• Hack kategorilerindeki birçok içerik Gizli içeriktir yani sadece cevap yazarakı erişebileceğiniz türden içeriklerdir, ancak yeni üyelerin hack kategorilerine cevap yazması engellenmiştir ! spam ve sömürüye karşı bir tedbirdir, forumumuza katkı sunarsanız rütbeniz kısa sürede yükselir ve tüm forumu engelsiz kullanabilirsiniz.

1# - Exploit ve Çeşitleri




Exploit: bir sistemin açığını kullanmak,sömürmek,ele geçirmek veya bilgi çekmek için kullanılan,oluşturulan yazılım ve araçlardır.

Hack ve Güvenlik dünyasının olmazsa olmazlarından olan Exploitler,birçok alanda ihthiyaç duyulan ve kullanılan araçlardır.

Exploitler genellikle; C,Perl,Python,Ruby gibi dillerde yazılmaktadırlar.

Exploitler, Ücretli veya Ücretsiz olarak sunulmaktadır.

Exploitler Üçe Ayrılır;

> Uzaktan İstismarlar


> Yerel İstismarlar

> 0 (Sıfır) Gün İstismarları






Uzaktan Sömürüler:

Adındanda anlaşılacağı gibi "Remote" yani uzak sistemlere yapılan sömürme işlemlerinde kullanılır.
Örneğin; Sqlmap aracı kullanılarak uzak sistemde olan bir sql injection açığının sömrülmesi Remote Exploitlere örnektir.




Yerel İstismarlar:

Sisteme erişim sağlandıktan sonra Rütbe , Hak yükseltme işlemlerinde kullanılır.






0 (Sıfır) Gün İstismarları:

Aralarındaki en tehlikelisidir diyebiliriz.Sistemde açığın bulunduğu anda yazılan exploittir.
Zararlı olmasının sebebi sistem yöneticilerinin açıktan haberdar olmamasıdır.Bu sebeple açık hızla yayılır.

Devamı gelecektir.Zamanım olmadığı için kısa tuttum.
Hatam varsa özür dilerim...

Kaynakça: Metasploit Framework [(Abdullaziz Altuntaş)]
 
Son düzenleme:
  • Like
Tepkiler: WyX
Üst Alt