Herkese Selam değerli TurkHackTeam Ailesi Bu Konumda Sizlere Exploit nedir? Exploit Çeşitleri Nelerdir Bunlardan Bahsedecegim İlgisi Olanlara Faydalı olması dilegim ile.
1-)Exploit Nedir? :
Herhangi bir yazılım zaafiyetinden yada güvenlik açıklarından yararlandıgımız bir koddur. bir kavram kanıtı tehdidi olarak veya kötü niyetli aktörler tarafından kullanılmak üzere yazılmıştır. Açıklardan yararlanıldıgında exploitler bir saldırganın bir ağa uzaktan erişmesine ve yükseltilmiş ayrıcalıklar elde etmesine veya agda daha derinlere inmesine izin verir. Bazı durumlarda, çok bileşenli bir saldırının parçası olarak bir istismar kullanılabilir. Kötü amaçlı bir dosya kullanmak yerine, açıktan başka bir kötü amaçlı yazılım düşebilir; bu kötü amaçlı yazılımlar, virüslü sistemlerden kullanıcı bilgilerini çalabilen arka kapı Trojan ve loggerler içerebilir. Exploitler yazılım dilleri kullanılarak oluşturulurlar bunlardan en yaygın olanları c,perl,ruby,python ve php oldugu bilinir. Exploitler manuel yada otomatize araç kullanılarak çalıştırılabilir linux sistemler üzerinde yüklü gelen m3tasploit framework ve searchsploit aracı bunlardan en yaygın olanlarıdır.
Peki Exploit çeşitleri nelerdir ve neler yapılabilir ?
3-)Exploit Çeşitleri Nelerdir? :
1-)Local Exploit
2-)Remote Exploit
3-)0 Day Exploit
4-)Command Execution Exploit
5-)SQL Injection-Exploit
6-)Client Side Exploit
1-)Local Exploit:
Local exploitler sistemde direkt olarak çalışabilen exploitlerdir ve genelde sistemde yetki yükseltmek için kullanılabilir. Baglı bulundugumuz ag ve sistemler için kullandıgımız exploitlerdir.
2-)Remote Exploit:
Remote exploit olarak adlandırdıgımız eexploit çeşidimiz aynı ag içersinde olup olmadıgımız fark etmeksizin bir web sunucusuna ya da uzaktan erişim saglanabilecek her türlü zafiyeti bulunan sisteme yaptıgımız exploit işlemidir.
3-)0 Day Exploit:
bu exploit çeşidi açıga çıktıgı aynı günde yazılan ve sanalda hızlı bir şekilde yayınlanan exploit çeşidine denir. En tehlikeli exploit çeşidi budur. Çünkü henüz bu açıklıgın var oldugundan sistem yöneticileri gibi sistem sahiplerinin de bilmemesinden kaynaklanıyor.
4-)Command Execution Exploit:
Saldıran hacker Kendi exploitini düzgün ve saglam bir yere yerleştirmeli bunun içinde saldırdıgı yeri çok iyi bilmesi gerekli nerden nasıl ne yapabilecegini bilmesi gerekmektedir. ( Command Execution Exploits ) eger başarılı bir saldırı gerçekleşirse hedef olan sistemde saldıran hacker tüm haklar ile sistemi yönetebiliyor yani root oluyor.
5-)SQL Injection Exploit
sql inject açıgını bilmeyeniniz yoktur diye tahmin ediyorum hemen hemen çogunuz biliyosunuzdur ve çogu mysql tabanlı sistemlerde biz sql açıklarını bularak dataları çekiyoruz buda bir exploit türüdür aslında çünkü hemen hemen sql açıklı sitelerin çogu aynıdır aynı zaafiyetlere sahiptir bir nevi exploit oluyor.
6-)Client Side Exploit
Bu exploit çeşidimiz genelde ag üzerinden sistemlerle etkileşimde bulunup kullanılmaları için client veya kullanıcılar tarafından tetiklenmesi gerekmektedir.
4-)Siteler:
Evet Dostlar Aşşagıda belirtecegim sitelerde genelde exploit paylaşımları oluyor umarım sizlere faydalı olur aynı şekilde 0-day exploit ile ilgili olarak gece hocamızın yazdıgı bir konu var onuda aşşagıya bırakacagımki 0day exploiti daha iyi anlayabilmeniz için
Kod:
1-)Exploit DB:https://www.exploit-db.com/
2-)Packet Storm:https://packetstormsecurity.com/files/tags/exploit/
3-)Rapid7:https://www.rapid7.com/db/
4-)Cvedetails:https://www.cvedetails.com/
5-)Cxsecurity:https://cxsecurity.com/exploit/
6-)Vulnerablility Lab:https://www.vulnerability-lab.com/
7-)Security Focus:https://www.securityfocus.com/vulnerabilities
https://www.turkhackteam.org/web-server-guvenligi-ve-zafiyetler/1954227-0day-exploit-nedir-hackerlarin-gelir-kapisi.htmlEvet değerli TurkHackTeam Ailesi Bu Konumda Sizlere Exploit Nedir ? Çeşitleri Nelerdir ? Gibi şeylerden bahssetim umarım sizleri bilgilendirebilmişimdir saglıcakla kalın
İYİ FORUMLAR İYİ EĞLENCELER İYİ ŞANSLAR :diablo
Son düzenleme:
