Üyelik tarihi
Jul 2009
Mesajlar
Konular


  


Ellerinize sağlık
    


__________________


Offline
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #5
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Jul 2015
Nereden
Solo-Türk
Mesajlar
Konular


  


Eline sağlık
    


__________________

кυявαη σℓαм уüяü∂üğüη уσℓℓαяα,
кαяα ρєηçє уαкιşмιуσя кυℓℓαяα,
υуαη вαк вι̇zι̇м нαℓℓαяα,
ѕαяι ѕαçℓιм мανι̇ gözℓüм...


GENEL KURMAY BASKANI YAVERI

Offline
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #6
  • Offline
  • Stajyer Asistan Sorumlusu
  • Genel Bilgiler
Üyelik tarihi
Apr 2016
Nereden
root@Ceys:~
Yaş
21
Mesajlar
Konular


  


eline sağlık Quik kardeşim
    


__________________


Rahat Uyu Yattığın Yerde Güzel İnsan.
Kutlu tinin şad, otağın uçmağ ola...

Solo-Türk
Offline
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #7
  • Offline
  • Binbaşı
  • Genel Bilgiler
Üyelik tarihi
Mar 2017
Mesajlar
Konular


  


Gerekli güzel konulardan bir tanesi emeğine sağlık
    


__________________

'Bozuk düzende sağlam çark olmaz'
Offline
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #8
  • Offline
  • Teğmen
  • Genel Bilgiler
Üyelik tarihi
Feb 2016
Mesajlar
Konular


  


Eline sağlık açıklama güzel olmuş.
    
Offline
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #9
  • Offline
  • Binbaşı
  • Genel Bilgiler
Üyelik tarihi
Dec 2009
Nereden
Bilinmezden
Yaş
33
Mesajlar
Konular


  


Eline sağlık.
    


__________________

01:10:11:01:01:10:00:01:01:10:00:11

2009-2017
Offline
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #10
  • Offline
  • Korgeneral
  • Genel Bilgiler
Üyelik tarihi
Apr 2013
Nereden
Los Angeles
Mesajlar
Konular


  


Ellerine sağlık gayet açıklayıcı bir anlatım olmuş.


/Sabit.
    


__________________


ρяσмєтнєση

Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links
instagram Takipçi Hilesi

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.