Herkese Selam bendeniz Rapx13 Exploitler ile ilgili kendi merak ettiğim şeyleri araştırıp sizlere sunduğum bir konuyla karşınızdayım.
(buradaki amaç konunun çok özgün olması değil illaki özgün olmayan yanları olacaktır okuyun geçin amacım gelecekte benim dönüp baktığımda "ha ben bunu öğrendim" diyebileceğim bir belge oluşturmak diyebilir tabii size bir şey katmak beni mutlu eder)
başlamadan önce şarkı önerim var:
Exploit, bir sistem üzerinde keşfedilmiş olan açığın kullanılabilmesi için geliştirilen yazılımlar veya scriptlerdir. exploit'lerin geliştirilmesinin ardında yatan ana fikir açığın tam olarak hangi sonuçlara mâl olduğunu gösterebilmek ve bunu daha somut şekilde yazılımın geliştiricisine sunabilmektir. ancak ne var ki internet üzerinde herkes iyi niyetli değil. Kötü niyetli siber suçlular bir sistem üzerinde yer alan açıkları çalıştıracak exploitleri keşfediyor ve ardından bu exploitleri karanlık siteler yardımıyla ücretsiz olarak sunuyor veya para karşılığında satışa çıkartıyor.
Exploit Nasıl Kullanılır?
Expolit'in tek bir şekli yoktur. Her sistem için farklı şekillerde çalışıyor olabilirler. Yine de çalışma şekillerine göre Exploitleri kendi aralarında kategorilere ayırıcağım.
Local-Exploits;
Local Exploit'ler herhangi bir Exe, Gif veya Jpg benzeri dosyalar çalıştırılarak devreye sokulur. Bilgisayarda yer alan savunmasız yazılım yardımıyla exploit içerisindeki Shellcode çalıştırılır ve saldırgan bu işlem sonucunda yüksek erişim haklarına erişir.
mavi renk ile yazdığım Shellcode zımbırtısı nedir ?
Yazılım dünyasında kullanılan Shellcode, kabuk kod olarak bilinir ve sanal korsanların güvenlik açığını değerlendirerek yük olarak kullandıkları küçük kodlardır. Makinenin belleğine yerleştirilen bu kodlar çalışabilir talimatlara sahiptir.
Shell kodu, genellikle bir işletim sistemi üzerinde komutları veya işlemleri otomatikleştirmek için kullanılan bir programlama kodu türüdür. Shell, bir işletim sisteminin komut satırı arayüzünü sağlayan bir programdır ve kullanıcıların işletim sistemine komutlar göndermesine olanak tanır. Shell kodu, bu komutları veya işlemleri bir dosya veya komut dizisi halinde toplar ve çalıştırılabilir. günün sonunda işimizi kolaylaştıran bir kod.
Remote-Exploits:
Remote Exploit, internet üzerinden çalışabilen güvenlik açıklarını kullanır ve sisteme erişim sağlar.
Dos-Exploit:
İlk geliştirilen Exploit tiplerindendir. Bir sistemin yavaşlatılmasını veya tamamen hizmetini kesmek için kullanılırlar.
basit bir dos exploit örneği:
Local-Exploits;
Local Exploit'ler herhangi bir Exe, Gif veya Jpg benzeri dosyalar çalıştırılarak devreye sokulur. Bilgisayarda yer alan savunmasız yazılım yardımıyla exploit içerisindeki Shellcode çalıştırılır ve saldırgan bu işlem sonucunda yüksek erişim haklarına erişir.
mavi renk ile yazdığım Shellcode zımbırtısı nedir ?
Yazılım dünyasında kullanılan Shellcode, kabuk kod olarak bilinir ve sanal korsanların güvenlik açığını değerlendirerek yük olarak kullandıkları küçük kodlardır. Makinenin belleğine yerleştirilen bu kodlar çalışabilir talimatlara sahiptir.
Shell kodu, genellikle bir işletim sistemi üzerinde komutları veya işlemleri otomatikleştirmek için kullanılan bir programlama kodu türüdür. Shell, bir işletim sisteminin komut satırı arayüzünü sağlayan bir programdır ve kullanıcıların işletim sistemine komutlar göndermesine olanak tanır. Shell kodu, bu komutları veya işlemleri bir dosya veya komut dizisi halinde toplar ve çalıştırılabilir. günün sonunda işimizi kolaylaştıran bir kod.
Remote-Exploits:
Remote Exploit, internet üzerinden çalışabilen güvenlik açıklarını kullanır ve sisteme erişim sağlar.
