# Zeroday Exploit Nedir? #

sehrbaz

Yeni üye
16 Eki 2020
41
3
localhost
biIWbE.png




Zeroday Exploit Nedir?







Merhaba değerli TürkHackTeam Takipçileri,



Bugünkü konumda sizlere Zeroday Exploit Nedir?,Nasıl yapılır?,Aşaması nasıldır? ve Nasıl Önlenir? şeklinde bahsettim.







Zeroday açığı Türkçe karşılığı olarak Zero=Sıfır + Day=Gün Yani Sıfır Gün açığı denilmektedir.Zeroday saldırısı genellikle hedef sistem açığı kapatmadan yapılan saldırıdır.




Zeroday Saldırısına Neden Olan Etmenler





✅Hedef sistemi oluşturan ürün sahibi yada yazılımcı meydana gelmis açığı tespit edip kapanmaması kapatmamasından dolayı oluşur

✅Hedef sistemi oluşturan yazılımcı yada sahibinin sistemi incelemeden yayınlaması

✅Açık port oluşması

✅Web sitelerde SSL kullanılmaması



Zeroday Açığı Örnekleri




☑Adobe Flash Playerda daha önce açıklanamamış bir hatadan yararlanan zero-day saldırısı ortaya çıkmıştır.







☑Microsoft zeroday saldırılarını önlemek için yama yayınlasa da Microsoft'ta da zeroday açığı olusabilmektedir.2017 yılında Microsoft Office belgesinin açıldıktan sonra PowerShell komutlarını çalışmasını tetikleyen zeroday açığı ortaya çıkmıştır.







Zeroday Saldırı Aşaması




1.Adım:Hacker tarafından keşfedilen güvenlik açığı.



2.Adım:Zafiyetin istismar edilmesi.



3.Adım:Exploit yazılıp halka açık şekilde sunulması.



4.Adım:Geliştiricinin exploitin farkına varıp yama geliştirmesi.



5.Adım:Güvenlik açığının kapanması.





Zeroday Açığı Nasıl Önlenir?




✅Hedef sistemi oluşturan yazılımcının sistemi yayınlamadan test etmesi







✅Sandbox mekanizmalarının kullanılması







✅Port açıklarının tespit edilip kapatılması



✅Açık olan WiFi ağlarının kullanılmaması







✅Web sitelerinde SSL kullanılması







Bu konum bu kadardı.İyi forumlar!





163gpI.gif
Teşekkürler
 

egemizah

Katılımcı Üye
19 Şub 2021
865
430
biIWbE.png




Zeroday Exploit Nedir?







Merhaba değerli TürkHackTeam Takipçileri,



Bugünkü konumda sizlere Zeroday Exploit Nedir?,Nasıl yapılır?,Aşaması nasıldır? ve Nasıl Önlenir? şeklinde bahsettim.







Zeroday açığı Türkçe karşılığı olarak Zero=Sıfır + Day=Gün Yani Sıfır Gün açığı denilmektedir.Zeroday saldırısı genellikle hedef sistem açığı kapatmadan yapılan saldırıdır.




Zeroday Saldırısına Neden Olan Etmenler





✅Hedef sistemi oluşturan ürün sahibi yada yazılımcı meydana gelmis açığı tespit edip kapanmaması kapatmamasından dolayı oluşur

✅Hedef sistemi oluşturan yazılımcı yada sahibinin sistemi incelemeden yayınlaması

✅Açık port oluşması

✅Web sitelerde SSL kullanılmaması



Zeroday Açığı Örnekleri




☑Adobe Flash Playerda daha önce açıklanamamış bir hatadan yararlanan zero-day saldırısı ortaya çıkmıştır.







☑Microsoft zeroday saldırılarını önlemek için yama yayınlasa da Microsoft'ta da zeroday açığı olusabilmektedir.2017 yılında Microsoft Office belgesinin açıldıktan sonra PowerShell komutlarını çalışmasını tetikleyen zeroday açığı ortaya çıkmıştır.







Zeroday Saldırı Aşaması




1.Adım:Hacker tarafından keşfedilen güvenlik açığı.



2.Adım:Zafiyetin istismar edilmesi.



3.Adım:Exploit yazılıp halka açık şekilde sunulması.



4.Adım:Geliştiricinin exploitin farkına varıp yama geliştirmesi.



5.Adım:Güvenlik açığının kapanması.





Zeroday Açığı Nasıl Önlenir?




✅Hedef sistemi oluşturan yazılımcının sistemi yayınlamadan test etmesi







✅Sandbox mekanizmalarının kullanılması







✅Port açıklarının tespit edilip kapatılması



✅Açık olan WiFi ağlarının kullanılmaması







✅Web sitelerinde SSL kullanılması







Bu konum bu kadardı.İyi forumlar!





163gpI.gif
elinize saglik hocam
 

JohnWick51

Uzman üye
20 Mar 2022
1,865
770
28
biIWbE.png




Zeroday Exploit Nedir?







Merhaba değerli TürkHackTeam Takipçileri,



Bugünkü konumda sizlere Zeroday Exploit Nedir?,Nasıl yapılır?,Aşaması nasıldır? ve Nasıl Önlenir? şeklinde bahsettim.







Zeroday açığı Türkçe karşılığı olarak Zero=Sıfır + Day=Gün Yani Sıfır Gün açığı denilmektedir.Zeroday saldırısı genellikle hedef sistem açığı kapatmadan yapılan saldırıdır.




Zeroday Saldırısına Neden Olan Etmenler





✅Hedef sistemi oluşturan ürün sahibi yada yazılımcı meydana gelmis açığı tespit edip kapanmaması kapatmamasından dolayı oluşur

✅Hedef sistemi oluşturan yazılımcı yada sahibinin sistemi incelemeden yayınlaması

✅Açık port oluşması

✅Web sitelerde SSL kullanılmaması



Zeroday Açığı Örnekleri




☑Adobe Flash Playerda daha önce açıklanamamış bir hatadan yararlanan zero-day saldırısı ortaya çıkmıştır.







☑Microsoft zeroday saldırılarını önlemek için yama yayınlasa da Microsoft'ta da zeroday açığı olusabilmektedir.2017 yılında Microsoft Office belgesinin açıldıktan sonra PowerShell komutlarını çalışmasını tetikleyen zeroday açığı ortaya çıkmıştır.







Zeroday Saldırı Aşaması




1.Adım:Hacker tarafından keşfedilen güvenlik açığı.



2.Adım:Zafiyetin istismar edilmesi.



3.Adım:Exploit yazılıp halka açık şekilde sunulması.



4.Adım:Geliştiricinin exploitin farkına varıp yama geliştirmesi.



5.Adım:Güvenlik açığının kapanması.





Zeroday Açığı Nasıl Önlenir?




✅Hedef sistemi oluşturan yazılımcının sistemi yayınlamadan test etmesi







✅Sandbox mekanizmalarının kullanılması







✅Port açıklarının tespit edilip kapatılması



✅Açık olan WiFi ağlarının kullanılmaması







✅Web sitelerinde SSL kullanılması







Bu konum bu kadardı.İyi forumlar!





163gpI.gif
Ellerine saglik
 

Junkie1337

Üye
22 Ara 2022
75
10
biIWbE.png




Zeroday Exploit Nedir?







Merhaba değerli TürkHackTeam Takipçileri,



Bugünkü konumda sizlere Zeroday Exploit Nedir?,Nasıl yapılır?,Aşaması nasıldır? ve Nasıl Önlenir? şeklinde bahsettim.







Zeroday açığı Türkçe karşılığı olarak Zero=Sıfır + Day=Gün Yani Sıfır Gün açığı denilmektedir.Zeroday saldırısı genellikle hedef sistem açığı kapatmadan yapılan saldırıdır.




Zeroday Saldırısına Neden Olan Etmenler





✅Hedef sistemi oluşturan ürün sahibi yada yazılımcı meydana gelmis açığı tespit edip kapanmaması kapatmamasından dolayı oluşur

✅Hedef sistemi oluşturan yazılımcı yada sahibinin sistemi incelemeden yayınlaması

✅Açık port oluşması

✅Web sitelerde SSL kullanılmaması



Zeroday Açığı Örnekleri




☑Adobe Flash Playerda daha önce açıklanamamış bir hatadan yararlanan zero-day saldırısı ortaya çıkmıştır.







☑Microsoft zeroday saldırılarını önlemek için yama yayınlasa da Microsoft'ta da zeroday açığı olusabilmektedir.2017 yılında Microsoft Office belgesinin açıldıktan sonra PowerShell komutlarını çalışmasını tetikleyen zeroday açığı ortaya çıkmıştır.







Zeroday Saldırı Aşaması




1.Adım:Hacker tarafından keşfedilen güvenlik açığı.



2.Adım:Zafiyetin istismar edilmesi.



3.Adım:Exploit yazılıp halka açık şekilde sunulması.



4.Adım:Geliştiricinin exploitin farkına varıp yama geliştirmesi.



5.Adım:Güvenlik açığının kapanması.





Zeroday Açığı Nasıl Önlenir?




✅Hedef sistemi oluşturan yazılımcının sistemi yayınlamadan test etmesi







✅Sandbox mekanizmalarının kullanılması







✅Port açıklarının tespit edilip kapatılması



✅Açık olan WiFi ağlarının kullanılmaması







✅Web sitelerinde SSL kullanılması







Bu konum bu kadardı.İyi forumlar!





163gpI.gif
Gayet yararlı dostum eline sağlık
 

Yeni Kullanıcıyım Ben

Katılımcı Üye
11 Ara 2022
794
301
Matrix
biIWbE.png




Zeroday Exploit Nedir?







