Exploit, exploitin türkçe karşılığı sömürmek, yararlanmaktır. Hedef sistemde bir pentest çalışması yapılır ve burada bazı açılar tespit edilir. Bu tespit edilen açıklara, uygun küçük kodlar yardımı ile sistemi exploit ederiz. Exploit ettiğimiz sistemde, sistemin dosyalarını silebiliriz, yeni dosyalar ekleyebiliriz, sistemi hackleyebiliriz vb. gibi işlemler yapabiliriz. Exploitleme işleminde bazı terimler de kullanılır. Şimdi de bunları öğrenelim.
-
Yardımcı Araçlar Ve Ne İşe Yaradıkları;
Payload, sistemi exploit ettikten sonra istediğimiz işlemi yapmak için kullandığımız araçtır.
Auxiliary; Bilgi toplama amaçlı kullanılan yardımcı programlar ve araçlardır.
Encoders; Antivirüs programlarını atlatmak (bypass) için kullanılan şifreleme aracıdır.
Exploit Çeşitleri Nelerdir ?
İki çeşit exploit türü vardır. Bunlar şunlardır;
Remote Exploit
Local (Yerel)Exploit
Local (Yerel) Exploit Nedir ?
Local Exploit, türkçe karşılığı olarak yerel exploit demektir. Direk olarak sistem üzerinde çalışabilen exploitlerdir. Bazı exploit dosyaları çalıştığında direk olarak sistemde root (admin) yetkisi veren exploitlerdir.
Remote Exploit Nedir ?
Remote Exploit, dış ağlarda çalışan exploit çeşitidir. Sistemde mevcut olan güvenlik açıklarını kullanarak sistemde çalışır. Ufak kodlarla sistemin kontrolünü elinize alabilirsiniz.
Genelde yaygın olarak Remote Exploitler kullanılır. Exploitler çabuk sömürülür, bir süre sonra pek fazla işe yaramazlar. Bunun nedeni ise sistemlerin bu güvenlik açığını tespit edip bu açığa göre sistemlerini güncellemeleridir. Bu yüzden sistemleri güncel tutmak da çok önemlidir. Kendinize iyi bakın. Sağlıcakla kalın.
-
Yardımcı Araçlar Ve Ne İşe Yaradıkları;
Payload, sistemi exploit ettikten sonra istediğimiz işlemi yapmak için kullandığımız araçtır.
Auxiliary; Bilgi toplama amaçlı kullanılan yardımcı programlar ve araçlardır.
Encoders; Antivirüs programlarını atlatmak (bypass) için kullanılan şifreleme aracıdır.
Exploit Çeşitleri Nelerdir ?
İki çeşit exploit türü vardır. Bunlar şunlardır;
Remote Exploit
Local (Yerel)Exploit
Local (Yerel) Exploit Nedir ?
Local Exploit, türkçe karşılığı olarak yerel exploit demektir. Direk olarak sistem üzerinde çalışabilen exploitlerdir. Bazı exploit dosyaları çalıştığında direk olarak sistemde root (admin) yetkisi veren exploitlerdir.
Remote Exploit Nedir ?
Remote Exploit, dış ağlarda çalışan exploit çeşitidir. Sistemde mevcut olan güvenlik açıklarını kullanarak sistemde çalışır. Ufak kodlarla sistemin kontrolünü elinize alabilirsiniz.
Genelde yaygın olarak Remote Exploitler kullanılır. Exploitler çabuk sömürülür, bir süre sonra pek fazla işe yaramazlar. Bunun nedeni ise sistemlerin bu güvenlik açığını tespit edip bu açığa göre sistemlerini güncellemeleridir. Bu yüzden sistemleri güncel tutmak da çok önemlidir. Kendinize iyi bakın. Sağlıcakla kalın.
