Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...


Exploits Nedir ? ( Hakkında Herşey) C@ginreis

Exploitler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 25-01-2019 14:57   #1
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2015
Nereden
!
Mesajlar
Konular

Teşekkür (Etti): 44
Teşekkür (Aldı): 166


Exploits Nedir ? ( Hakkında Herşey) C@ginreis



Güvenlik haberlerindeki güvenlik açıkları ve exploitlerden sürekli bahsediyoruz, ancak birçok kullanıcı için bu kavramlar hala biraz belirsiz olabilir. Bu yüzden bu makaleyi yazmaya ve konuyla ilgili olabilecek karışıklıkları gidermeye karar verdim.

----------------------------------



Öncelik Olarak Terim Anlamını İnceleyelim ? ( ne demektir?)

Kötüye kullanma, bilgisayar korsanlarının bilgisayarlara yetkisiz erişim sağlamak, bilgisayar korsanlığı saldırısı eylemi veya sistemin güvenliğini bir saldırıya açılan bir delik için kullandığı herhangi bir yöntem için genel bir terimdir.

2. TERİM :


Bilgisayar sistemlerine kötü amaçlı saldırılar yapmak için kullanılan bilgisayar korsanları tarafından geliştirilen bir araçtır. Genellikle bir ağ üzerinden, genellikle de İnternet üzerinden yazılımdaki zayıflıklardan yararlanmak için tasarlanmış komut dosyalarıdır."Zero-Day" yaygın bir istismar türüdür.
----------------------------------



ZERO-DAY EXPLOİT

Gün Sıfır veya Sıfır Gün olarak adlandırılan bu güvenlik açığının genel olarak veya genel olarak bilindiği gün güvenlik açığından yararlanan bir exploitdir. Zero-Day explotilerı genellikle tanınmış hacker grupları tarafından yayınlanır. Yazılım şirketleri, exploit bilindiğinde bir güvenlik bülteni veya danışma belgesi yayınlayabilir, ancak şirketler bir süre sonra güvenlik açığını gidermek için bir düzeltme eki öneremeyebilir.

Bir exploit (Fransızca’daki aynı kelimeden, “başarı” veya “başarı” anlamına gelir), bir yazılım parçası, bir veri yığını veya bir hata, aksaklık veya güvenlik açığından faydalanabilecek bir dizi komuttur. bilgisayar yazılımı, donanımı veya elektronik (genellikle bilgisayarlı) bir şey üzerinde istenmeyen veya beklenmeyen davranışların ortaya çıkmasına neden olur. Bu, sıklıkla bir bilgisayar sisteminin kontrolünü ele geçirmek veya ayrıcalık yükselmesine veya hizmet reddi saldırısına izin vermek gibi şeyleri içerir.

----------------------------------
Bir exploitin bir işletim sisteminde veya satıcı uygulama programındaki bir zayıflıktan faydalanması durumunda, sistemin veya uygulamanın sahipleri yanıt olarak bir "düzeltme" veya düzeltme eki yayınlar. Sistemin veya uygulamanın kullanıcıları, genellikle Web'den indirilebilecek olan yamayı elde etmekten sorumludur. Belirli bir sorun için düzeltme eki yüklenememesi, kullanıcıyı bir güvenlik açığına maruz bırakır. (Ancak, tüm gerekli yamalara yetişmek zor olabilir.)

Pek çok exploit, bir bilgisayar sistemine süper kullanıcı düzeyinde erişim sağlamak için tasarlanmıştır. Bununla birlikte, önce düşük seviyeli erişim elde etmek için daha sonra çeşitli kökenleri kullanmak, daha sonra da kökene ulaşana kadar ayrıcalıkları artırmak mümkündür.

Normalde tek bir kullanım yalnızca belirli bir yazılım güvenlik açığından yararlanabilir. Genellikle, bir kullanım yayımlandığında, güvenlik açığı bir düzeltme eki ile giderilir ve kullanım, yazılımın daha yeni sürümleri için kullanılmaz hale gelir. Bazı kara korsanların sömürülerini yayınlamamasının, onları kendilerine veya diğer krakerlere gizli tutmasının nedeni budur. Bu tür istismarlar “sıfır günlük exploitler” olarak adlandırılır ve bu exploitlere erişimin elde edilmesi vasıfsız saldırganların, genellikle lakaplı senaryo çocuklarının birincil arzusudur.

----------------------------------



SCRİPT KİDDİE

Normalde teknolojik olarak sofistike olmayan biri olan, bir sisteme kökten erişim sağlamak için ne kullandığını gerçekten anlamadan, rasgele ne yaptığını anlamadan İnternet üzerinden belirli bir zayıflık arayan bir kişi, çünkü zayıflık başkası tarafından keşfedildi. Bir senaryo çocuğu, belirli bir bilgiyi veya belirli bir şirketi hedeflemiyor, bunun yerine, tüm interneti taramak için bu güvenlik açığına sahip bir mağdur için bir güvenlik açığı bilgisini kullanıyor.

“Hacker” yeraltının büyük çoğunluğu yalnızca birkaç yıldır bilgisayar kullanan ve onlar hakkında gerçekten çok az şey bilen insanlardan oluşuyor. Bunlar, genellikle hack'in onlara verdiği görünüşte sihirli güçlerin ilgisini çeken çocuklar. Bilgisayarlar hakkında çok az şey bildikleri için, kendilerini nasıl hackleyeceğini bilmiyorlar, bunun yerine gerçek bilgisayar korsanları tarafından geliştirilen tarifleri veya “komut dosyalarını” takip ediyorlar. Bu senaryoların çoğu, “script-kiddy” nin kurbanın IP adresini girdiği, kullanımı kolay programlardır.

Script çocuklarının ayırt edici özelliklerinden biri, çok fazla sabra sahip olmaları gerektiğidir. Güvenlik delikleri hızlı bir şekilde bulunduğundan ve onarıldığından, çoğu sistem çoğu saldırıya direnecektir. Bu nedenle, script-kiddie tek bir sistemi hedefliyorsa, işe yarayan bir sistem bulmadan önce sisteme karşı denemek için çok fazla komut dosyası bulmaları gerekir. Daha yaygın olarak, script-kiddies en son geliştirilen betiklerden birini indirir ve belirli bir betiğe karşı savunmasız olan birini bulana kadar tüm İnternet boyunca hedeflere karşı çalıştırmaya devam eder.

----------------------------------




Exploitleri Kullanırken Çıkan Hataların Nedenleri:

Kod:
1.Mevcut Açık Kapatılmıştır.
2.Kod parçacıkları eksik veya yanlıştır.
3.Kurulum Dosyasında Hata vardır.
4.Mevcut Exploiti yanlış kullanıyorsunuzdur.
----------------------------------

Exploit çeşitlerini gruplandıracak olursak ;

Kod:
Dos-Exploits : Sistemi yavaşlatan ve durma seviyesine getiren Exploit’lerdir.

Command-Execution-Exploits : Bu Exploit’te Exploit’i kullanacak olan kişi hedef sistemi yeterince iyi tanıması ve hedef olan sistem üzerine kodu yerleştirerek çalıştırması gerekir. En tehlikeli Exploit türünden biri olan Command-Execution-Exploits’ler kullanıldığı zaman sistem üzerinde tüm yetkilerin sahibi olabilir.

SQL-Injection-Exploits : Veritabanı üzerinde herhangi bir sütunu takip etme ve ardından o sütunda değişiklik meydana getirmek için kullanılan Exploit çeşididir. SQL-Injection Exploit’leriyle saldırı hedeflenen sistemdeki verilere zarar verilebilir veya üzerinde değişiklikler yapılabilmektedir.
++ OLARAK ZERO-DAY VAR O ÖNEMLİ OLDUĞUNDAN YUKARDA AYRI VE UZUN AÇIKLADIM.

----------------------------------



SON OLARAK ---++

"SearchSploit" Kullanarak Exploit Nasıl Bulunur?

Kod:
Buda Sizlere Video İle Anlatılıyor...