Dos-Exploit:
İlk geliştirilen Exploit tiplerindendir. Bir sistemin yavaşlatılmasını veya tamamen hizmetini kesmek için kullanılırlar.
basit bir dos exploit örneği:
| import socket import threading def dos_attack(target_ip, target_port): client = socket.socket(socket.AF_INET, socket.SOCK_STREAM) client.settimeout(5) try: client.connect((target_ip, target_port)) while True: client.sendto(b'GET / HTTP/1.1\r\n', (target_ip, target_port)) except Exception as e: print(f"Error: {e}") def main(): target_ip = "192.168.1.100" # Hedef IP adresi target_port = 80 # Hedef port # Maksimum sayıda eşzamanlı bağlantıyı başlatmak için birkaç iş parçacığı oluşturun for i in range(100): thread = threading.Thread(target=dos_attack, args=(target_ip, target_port)) thread.start() if __name__ == "__main__": main() |
Command-Execution-Exploits:
Bu saldırılarda saldırganın hedef sistemi yeterince iyi tanıması ve hedef sistem üzerinde bir kod yerleştirerek çalıştırması gerekir. En tehlikeli Exploit türlerinden biri olan Command-Execution-Exploits'ler kullanıldığında saldırgan sistem üzerinde tam yetki sahibi olabilir.
örnek çoğu kişinin kullandığı : 2017 CVE-2017-5638 (RCE açığı)
Sony PlayStation Network olayı (2011)
Olay: 2011'de, Sony'nin PlayStation Network (PSN) hizmeti büyük bir veri ihlali yaşadı. Saldırganlar, komut yürütme açıklarını kullanarak PSN sunucularına erişim sağladı. Bu saldırı sonucunda kişisel bilgilerin ve kredi kartı bilgilerin çalındığı belirtildi. PSN sunucularına erişim sağlamak demek artık play stationun sahibisiniz demek.
Zarar: Yaklaşık 77 milyon kullanıcı hesabının kişisel bilgileri ifşa oldu ve Sony, hizmetlerini birkaç hafta süreyle kapatmak zorunda kaldı. Bu olay, Sony'ye hem maddi hem de itibari zararlar verdi. tehlikenin büyüklüğünü düşünün yani
SQL-Injection-Exploits
Sıklıkla görülen Exploit tarzıdır. Bu exploitler veritabanı üzerinde herhangi bir sütunu takip etme ve ardından o sütunda değişiklik meydana getirmeyi amaçlar. Oldukça tehlikeli bir saldırı olan SQL-Injection Exploit'leriyle hedef sistemdeki verilere zarar verilebilir veya anlaşılmadan üzerinde değişiklik meydana getirilebilir. örnek sql-map
Exploitlerin Kullanım alanları nedir ?
Exploitler, siber saldırılarda yaygın olarak kullanılan bir araçtır. Ağ güvenliği, web güvenliği, mobil güvenlik gibi birçok alanda exploitlerin etkileri görülür. Bilgisayar korsanları, exploitleri kullanarak hedef sistemlere sızabilir, kritik bilgileri çalabilir, sistemleri ele geçirebilir ve hatta fidye yazılımlarını dağıtabilir. Ayrıca, beyaz şapkalı hackerlar (etik hackerlar) da exploitleri test etmek ve sistem güvenliğini iyileştirmek amacıyla kullanabilirler. Bunlar, zayıf noktaları tespit etmek ve kapatmak için exploitleri kullanarak güvenlik açıklarını belirlerler.
Exploit yazmanın temel adımları nelerdir ?
1-Hedef Sistemi Analiz Etme: İlk olarak hedeflenen sistemi ayrıntılı bir şekilde analiz et. Bu, sistemin çalışma mantığını, yazılım ve donanım bileşenlerini, kullanılan protokolleri ve potansiyel güvenlik açıklarını anlamayı da kapsar . Hedef sistemin hangi zayıf noktalara sahip olduğunu belirlemek için güvenlik açıkları araştır.
2-Güvenlik Açığı Keşfi: Sistem analizinden elde edilen bilgilere dayanarak, potansiyel güvenlik açıklarını tespit etmek için aktif veya pasif güvenlik testleri yap. Bu, özellikle yazılım ve donanım hatalarını araştırarak sisteme sızma veya izinsiz erişim sağlama için kullanılabilecek zayıf noktaları belirlemeyi içermekte.
3-Exploit Kodu Yazma: Keşfedilen güvenlik açıklarını istismar etmek için özgün bir exploit kodu yazılır. Bu, hedef sisteme izinsiz erişim sağlamak veya istenilen eylemi gerçekleştirmek için kullanılan bir kod parçasıdır. Exploit kodu, açığı hedef sisteme aktararak işletim sistemini veya uygulamaları manipüle edebilmekte.
4-Exploit Kodunu Test Etme: Yazılan exploit kodu, hedef sistem üzerinde test edilir. Bu, exploitin beklendiği gibi çalışıp çalışmadığını ve istenilen sonuçları elde edip etmediğini doğrulamak için yapılır aman dikkat yakayı ele vermeyin Ayrıca, exploitin hedef sistemde herhangi bir istenmeyen yan etkiye yol açmadığından emin olun.
5-Exploit'i Saldırıda Kullanma: Testlerin başarılı olduğu ve exploitin hedef sistemi istenilen şekilde etkilediği doğrulandıktan sonra, exploit saldırıda kullanılabilir. Bu, hedef sistemdeki güvenlik açığını istismar etmek ve belirli bir amaç için izinsiz erişim sağlamak anlamına gelir.
eğer hedef sistemde yüklü olan os sürümünde bir zero day attack keşfederseniz diğer cihazlara da aynı şekilde saldırabilirsiniz.
Anlaşılmayan bir kısım olursa DM olur, burası olur hiç fark etmez yazın ha!!
beğendiyseniz beğenmeyi unutmayın.
Rapx Out
Kaynak :Exploit nedir? Exploit nasıl geliştirilir?
Zarar: Yaklaşık 77 milyon kullanıcı hesabının kişisel bilgileri ifşa oldu ve Sony, hizmetlerini birkaç hafta süreyle kapatmak zorunda kaldı. Bu olay, Sony'ye hem maddi hem de itibari zararlar verdi. tehlikenin büyüklüğünü düşünün yani
SQL-Injection-Exploits
Sıklıkla görülen Exploit tarzıdır. Bu exploitler veritabanı üzerinde herhangi bir sütunu takip etme ve ardından o sütunda değişiklik meydana getirmeyi amaçlar. Oldukça tehlikeli bir saldırı olan SQL-Injection Exploit'leriyle hedef sistemdeki verilere zarar verilebilir veya anlaşılmadan üzerinde değişiklik meydana getirilebilir. örnek sql-map
Exploitlerin Kullanım alanları nedir ?
Exploitler, siber saldırılarda yaygın olarak kullanılan bir araçtır. Ağ güvenliği, web güvenliği, mobil güvenlik gibi birçok alanda exploitlerin etkileri görülür. Bilgisayar korsanları, exploitleri kullanarak hedef sistemlere sızabilir, kritik bilgileri çalabilir, sistemleri ele geçirebilir ve hatta fidye yazılımlarını dağıtabilir. Ayrıca, beyaz şapkalı hackerlar (etik hackerlar) da exploitleri test etmek ve sistem güvenliğini iyileştirmek amacıyla kullanabilirler. Bunlar, zayıf noktaları tespit etmek ve kapatmak için exploitleri kullanarak güvenlik açıklarını belirlerler.
Exploit yazmanın temel adımları nelerdir ?
1-Hedef Sistemi Analiz Etme: İlk olarak hedeflenen sistemi ayrıntılı bir şekilde analiz et. Bu, sistemin çalışma mantığını, yazılım ve donanım bileşenlerini, kullanılan protokolleri ve potansiyel güvenlik açıklarını anlamayı da kapsar . Hedef sistemin hangi zayıf noktalara sahip olduğunu belirlemek için güvenlik açıkları araştır.
2-Güvenlik Açığı Keşfi: Sistem analizinden elde edilen bilgilere dayanarak, potansiyel güvenlik açıklarını tespit etmek için aktif veya pasif güvenlik testleri yap. Bu, özellikle yazılım ve donanım hatalarını araştırarak sisteme sızma veya izinsiz erişim sağlama için kullanılabilecek zayıf noktaları belirlemeyi içermekte.
3-Exploit Kodu Yazma: Keşfedilen güvenlik açıklarını istismar etmek için özgün bir exploit kodu yazılır. Bu, hedef sisteme izinsiz erişim sağlamak veya istenilen eylemi gerçekleştirmek için kullanılan bir kod parçasıdır. Exploit kodu, açığı hedef sisteme aktararak işletim sistemini veya uygulamaları manipüle edebilmekte.
4-Exploit Kodunu Test Etme: Yazılan exploit kodu, hedef sistem üzerinde test edilir. Bu, exploitin beklendiği gibi çalışıp çalışmadığını ve istenilen sonuçları elde edip etmediğini doğrulamak için yapılır aman dikkat yakayı ele vermeyin
Ayrıca, exploitin hedef sistemde herhangi bir istenmeyen yan etkiye yol açmadığından emin olun.5-Exploit'i Saldırıda Kullanma: Testlerin başarılı olduğu ve exploitin hedef sistemi istenilen şekilde etkilediği doğrulandıktan sonra, exploit saldırıda kullanılabilir. Bu, hedef sistemdeki güvenlik açığını istismar etmek ve belirli bir amaç için izinsiz erişim sağlamak anlamına gelir.
eğer hedef sistemde yüklü olan os sürümünde bir zero day attack keşfederseniz diğer cihazlara da aynı şekilde saldırabilirsiniz.
Anlaşılmayan bir kısım olursa DM olur, burası olur hiç fark etmez yazın ha!!
beğendiyseniz beğenmeyi unutmayın.
Rapx Out
Kaynak :Exploit nedir? Exploit nasıl geliştirilir?
Son düzenleme:
