THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Her Hackerin Programı ==> ****sploit

MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.283
Konular:
319
Teşekkür (Etti):
513
Teşekkür (Aldı):
1315
Ticaret:
(0) %
27-08-2016 22:30
#1
Her Hackerin Programı ==> ****sploit
****sploit Nedir?
****sploit, çeşitli pentestler gerçekleştirmek için içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu framework altyapısıdır.
****sploit; Linux, Windows Mac-OS ortamlarında çalışabilmektedir.

****sploit ile sadece direkt saldırı yapılmaz. çeşitli backdoorlu dosyalar yapıp bunlar ile de hedef sisteme saldırı gerçekleştirebilirsiniz. Bunun için işletim sisteminize iis yada apache gibi servisler kurmanız gerekebilir.

Hedef sistemde otomatik olarak açık taramak için localhostunuzda database yönetmeye ihtiyacınız olacak bu yüzden mysql gibi servislerden de yararlanmanız gerekebilir.

Burada adı geçen bazı kavramların tanımlamasını yapacak olursak:

Exploit: Hedef sistemde çalışan servis yada uygulamaların zayıflıklarını kullanarak amaçlara ulaşmak için kullanılan güvenlik açıklarıdır.

Payload: Exploit sonrasında hedef sisteme sızmayı sağlayan ve istenilen işlemleri gerçekleştirmek için kullanılan bileşenlerdir. Örnek ile açıklayacak olursak bir servisin açığını kullanmak exploitin, o açıktan faydalanarak sistemde kullanıcı oluşturmak ise payload'un görevidir.
Sıklıkla kullanılan önemli payloadlar; Meterpreter, dll injection, passivex ...

Auxiliary: Exploit öncesi hedef sistemde bilgi toplama amaçlı kullanılabilecek bileşenlerdir.

Encoders: Exploit içinde kullanılan kodların (ki o kodlara shellcode denilir) çalışmasını bozmadan antivirüsler, firewaller, IPS, IDS tarafından tanınmamasını sağlamak için kullanılan bileşenlerdir.

Nop: Çeşitli sistemlerde hafızadaki veri ve dönüşü hakkında bilgi edinmek için kullanılabilir. İleri seviye işlemlerde kullanılmaktadırlar.

****sploit download adresi: http://www.****sploit.com/download/

****sploit hakkında biraz daha bilgi edinmek isteyenler için kaynak: http://www.bga.com.tr/calismalar/****sploitElKitabi.pdf

****sploit kullanımı hakkında bilgi edinmenizi sağlamak adına video hazırladım. Faydalı olması dileği ile iyi günler...
borakoc Teşekkür etti.
rootsuz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
Adana ;)
Mesajlar:
3.495
Konular:
247
Teşekkür (Etti):
852
Teşekkür (Aldı):
625
Ticaret:
(0) %
27-08-2016 22:32
#2
Alıntı:
MyGf´isimli üyeden Alıntı Mesajı göster
****sploit Nedir?
****sploit, çeşitli pentestler gerçekleştirmek için içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu framework altyapısıdır.
****sploit; Linux, Windows Mac-OS ortamlarında çalışabilmektedir.

****sploit ile sadece direkt saldırı yapılmaz. çeşitli backdoorlu dosyalar yapıp bunlar ile de hedef sisteme saldırı gerçekleştirebilirsiniz. Bunun için işletim sisteminize iis yada apache gibi servisler kurmanız gerekebilir.

Hedef sistemde otomatik olarak açık taramak için localhostunuzda database yönetmeye ihtiyacınız olacak bu yüzden mysql gibi servislerden de yararlanmanız gerekebilir.

Burada adı geçen bazı kavramların tanımlamasını yapacak olursak:

Exploit: Hedef sistemde çalışan servis yada uygulamaların zayıflıklarını kullanarak amaçlara ulaşmak için kullanılan güvenlik açıklarıdır.

Payload: Exploit sonrasında hedef sisteme sızmayı sağlayan ve istenilen işlemleri gerçekleştirmek için kullanılan bileşenlerdir. Örnek ile açıklayacak olursak bir servisin açığını kullanmak exploitin, o açıktan faydalanarak sistemde kullanıcı oluşturmak ise payload'un görevidir.
Sıklıkla kullanılan önemli payloadlar; Meterpreter, dll injection, passivex ...

Auxiliary: Exploit öncesi hedef sistemde bilgi toplama amaçlı kullanılabilecek bileşenlerdir.

Encoders: Exploit içinde kullanılan kodların (ki o kodlara shellcode denilir) çalışmasını bozmadan antivirüsler, firewaller, IPS, IDS tarafından tanınmamasını sağlamak için kullanılan bileşenlerdir.

Nop: Çeşitli sistemlerde hafızadaki veri ve dönüşü hakkında bilgi edinmek için kullanılabilir. İleri seviye işlemlerde kullanılmaktadırlar.

****sploit download adresi: http://www.****sploit.com/download/

****sploit hakkında biraz daha bilgi edinmek isteyenler için kaynak: http://www.bga.com.tr/calismalar/****sploitElKitabi.pdf

****sploit kullanımı hakkında bilgi edinmenizi sağlamak adına video hazırladım. Faydalı olması dileği ile iyi günler...
Konun sansür dolu.Sansürden kurtulmak için sansürlü kelimedeki harflerin arasına boşluk koy
---------------------
Emekli *-*
User arkadaşlarım super ler yaa
Tanıyanlar tanır (;
Captain on the bridge ~The Last Ship
BraveHacker13 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Nereden:
Derinlerden
Mesajlar:
553
Konular:
68
Teşekkür (Etti):
267
Teşekkür (Aldı):
190
Ticaret:
(0) %
28-08-2016 00:32
#3
kardes sitenin duzgun linkini verebilir misin site linki boyle cikio http://www.%2A%2A%2A%2Asploit.com/download/
--------------------- Never Say Never
Chetcut - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Mesajlar:
156
Konular:
8
Teşekkür (Etti):
9
Teşekkür (Aldı):
7
Ticaret:
(0) %
28-08-2016 00:33
#4
Sansürden okunmuyor
--------------------- Blgisayarlar yalan söylemez ama yalancılar bilgisayar kullanabilir.


Bir insanın kalbini kırmayın çünkü ondan 1 tane var onun yerine kemiklerini kırın , çünkü ondan 206 tane var (Tokyo ghoul)


CHETCUT
BraveHacker13 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Nereden:
Derinlerden
Mesajlar:
553
Konular:
68
Teşekkür (Etti):
267
Teşekkür (Aldı):
190
Ticaret:
(0) %
28-08-2016 02:40
#5
kardes vercenmi duzgun adını
--------------------- Never Say Never
kolboy - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2008
Yaş:
25
Mesajlar:
578
Konular:
137
Teşekkür (Etti):
73
Teşekkür (Aldı):
45
Ticaret:
(0) %
28-08-2016 02:50
#6
Arkadasımızın dediği şu m.e.t.esploit(noktalar olmadan)
Depyo81 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2016
Nereden:
Şehir
Mesajlar:
299
Konular:
43
Teşekkür (Etti):
21
Teşekkür (Aldı):
28
Ticaret:
(0) %
30-08-2016 11:07
#7
Düzgün lütfen

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler