0-DAY Exploit Nedir ? Ne işe Yarar? Nasıl Korunuruz?

Ethic

Yeni üye
21 Haz 2019
12
7
Sıfır gün (Zero Day- 0DAY) Açığı Nedir?
-Hepinize Merhaba ben Ethic, bugün sizlere Zero Day açığını anlatmaya çalışacağım iyi okumalar.


Sıfır gün, önceden bilinmeyen veya tespit edilmemiş yazılım veya donanım kusurlarıdır, ancak ciddi saldırılara yol açan güvenlik açıkları içerir. Sıfır gün güvenlik açıkları, bir saldırı gerçekleşmeden önce tespit edilmesi genellikle zor olan güvenlik açıklarıdır.

Sıfır gün güvenlik açığı (0 gün veya sıfır saat olarak da bilinir), genellikle siyah şapka (Black Hat) korsanlar tarafından uzun bir süre boyunca keşfedilen ve istismar edilen bir yazılım güvenlik açığının keşfedildiği günü ifade eder. Bu aynı zamanda geliştiricilerin bir güncelleme yayınlamadan önce keşfettikten sonra yararlandıkları bir güvenlik açığıdır.

Bilgisayar korsanları genellikle güvenlik açığı herkese açık hale gelmeden veya geleceği günden bir gün önce sıfır gün saldırılarına girişirler. Güvenlik açıkları bazen geliştiriciler farkına varmadan veya sabit bir sürüm hazır olmadan önce test edilir. Sıfır gün saldırıları ciddi bir tehdittir.
Zero-day-exploits-Cyber-attack-redefined.png


Sıfırıncı gün istismarlarının çoğu sisteminizde ciddi hasara neden olmazken, bazıları dosyaları bozabilir veya dosyaları silebilir. Bilgisayarınızda antivirüs yazılımı yüklü olsa bile, güvenlik ihlallerinin saldırı gününde bilindiği için sıfırıncı gün açıklarını önlemek zordur. Bu nedenle, bilgisayar korsanlarının size saldırması ve verilerinizi kaybetmenize neden olması durumunda veri yedeklerini güvenli bir yerde tutmak en iyisidir.


image_750x_62189d87da131.jpg


0-DAY AÇIĞI NASIL İŞLİYOR ?

0-DAY açığı nasıl işliyor kısaca size anlatayım. Aşağıdaki zaman tablosunu iyice inceleyelim ve anlamaya çalışalım.

zero-day.png



1- Sistemde bir güvenlik açığı keşfedilir.

2- Bu açıktan yararlanarak uygulamayı veya sistemi sömürmek için bir exploit yazılır.

(Genelde exploitler ''Ruby,Perl,Python ve C '' gibi dillerle yazılmaktadır.)

3- Exploit yayınlanarak bizim kullanımımıza sunulur ( %95'i ücretlidir )

4- Uygulama yöneticisi açığın farkına varır ve durumun ne kadar ciddi olduğunu anlar ve zafiyeti kapatmak amacıyla bir güncelleme yayınlar böylelikle açık etkisiz hale gelir.
5- Artık açık giderilmiş ve exploit etkisiz hale gelmiştir.

051101.jpg


Kendimizi Zero Day Saldırısından Koruyabilir Miyiz?

Varlığında haberimiz olmayan bir açığa karşı kendimizi kesin korumak tabii ki mümkün olamaz. ama riski azaltmak için önlemler alabiliriz bunlar şunlardır ;

Savunmasız Yazılımlardan Kaçınmamız gerekir
Antivirüs programı kullanabiliriz böylelikle bilgisayarımıza yüklenen zararlı yazılımı engelleyebilir.
Programlarımızı sürekli olarak güncel tutmalıyız ki eski sürümlerde olan açıklardan faydalanılmasın.
Çok fazla program kullanımını azaltmak ne kadar az program kullanırsak 0-Day saldırısına maruz kalma olasılığımız bu oranda düşecektir.



0-DAY Exploit Hakkında Yabancı Kaynaklar





Buraya kadar okuyan herkese teşekkür ederim umarım size bir şeyler katabilmişimdir. Teşekkürler iyi Forumlar.
 

RasperPascal

Katılımcı Üye
19 May 2020
445
290
Atatürk'ün İzinde
Sıfır gün (Zero Day- 0DAY) Açığı Nedir?
-Hepinize Merhaba ben Ethic, bugün sizlere Zero Day açığını anlatmaya çalışacağım iyi okumalar.


Sıfır gün, önceden bilinmeyen veya tespit edilmemiş yazılım veya donanım kusurlarıdır, ancak ciddi saldırılara yol açan güvenlik açıkları içerir. Sıfır gün güvenlik açıkları, bir saldırı gerçekleşmeden önce tespit edilmesi genellikle zor olan güvenlik açıklarıdır.

Sıfır gün güvenlik açığı (0 gün veya sıfır saat olarak da bilinir), genellikle siyah şapka (Black Hat) korsanlar tarafından uzun bir süre boyunca keşfedilen ve istismar edilen bir yazılım güvenlik açığının keşfedildiği günü ifade eder. Bu aynı zamanda geliştiricilerin bir güncelleme yayınlamadan önce keşfettikten sonra yararlandıkları bir güvenlik açığıdır.

Bilgisayar korsanları genellikle güvenlik açığı herkese açık hale gelmeden veya geleceği günden bir gün önce sıfır gün saldırılarına girişirler. Güvenlik açıkları bazen geliştiriciler farkına varmadan veya sabit bir sürüm hazır olmadan önce test edilir. Sıfır gün saldırıları ciddi bir tehdittir.
Zero-day-exploits-Cyber-attack-redefined.png


Sıfırıncı gün istismarlarının çoğu sisteminizde ciddi hasara neden olmazken, bazıları dosyaları bozabilir veya dosyaları silebilir. Bilgisayarınızda antivirüs yazılımı yüklü olsa bile, güvenlik ihlallerinin saldırı gününde bilindiği için sıfırıncı gün açıklarını önlemek zordur. Bu nedenle, bilgisayar korsanlarının size saldırması ve verilerinizi kaybetmenize neden olması durumunda veri yedeklerini güvenli bir yerde tutmak en iyisidir.


image_750x_62189d87da131.jpg


0-DAY AÇIĞI NASIL İŞLİYOR ?

0-DAY açığı nasıl işliyor kısaca size anlatayım. Aşağıdaki zaman tablosunu iyice inceleyelim ve anlamaya çalışalım.

zero-day.png



1- Sistemde bir güvenlik açığı keşfedilir.

2- Bu açıktan yararlanarak uygulamayı veya sistemi sömürmek için bir exploit yazılır.

(Genelde exploitler ''Ruby,Perl,Python ve C '' gibi dillerle yazılmaktadır.)

3- Exploit yayınlanarak bizim kullanımımıza sunulur ( %95'i ücretlidir )

4- Uygulama yöneticisi açığın farkına varır ve durumun ne kadar ciddi olduğunu anlar ve zafiyeti kapatmak amacıyla bir güncelleme yayınlar böylelikle açık etkisiz hale gelir.
5- Artık açık giderilmiş ve exploit etkisiz hale gelmiştir.

051101.jpg


Kendimizi Zero Day Saldırısından Koruyabilir Miyiz?

Varlığında haberimiz olmayan bir açığa karşı kendimizi kesin korumak tabii ki mümkün olamaz. ama riski azaltmak için önlemler alabiliriz bunlar şunlardır ;

Savunmasız Yazılımlardan Kaçınmamız gerekir
Antivirüs programı kullanabiliriz böylelikle bilgisayarımıza yüklenen zararlı yazılımı engelleyebilir.
Programlarımızı sürekli olarak güncel tutmalıyız ki eski sürümlerde olan açıklardan faydalanılmasın.
Çok fazla program kullanımını azaltmak ne kadar az program kullanırsak 0-Day saldırısına maruz kalma olasılığımız bu oranda düşecektir.



0-DAY Exploit Hakkında Yabancı Kaynaklar





Buraya kadar okuyan herkese teşekkür ederim umarım size bir şeyler katabilmişimdir. Teşekkürler iyi Forumlar.
Ellerine sağlık
 

JohnWick51

Uzman üye
20 Mar 2022
1,865
770
28
Sıfır gün (Zero Day- 0DAY) Açığı Nedir?
-Hepinize Merhaba ben Ethic, bugün sizlere Zero Day açığını anlatmaya çalışacağım iyi okumalar.


Sıfır gün, önceden bilinmeyen veya tespit edilmemiş yazılım veya donanım kusurlarıdır, ancak ciddi saldırılara yol açan güvenlik açıkları içerir. Sıfır gün güvenlik açıkları, bir saldırı gerçekleşmeden önce tespit edilmesi genellikle zor olan güvenlik açıklarıdır.

Sıfır gün güvenlik açığı (0 gün veya sıfır saat olarak da bilinir), genellikle siyah şapka (Black Hat) korsanlar tarafından uzun bir süre boyunca keşfedilen ve istismar edilen bir yazılım güvenlik açığının keşfedildiği günü ifade eder. Bu aynı zamanda geliştiricilerin bir güncelleme yayınlamadan önce keşfettikten sonra yararlandıkları bir güvenlik açığıdır.

Bilgisayar korsanları genellikle güvenlik açığı herkese açık hale gelmeden veya geleceği günden bir gün önce sıfır gün saldırılarına girişirler. Güvenlik açıkları bazen geliştiriciler farkına varmadan veya sabit bir sürüm hazır olmadan önce test edilir. Sıfır gün saldırıları ciddi bir tehdittir.
Zero-day-exploits-Cyber-attack-redefined.png


Sıfırıncı gün istismarlarının çoğu sisteminizde ciddi hasara neden olmazken, bazıları dosyaları bozabilir veya dosyaları silebilir. Bilgisayarınızda antivirüs yazılımı yüklü olsa bile, güvenlik ihlallerinin saldırı gününde bilindiği için sıfırıncı gün açıklarını önlemek zordur. Bu nedenle, bilgisayar korsanlarının size saldırması ve verilerinizi kaybetmenize neden olması durumunda veri yedeklerini güvenli bir yerde tutmak en iyisidir.


image_750x_62189d87da131.jpg


0-DAY AÇIĞI NASIL İŞLİYOR ?

0-DAY açığı nasıl işliyor kısaca size anlatayım. Aşağıdaki zaman tablosunu iyice inceleyelim ve anlamaya çalışalım.

zero-day.png



1- Sistemde bir güvenlik açığı keşfedilir.

2- Bu açıktan yararlanarak uygulamayı veya sistemi sömürmek için bir exploit yazılır.

(Genelde exploitler ''Ruby,Perl,Python ve C '' gibi dillerle yazılmaktadır.)

3- Exploit yayınlanarak bizim kullanımımıza sunulur ( %95'i ücretlidir )

4- Uygulama yöneticisi açığın farkına varır ve durumun ne kadar ciddi olduğunu anlar ve zafiyeti kapatmak amacıyla bir güncelleme yayınlar böylelikle açık etkisiz hale gelir.
5- Artık açık giderilmiş ve exploit etkisiz hale gelmiştir.

051101.jpg


Kendimizi Zero Day Saldırısından Koruyabilir Miyiz?

Varlığında haberimiz olmayan bir açığa karşı kendimizi kesin korumak tabii ki mümkün olamaz. ama riski azaltmak için önlemler alabiliriz bunlar şunlardır ;

Savunmasız Yazılımlardan Kaçınmamız gerekir
Antivirüs programı kullanabiliriz böylelikle bilgisayarımıza yüklenen zararlı yazılımı engelleyebilir.
Programlarımızı sürekli olarak güncel tutmalıyız ki eski sürümlerde olan açıklardan faydalanılmasın.
Çok fazla program kullanımını azaltmak ne kadar az program kullanırsak 0-Day saldırısına maruz kalma olasılığımız bu oranda düşecektir.



0-DAY Exploit Hakkında Yabancı Kaynaklar





Buraya kadar okuyan herkese teşekkür ederim umarım size bir şeyler katabilmişimdir. Teşekkürler iyi Forumlar.
Ellerine saglik
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.