Merhaba,
Değerli Turk Hack Team Üyeleri Birçok Hack Saldırı Yöntemi Duymuşsunuzdur veyahut Bu Hack Saldırılarını Denemişsinizdir Bugün Anlatacağım Saldırı tipi çok bilinen bir saldırı tipi değil ve oldukça zorlu bir yöntem. Sıfırın Matematikte bir değeri olamayabilir ama saldırılarda sıfırın değeri büyüktür.
Zero Day
BlackHatlerin Uzun Zamandır aslında sistem de olduğu ancak sistemi sömürdükten sonra Ortaya Çıktığı veya tespit edildiği bir saldırı stilidir. Kısaca Sessiz Ve Derinden İlerleme Tekniğidir.
Hedef Kimdir ?
Hedef genelde Tarayıcılardır Sizlerin Sahte Bir İnternet sitesine girmesi ve onların kodlarının çalışması sayesinde tarayıcılarda bulunan açıklar tespit edilip saldırı başlar.
En Çok nerede GÖrülür ?
Genellikle veri tabanlarından biri olan US-CERT görülmektedirler.
Güvenlik Açığını Nasıl Faydalanıyorlar ?
Bir Yazılımın Ortaya Çıkması ile ilk defa açık bulunduğu süre zarfına "Wov" Adı verilir (Güvenlik Açığı).
Bu Süre İse Şema Üzerinden Semboller ile anlatılır Bu semboller şu şekildedir ;
- t0: Güvenlik açığı keşfedildi.
- t1a: Bir güvenlik düzeltme eki yayınlanır (ör. Yazılım satıcısı tarafından).
- t1b: Bir exploit aktif hale gelir.
- t2: En savunmasız sistemler düzeltmeyi uygular.
Korunma Yötemleri Nelerdir ?
Günümüzde Dostlar işletim sistemleri olan Windows Vista, Solaris, Linux, Unix Jenerik bellek bozulması tekniği sayesinde engellenmektedir.
Yararlandığım Bazı Kaynaklar ;