Exploit nasıl yazılır ?

[Q1noobhacker]

Merhaba Exploit nasıl yazıyolar

 

['BackSix]

Buffer Owerflow mantığını bilmen gerekli ve yazacağın programlama dilini su gibi iyi kodlaman gerekiyor.
Prog. dili olarak "Python, C, C++, Ruby, Php"​

 

[PRF DR]

Buffer Owerflow mantığını bilmen gerekli ve yazacağın programlama dilini su gibi iyi kodlaman gerekiyor.
Prog. dili olarak "Python, C, C++, Ruby, Php"​

Yanlış exploit sadece 'bellek tabanlı hatalar' değildir. bir projedeki algoritmik hatadan yararlanıp exploit işlemi gerçekleştirebilirsin.
exploit geliştirme süreci projeye ve tersine mühendislik konularına hakim olmanın yanı sıra analitik düşünme becerisi gerektirir.

 

[Aur0ra]

Merhaba Exploit nasıl yazıyolar

Merhabalar, (sorry answer in english,) :
Mostly people learn how given application works (and app behaviour under different circumstances), then they test them and try to find bugs (or 1day vulnerabilities for which a patch or mitigation is available but hasn’t yet been applied) then according to the language they know (mostly it's C because for exploit development you have to understand unmanaged languages, and C is the easiest one, and other language not so effective as C to understand the actual instructions and underlying structures registers, stack, heap, virtual memory etc. , and plus C is the closest lang to a high-level version of asm (assembly)), so then they start writing exploit and for (real world usage) they weaponize it.

 

[freebsd]

Buffer Owerflow mantığını bilmen gerekli ve yazacağın programlama dilini su gibi iyi kodlaman gerekiyor.
Prog. dili olarak "Python, C, C++, Ruby, Php"​

Buffer overflow ne alaka

Merhaba Exploit nasıl yazıyolar

Neyin exploitini yazacağına göre değişir,

Örneğin wordpress için py kullanıyorlar,
Başka bir şey için metasploit de kullanabilirler, C de kullanabilirler. Değişiyor. Konu dilden ziyade bilgi.

 

[Rewan]

Exploit GeliÅtirmeye GiriÅ

Exploit geliÅtirmeyle ilgili yeterli kaynak olmadıÄı için bu yazıyı yazmaya karar verdik. Umarım yararlı olur. Ä°yi çalıÅmalar.

kernelblog.org

ilgili makkaleyi inceleyebilirsiniz detaylı şekilde mantıği anlatıyor.

 

[black door]

Merhaba Exploit nasıl yazıyolar

Ayrıntılı Anlatım​

Not: Exploit yazmak, karmaşık ve etik sınırları olan bir konudur. Bu rehber, yalnızca bilgi amaçlıdır ve herhangi bir yasa dışı veya etik dışı faaliyet için kullanılmamalıdır.

Exploit Nedir?

Bir exploit, bir sistemdeki güvenlik açıklarından yararlanarak yetkisiz erişim elde etmek, veri çalmak veya sistemin işlevini bozmak için kullanılan bir kod parçasıdır. Exploitler, hatalı kodlama, yanlış yapılandırma veya güncelleme eksikliği gibi çeşitli faktörlerden kaynaklanan güvenlik açıklarını hedef alır.

Exploit Türleri:

Exploitler, hedef aldıkları sisteme ve işlevlerine göre birçok farklı kategoriye ayrılabilir. En yaygın exploit türlerinden bazıları şunlardır:

• Uzaktan İşlem Yürütme (RCE): Bu tür exploitler, saldırganın uzaktan bir sisteme kod çalıştırmasına olanak tanır.
• SQL Enjeksiyonu: Bu tür exploitler, web uygulamalarındaki veritabanlarına yetkisiz erişim elde etmek için kullanılır.
• Cross-Site Scripting (XSS): Bu tür exploitler, web uygulamalarında kullanıcıların tarayıcılarında zararlı kod çalıştırmasına olanak tanır.
• Dosya Yükleme Saldırıları: Bu tür exploitler, saldırganın sunucuya kötü amaçlı dosyalar yüklemesine olanak tanır.
• Yol Geçişi Saldırıları: Bu tür exploitler, saldırganın yetkisiz erişim elde etmek için bir sistemin dosya sisteminde gezinmesine olanak tanır.

Exploit Yazma Süreci:

Exploit yazma süreci, karmaşık ve zaman alan bir süreçtir. Genel olarak aşağıdaki adımlardan oluşur:

1. Hedef Sistemin Belirlenmesi:

İlk adım, hangi sisteme exploit yazmak istediğinizi belirlemektir. Hedef sistemin işletim sistemini, web uygulamalarını ve diğer bileşenlerini araştırmanız gerekir.

2. Güvenlik Açıklarının Bulunması:

Hedef sistemi araştırdıktan sonra, exploit edebileceğiniz güvenlik açıkları bulmanız gerekir. Bu, manuel olarak tarama, otomatik araçlar kullanma veya kamuya açık bilgi kaynaklarını araştırma gibi çeşitli yöntemler kullanılarak yapılabilir.

3. Exploit Geliştirme:

Bulduğunuz güvenlik açığına göre bir exploit geliştirmeniz gerekir. Bu, kod yazma, hata ayıklama ve test etme gibi çeşitli adımları içerir.

4. Exploit Test Etme:

Exploiti, güvenli bir ortamda test etmeniz önemlidir. Bu, exploitin işe yaradığından ve istenmeyen yan etkilere neden olmadığından emin olmanızı sağlar.

5. Exploit Kullanımı:

Exploiti başarıyla test ettikten sonra, onu hedef sistemde kullanabilirsiniz. Bu, yetkisiz erişim elde etmek, veri çalmak veya sistemin işlevini bozmak için kullanılabilir.

 

['BackSix]

Buffer overflow ne alaka


Neyin exploitini yazacağına göre değişir,

Örneğin wordpress için py kullanıyorlar,
Başka bir şey için metasploit de kullanabilirler, C de kullanabilirler. Değişiyor. Konu dilden ziyade bilgi.

Yanlış exploit sadece 'bellek tabanlı hatalar' değildir. bir projedeki algoritmik hatadan yararlanıp exploit işlemi gerçekleştirebilirsin.
exploit geliştirme süreci projeye ve tersine mühendislik konularına hakim olmanın yanı sıra analitik düşünme becerisi gerektirir.

Araştırmak iyidir.

 

[freebsd]

Araştırmak iyidir.

bence de araştırmak iyidir? yanlış yönlendirme yapma, oku öğren araştır iyice, sonra gel. bu attığın videoyla konunun alakası bile yok. exploit sadece bu demek değil.

 

['BackSix]

bence de araştırmak iyidir? yanlış yönlendirme yapma, oku öğren araştır iyice, sonra gel. bu attığın videoyla konunun alakası bile yok. exploit sadece bu demek değil.

Exploit zaten sadece bellek temelli değil, fakat bir metodu zararı olmaz.(C kullanacaksa bile işini görür) Gecen güzel olsun

 

[freebsd]

Exploit zaten sadece bellek temelli değil, fakat bir metodu zararı olmaz.(C kullanacaksa bile işini görür) Gecen güzel olsun

hala anlamıyorsun, neyse

 

[PRF DR]

Araştırmak iyidir.

Araştırmakta hemfikiriz fakat okuduğunu anladığını sanmıyorum.
Buffer tabanlı exploitler, exploit geliştirme sürecinin sadece bir parçasıdır bunu tıpkı bir ağacın dalları olarak soyutlayabilirsin.

 

['BackSix]

Araştırmakta hemfikiriz fakat okuduğunu anladığını sanmıyorum.
Buffer tabanlı exploitler, exploit geliştirme sürecinin sadece bir parçasıdır bunu tıpkı bir ağacın dalları olarak soyutlayabilirsin.

Peki ben cümlemde Buffer Overflow mantığı bilmen gerekli demişim ve prog. dilini iyi bilmen sen okuduğunu anladığını düşünüyor musun ? Şimdide yorumunda bana geliştirme sürecinin bir parçası olduğunu dile getiriyorsan demek ki yazdığım cümle= "Buffer Overflow mantığını bilmen gerekiyor" anlamına çıkmıyor mu ? Eğer kullanıcı bu yolu izleyecekse tabi ki tekrar söylüyorum, birçok yolu var... Güzel biliyorsunuz ama biliyorsunuz.​

 

[PRF DR]

Peki ben cümlemde Buffer Overflow mantığı bilmen gerekli demişim ve prog. dilini iyi bilmen sen okuduğunu anladığını düşünüyor musun ? Şimdide yorumunda bana geliştirme sürecinin bir parçası olduğunu dile getiriyorsan demek ki yazdığım cümle= "Buffer Overflow mantığını bilmen gerekiyor" anlamına çıkmıyor mu ? Eğer kullanıcı bu yolu izleyecekse tabi ki tekrar söylüyorum, birçok yolu var... Güzel biliyorsunuz ama biliyorsunuz.​

Bir ağaçta onlarca meyve varken sadece X meyvesi dersen dediğinde bir mantık aranır mı?
birinin exploit geliştirmeye başlaması için buffer öğrenmesine gerek yok istediği yerden başlayabilir.

 

['BackSix]

Bir ağaçta onlarca meyve varken sadece X meyvesi dersen dediğinde bir mantık aranır mı?
birinin exploit geliştirmeye başlaması için buffer öğrenmesine gerek yok istediği yerden başlayabilir.

O zaman ortada yanlış olan bir bilgi yok. Buna hemfikir olduysak gecen güzel olsun. Sen X söylersin, ben Y amaç yol göstermektir.​