___________________________________________

Kod:
Benim Hayata Geçirdiklerimi Başkaları Hayal Dahi Edemez ✓

Konu caginreis tarafından (25-01-2019 14:59 Saat 14:59 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Depdip, M3m0ry Teşekkür etti.
Alt 25-01-2019 18:11   #2
  • Web & Donanım Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
-
Mesajlar
Konular

Teşekkür (Etti): 248
Teşekkür (Aldı): 318




Ellerinize sağlık,başarılarınızın devamını dilerim



___________________________________________

Kafamız güzel ama nasıl güzel, nası güzel.
İletişim: Telegram
Takipte Kalın: Twitter
 Offline  
 
Alıntı ile Cevapla
Alt 25-01-2019 18:11   #3
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
NewYork
Mesajlar
Konular

Teşekkür (Etti): 296
Teşekkür (Aldı): 419




Çok güzel ve başarılı bir konu olmuş
 Offline  
 
Alıntı ile Cevapla
Alt 25-01-2019 18:12   #4
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
Balkes
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 208
Teşekkür (Aldı): 458




Ellerinize sağlık güzel bir konu olmuş.



___________________________________________

SolidStar

Unutmayın! Tarih bizi izliyor.

Twitter
 Offline  
 
Alıntı ile Cevapla
Alt 25-01-2019 18:13   #5
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2015
Nereden
!
Mesajlar
Konular

Teşekkür (Etti): 44
Teşekkür (Aldı): 166




Alıntı:
WhiteRed´isimli üyeden Alıntı Mesajı göster
Ellerinize sağlık güzel bir konu olmuş.
Teşekkürler

Alıntı:
Depdip´isimli üyeden Alıntı Mesajı göster
Çok güzel ve başarılı bir konu olmuş
Teşekkür ederim hocam

Alıntı:
atmaca7887´isimli üyeden Alıntı Mesajı göster
Ellerinize sağlık,başarılarınızın devamını dilerim
Sağolun, Teşekkur ederim



___________________________________________

Kod:
Benim Hayata Geçirdiklerimi Başkaları Hayal Dahi Edemez ✓
 Offline  
 
Alıntı ile Cevapla
Alt 26-01-2019 00:19   #6
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 14
Teşekkür (Aldı): 157




Yararlı Bir Konu Elinize Emeğinize Sağlık.



___________________________________________

Hello EVILCORP

We Are F S O C I E T Y

01110111 01101000 00110000 01101001 01110011 01101101 01110010 01110010 01101111 01100010 01101111 01110100

 Offline  
 
Alıntı ile Cevapla
Alt 26-01-2019 00:24   #7
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 37
Teşekkür (Aldı): 63




Hocam bayağı detaylı olmuş. Eline sağlık.



___________________________________________

Türkleri öldürebilirsiniz... fakat ASLA YENEMEZSİNİZ.

 Offline  
 
Alıntı ile Cevapla
Alt 26-01-2019 00:34   #8
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
09/2018
Mesajlar
Konular

Teşekkür (Etti): 20
Teşekkür (Aldı): 10




Yararlı Konu Elinize Sağlık



___________________________________________

▬▬▬▬▬▬▬▬▬๑۩۞۩๑▬▬▬▬▬▬▬▬▬
HİÇBİR SİSTEM GÜVENLİ DEĞİLDİR
▬▬▬▬▬▬▬▬▬๑۩۞۩๑▬▬▬▬▬▬▬▬▬
 Offline  
 
Alıntı ile Cevapla
Alt 26-01-2019 00:43   #9
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
Kali
Mesajlar
Konular

Teşekkür (Etti): 9
Teşekkür (Aldı): 57




Dostum bastan sona okudum guzel olmus eline saglik.



___________________________________________

Sadece Kendi Halinde
 Offline  
 
Alıntı ile Cevapla
Alt 26-01-2019 01:44   #10
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2015
Nereden
!
Mesajlar
Konular

Teşekkür (Etti): 44
Teşekkür (Aldı): 166




Teşekkür ediyorum hepinize



___________________________________________

Kod:
Benim Hayata Geçirdiklerimi Başkaları Hayal Dahi Edemez ✓
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau