İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

****sploıt nedır ?

23-01-2017 09:05
#1
mandal3552 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2015
Nereden:
Dadaşlar
Mesajlar:
790
Teşekkür (Etti):
258
Teşekkür (Aldı):
183
Konular:
96
Ticaret:
(0) %
****sploit, çeşitli pentestler gerçekleştirmek için içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu framework altyapısıdır.
****sploit; Linux, Windows Mac-OS ortamlarında çalışabilmektedir.

****sploit ile sadece direkt saldırı yapılmaz. çeşitli backdoorlu dosyalar yapıp bunlar ile de hedef sisteme saldırı gerçekleştirebilirsiniz. Bunun için işletim sisteminize iis yada apache gibi servisler kurmanız gerekebilir.

Hedef sistemde otomatik olarak açık taramak için localhostunuzda database yönetmeye ihtiyacınız olacak bu yüzden mysql gibi servislerden de yararlanmanız gerekebilir.

Burada adı geçen bazı kavramların tanımlamasını yapacak olursak:

Exploit: Hedef sistemde çalışan servis yada uygulamaların zayıflıklarını kullanarak amaçlara ulaşmak için kullanılan güvenlik açıklarıdır.

Payload: Exploit sonrasında hedef sisteme sızmayı sağlayan ve istenilen işlemleri gerçekleştirmek için kullanılan bileşenlerdir. Örnek ile açıklayacak olursak bir servisin açığını kullanmak exploitin, o açıktan faydalanarak sistemde kullanıcı oluşturmak ise payload'un görevidir.
Sıklıkla kullanılan önemli payloadlar; Meterpreter, dll injection, passivex ...

Auxiliary: Exploit öncesi hedef sistemde bilgi toplama amaçlı kullanılabilecek bileşenlerdir.

Encoders: Exploit içinde kullanılan kodların (ki o kodlara shellcode denilir) çalışmasını bozmadan antivirüsler, firewaller, IPS, IDS tarafından tanınmamasını sağlamak için kullanılan bileşenlerdir.

Nop: Çeşitli sistemlerde hafızadaki veri ve dönüşü hakkında bilgi edinmek için kullanılabilir. İleri seviye işlemlerde kullanılmaktadırlar.

****sploit download adresi: http://www.****sploit.com/download/

****sploit hakkında biraz daha bilgi edinmek isteyenler için kaynak: http://www.bga.com.tr/calismalar/****sploitElKitabi.pdf

****sploit kullanımı hakkında bilgi edinmenizi sağlamak adına video hazırladım. Faydalı olması dileği ile iyi seyirler..
Kullanıcı İmzası
Çıktık Ötüken’den Günün Birinde, Yıkandık Mekkenin Tevhid Nurunda
Hem Dün, Hem Bugün, Hem Yarın da; İslamlık Miractır, Ülkü Sancaktır
BU MÜBAREK YOLDAN DÖNEN ALÇAKTIR ...

23-01-2017 09:53
#2
P4nN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
L.A
Yaş:
22
Mesajlar:
1.721
Teşekkür (Etti):
14
Teşekkür (Aldı):
243
Konular:
184
Ticaret:
(0) %
**** ?
Kullanıcı İmzası
Emekli Tuğgeneral
23-01-2017 09:59
#3
Mustafa Akkaya - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2015
Nereden:
Ceres
Mesajlar:
1.481
Teşekkür (Etti):
120
Teşekkür (Aldı):
122
Konular:
31
Ticaret:
(0) %
Alıntı:
P4nN´isimli üyeden Alıntı Mesajı göster
**** ?
Doğru keşke me-tasploit yazsaymış ama kopyala yapıştır olduğundan yapmamış

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı