Exploit Etmek

S

shaestr01

Yeni üye
2 Ara 2018
3
0
ulnerability CVE CVSS v2 Base Score State
================ ============= ========================== ===============
Anonymous Cipher CVE-2007-1858 AV:N/AC:H/Au:N/C:p/I:N/A:N Not Vulnerable.
CRIME(SPDY) CVE-2012-4929 AV:N/AC:H/Au:N/C:p/I:N/A:N Vulnerable!
HeartBleed CVE-2014-0160 AV:N/AC:L/Au:N/C:p/I:N/A:N Not Vulnerable.
CCS Injection CVE-2014-0224 AV:N/AC:M/Au:N/C:p/I:p/A:p Not Vulnerable.
SSLv3 POODLE CVE-2014-3566 AV:N/AC:M/Au:N/C:p/I:N/A:N Not Vulnerable.
OpenSSL FREAK CVE-2015-0204 AV:N/AC:M/Au:N/C:N/I:p/A:N Not Vulnerable.
OpenSSL LOGJAM CVE-2015-4000 AV:N/AC:M/Au:N/C:N/I:p/A:N Not Vulnerable.
SSLv2 DROWN CVE-2016-0800 AV:N/AC:M/Au:N/C:p/I:N/A:N Not Scan.



Arkadaşlar gördüğünüz gibi açık buyorum ama nasıl exploit edebileceğimi bilmiyorum bunun hakkında video vs olan abilerimiz kardeşlerimiz varsa bekliyorum teşekürler.
 
Tarihe göre sırala Oylara göre sırala
versen5656

versen5656

Kıdemli Üye
4 Şub 2015
3,372
7
Bunları exploit edebilmen için sadece exploit kullanmak yetmez s.m dns bilgisi,network,linux,ssl silgisi...... Gibi bilgileride bilmen gerek bunlar biraz üst düzey açık ha hemen exploit ediyim olmaz çünkü bazıları algoritmaya giriyor vede şifrelemede bilmen gerek vs vs zaten bir tane açık bulmuş
 
Oyla 0 Downvote
Hichigo

Hichigo

Uzman üye
30 Ağu 2015
1,190
43
github.com/tarik0
https://www.rapid7.com/db/vulnerabilities/google-chrome-cve-2012-4929


Öncelikle CVE numarasını araştırıp ne işe yaradığını, bu zaafiyeti kullanarak ne elde edebilirsin ona bakmalısın. Her exploit için ayrı video yok. Nasıl kullancağını kendin bulman veya internetten scriptini bulup kullanman gerek.


Bu exploite gelirsek... Açıklamasını okuyarak ne işe yaradığını anlayabilirsin.


"The TLS protocol 1.2 and earlier, as used in Mozilla Firefox, Google Chrome, Qt, and other products, can encrypt compressed data without properly obfuscating the length of the unencrypted data, which allows man-in-the-middle attackers to obtain plaintext HTTP headers by observing length differences during a series of guesses in which a string in an HTTP request potentially matches an unknown string in an HTTP header, aka a "CRIME" attack."


Anladığım kadarıyla bu açık TLS 1.2 ve önceleki sürümlerini kullanan Firefox, Chrome ve çeşitli Qt uygulamaları için geçerli.


Açığa göre TLS protokolü normalde paketleri yollarken veriyi sıkıştırıyor ve şifreliyor ancak aynı uyglamayı şifrelenmemiş verinin boyutunu yollarken yapmıyor. Bu boyuta göre tahmine dayalı olarak HTTP headerleri ele geçirilebiliyor.


Ne kadar işine yarar bilmiyorum ama kolay gelsin.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.