Merhaba değerli TürkHackTeam Takipçileri,



Bugünkü konumda sizlere Zeroday Exploit Nedir?,Nasıl yapılır?,Aşaması nasıldır? ve Nasıl Önlenir? şeklinde bahsettim.







Zeroday açığı Türkçe karşılığı olarak Zero=Sıfır + Day=Gün Yani Sıfır Gün açığı denilmektedir.Zeroday saldırısı genellikle hedef sistem açığı kapatmadan yapılan saldırıdır.




Zeroday Saldırısına Neden Olan Etmenler





✅Hedef sistemi oluşturan ürün sahibi yada yazılımcı meydana gelmis açığı tespit edip kapanmaması kapatmamasından dolayı oluşur

✅Hedef sistemi oluşturan yazılımcı yada sahibinin sistemi incelemeden yayınlaması

✅Açık port oluşması

✅Web sitelerde SSL kullanılmaması



Zeroday Açığı Örnekleri




☑Adobe Flash Playerda daha önce açıklanamamış bir hatadan yararlanan zero-day saldırısı ortaya çıkmıştır.







☑Microsoft zeroday saldırılarını önlemek için yama yayınlasa da Microsoft'ta da zeroday açığı olusabilmektedir.2017 yılında Microsoft Office belgesinin açıldıktan sonra PowerShell komutlarını çalışmasını tetikleyen zeroday açığı ortaya çıkmıştır.







Zeroday Saldırı Aşaması




1.Adım:Hacker tarafından keşfedilen güvenlik açığı.



2.Adım:Zafiyetin istismar edilmesi.



3.Adım:Exploit yazılıp halka açık şekilde sunulması.



4.Adım:Geliştiricinin exploitin farkına varıp yama geliştirmesi.



5.Adım:Güvenlik açığının kapanması.





Zeroday Açığı Nasıl Önlenir?




✅Hedef sistemi oluşturan yazılımcının sistemi yayınlamadan test etmesi







✅Sandbox mekanizmalarının kullanılması







✅Port açıklarının tespit edilip kapatılması



✅Açık olan WiFi ağlarının kullanılmaması







✅Web sitelerinde SSL kullanılması







Bu konum bu kadardı.İyi forumlar!





163gpI.gif
Peki bir şey soracağım.Bu açıklar nasıl keşfediliyor yani daha nasıl çalıştığı bilinmiyorki.
Üzgünüm pek bu zerodaylerin mantığını hala ironik olsada anlayamıyorummm.
 

TurkGokay

Uzman üye
4 Ara 2022
1,027
548
Kemalizm
biIWbE.png




Zeroday Exploit Nedir?







Merhaba değerli TürkHackTeam Takipçileri,



Bugünkü konumda sizlere Zeroday Exploit Nedir?,Nasıl yapılır?,Aşaması nasıldır? ve Nasıl Önlenir? şeklinde bahsettim.







Zeroday açığı Türkçe karşılığı olarak Zero=Sıfır + Day=Gün Yani Sıfır Gün açığı denilmektedir.Zeroday saldırısı genellikle hedef sistem açığı kapatmadan yapılan saldırıdır.




Zeroday Saldırısına Neden Olan Etmenler





✅Hedef sistemi oluşturan ürün sahibi yada yazılımcı meydana gelmis açığı tespit edip kapanmaması kapatmamasından dolayı oluşur

✅Hedef sistemi oluşturan yazılımcı yada sahibinin sistemi incelemeden yayınlaması

✅Açık port oluşması

✅Web sitelerde SSL kullanılmaması



Zeroday Açığı Örnekleri




☑Adobe Flash Playerda daha önce açıklanamamış bir hatadan yararlanan zero-day saldırısı ortaya çıkmıştır.







☑Microsoft zeroday saldırılarını önlemek için yama yayınlasa da Microsoft'ta da zeroday açığı olusabilmektedir.2017 yılında Microsoft Office belgesinin açıldıktan sonra PowerShell komutlarını çalışmasını tetikleyen zeroday açığı ortaya çıkmıştır.







Zeroday Saldırı Aşaması




1.Adım:Hacker tarafından keşfedilen güvenlik açığı.



2.Adım:Zafiyetin istismar edilmesi.



3.Adım:Exploit yazılıp halka açık şekilde sunulması.



4.Adım:Geliştiricinin exploitin farkına varıp yama geliştirmesi.



5.Adım:Güvenlik açığının kapanması.





Zeroday Açığı Nasıl Önlenir?




✅Hedef sistemi oluşturan yazılımcının sistemi yayınlamadan test etmesi







✅Sandbox mekanizmalarının kullanılması







✅Port açıklarının tespit edilip kapatılması



✅Açık olan WiFi ağlarının kullanılmaması







✅Web sitelerinde SSL kullanılması







Bu konum bu kadardı.İyi forumlar!





163gpI.gif
ellerinize sağlık
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.