Merhaba THT ailesi bugün sizlere sık görülen zero day açıklarını anlatacağım. İnşalah sizin için yararlı olur. Zero day ile alakalı soruları olan birkaç kişi gördüm forumda onlar için de biraz detaylı anlatım yapacağım.
Zero Day açıkları dediğimiz olay bir yazılım veya sistem üzerindeki açığın tespit edilmesiyle bu açığa korsanların saldırı yapması sürecine verilen addır.
Ben bu durumu size bir örnek ile açıklamak istiyorum. Herhangi bir şirket düşünün. Bu şirkette çalışan bir eleman kendi şirketinde açık buldu. Ve bunu internet alemine
sunmasıyla çok hızlı bir şekilde yayılmaya başladı. Şirketin anlaşmış olduğu güvenlik şirketi açığa çözüm bulmak için ilk açığı bulması lazım güvenlik paketini yayınlaması lazım. Güvenlik şirketi bu
paket yayınlamadığı süreçte yapılan saldırılara denir. Bu süreçteki saldırı şu şekilde gerçekleşir. Korsan açığı fark ettikten sonra detaylı bir analiz yapar.Bu açıktan
kimler yararlanabilir tespit eder. Gerekli işlemler yapıldıktan sonra otomatik veya manuel bir saldırı düzenlenir. Korsanlar bunları diğer korsanlar ile paylaşarak çok
büyük bir saldırı ağı oluşturulur. Ve verdikleri hasarı onlarca kat katlayabilirler. Zero Day büyük sorunlar oluşturabilir. Bu yüzden dikkat edilmesi gerekir.
Zero Day Exploitleri neye denir?
Zero Day açığı bulunan sistemlere uzman korsanlar tarafından otomatik saldırı için geliştirilmiş olan script veya yazılımlara denir. Zero Day açıkları bulunduğu andan
itibaten saldırıya tamamen açıktır.
Zero Day attacklarında önemli olan ilk saldıranın kimin olacağıdır.Bu saldırı türünden korunmak için sistemlerin security updatelerini zaman geçirmeden yüklemektir.
Bu saldırının nasıl yapıldığını ilerleyen zamanlardan "Exploit ve ****sploit Kullanımı" adında yazacağım yazıda açıklayacağım sağlıcakla kalın herhangi bir sorunuz olursa sorabilirsiniz.
Kendinize iyi bakın THT ailesi.
Zero Day açıkları dediğimiz olay bir yazılım veya sistem üzerindeki açığın tespit edilmesiyle bu açığa korsanların saldırı yapması sürecine verilen addır.
Ben bu durumu size bir örnek ile açıklamak istiyorum. Herhangi bir şirket düşünün. Bu şirkette çalışan bir eleman kendi şirketinde açık buldu. Ve bunu internet alemine
sunmasıyla çok hızlı bir şekilde yayılmaya başladı. Şirketin anlaşmış olduğu güvenlik şirketi açığa çözüm bulmak için ilk açığı bulması lazım güvenlik paketini yayınlaması lazım. Güvenlik şirketi bu
paket yayınlamadığı süreçte yapılan saldırılara denir. Bu süreçteki saldırı şu şekilde gerçekleşir. Korsan açığı fark ettikten sonra detaylı bir analiz yapar.Bu açıktan
kimler yararlanabilir tespit eder. Gerekli işlemler yapıldıktan sonra otomatik veya manuel bir saldırı düzenlenir. Korsanlar bunları diğer korsanlar ile paylaşarak çok
büyük bir saldırı ağı oluşturulur. Ve verdikleri hasarı onlarca kat katlayabilirler. Zero Day büyük sorunlar oluşturabilir. Bu yüzden dikkat edilmesi gerekir.
Zero Day Exploitleri neye denir?
Zero Day açığı bulunan sistemlere uzman korsanlar tarafından otomatik saldırı için geliştirilmiş olan script veya yazılımlara denir. Zero Day açıkları bulunduğu andan
itibaten saldırıya tamamen açıktır.
Zero Day attacklarında önemli olan ilk saldıranın kimin olacağıdır.Bu saldırı türünden korunmak için sistemlerin security updatelerini zaman geçirmeden yüklemektir.
Bu saldırının nasıl yapıldığını ilerleyen zamanlardan "Exploit ve ****sploit Kullanımı" adında yazacağım yazıda açıklayacağım sağlıcakla kalın herhangi bir sorunuz olursa sorabilirsiniz.
Kendinize iyi bakın THT ailesi.
