Genel Bakış
Bir Exploit genellikle Açığa Gösteriş olarak yazılır ve Internet'de yayınlanır. Bu yapılan uzman dilinde "Proof of Concept" olarak adlandırılır. Bunun sayesinde, Software Üreticisi hızlı bir şekilde açığı bilmeli ve gerekeni yapmalı. Exploitin niteliği teorik olarak exploit olarak adlandırılıyor. Ekseriya exploitler devreye giriyor,mesela bir bilgisayar program kodu ile Data birbirinden ayırmazsa. Böylece mesela bir Buffer Overflow Saldırganın kodu yanlış hafızaya yazılır ve programın uygulamasında manipule edilir. Bir başka yöntem ise Format String saldırılarıdır, filtre edilmemiş User komutu format fonksiyonu printf() olarak verilir.
Exploit Çeşitleri
Bir Exploit genellikle Açığa Gösteriş olarak yazılır ve Internet'de yayınlanır. Bu yapılan uzman dilinde "Proof of Concept" olarak adlandırılır. Bunun sayesinde, Software Üreticisi hızlı bir şekilde açığı bilmeli ve gerekeni yapmalı. Exploitin niteliği teorik olarak exploit olarak adlandırılıyor. Ekseriya exploitler devreye giriyor,mesela bir bilgisayar program kodu ile Data birbirinden ayırmazsa. Böylece mesela bir Buffer Overflow Saldırganın kodu yanlış hafızaya yazılır ve programın uygulamasında manipule edilir. Bir başka yöntem ise Format String saldırılarıdır, filtre edilmemiş User komutu format fonksiyonu printf() olarak verilir.
Exploit Çeşitleri
- Yerel bilgisayarda çalıştırılan exploitler:
- Karşı bilgisayardan çalıştırılan exploitler:
- Hizmeti engellemek için yapılan saldırılarda kullanılan exploitler:
- Komut çalıştırılarak yapılan exploitler:
- SQL enjekte edilerek yapılan exploitler:
- Sıfır-günlük(daha yeni çıkmış manasında) exploitler:
Son düzenleme: