Exploit | Genel Kavramlar

'Kyexun

'Kyexun

Katılımcı Üye
16 Haz 2020
771
144
b7363b6.png


Herkese merhaba arkadaşlar, bu konumda sizlere exploit'İn genel kavramlarından bahsedeceğim. Fazla uzatmadan konumuza geçelim.

-

- Konu Başlıkları -

- Exploit Nedir?

- Exploit Çeşitleri

- Hangi Dille Yazılır ?

-

Exploit Nedir?

JoqYEn.jpg



Yazılım, program, bilgisayar ya da dijital bir sistem üzerinde sistem açıklarını kullanan, kod hatalarından faydalanan, planlanmamış ve istenmeyen hatalar oluşturmak için hazırlanmış programlar ve kodlara verilen isimdir. Sisteme

izinsiz giriş

yapılmasını sağlayarak yetkili bir kullanıcı oluşturup, sistemi devre dışı bırakmayı sağlar.

-

Exploit Çeşitleri

Kendi içlerinde ne kadar çeşit bulunsada bu konumda 3 ana başlığından bahsedeceğim. Bunlar;

Local Exploit:

Remote Exploit:

ZeroDay(0.gün) Exploit:

Gelin bu kavramları beraber inceleyelim.

Local Exploit

JoqzGt.png


Bulunduğumuz sistem veya ağın içinde gerçekleştirilen işlemlerdir. Genelde sızılan sistemin içinde daha

yetkili bir kullanıcıya

erişmek için yetki yükseltme aşaması için kullanılırlar.

Remote Exploit

JoqUlN.jpg


Bir Web sunucusuna veya uzaktan erişimsağlayabildiğimiz her türlü zafiyet bulunan cihaza yapılan sömürme işlemidir.

Zeroday Exploit

Joq3Nq.png

En tehlikeli
exploit çeşididir. Herhangi bir sistemde daha önce bulunmamış bir zafiyet bulan ve bu zafiyeti sömürmek için yazılan exploitlere denir.

-

Hangi Dille Yazılır ?

İnternette yazılmış exploit kodlarının çoğu C ve C++dilleri ile yazılır ancak Python, Ruby, Php, ASP ve ASP.net

dilleri ile de yazılmaktadır.

b7363b6.png
 
Son düzenleme:
Muslukcu

Muslukcu

Katılımcı Üye
17 Kas 2021
699
262
Tesisat dükkanı
SkyRexun' Alıntı:
b7363b6.png


Herkese merhaba arkadaşlar, bu konumda sizlere exploit'İn genel kavramlarından bahsedeceğim. Fazla uzatmadan konumuza geçelim.

-

- Konu Başlıkları -

- Exploit Nedir?

- Exploit Çeşitleri

- Hangi Dille Yazılır ?

-

Exploit Nedir?

JoqYEn.jpg



Yazılım, program, bilgisayar ya da dijital bir sistem üzerinde sistem açıklarını kullanan, kod hatalarından faydalanan, planlanmamış ve istenmeyen hatalar oluşturmak için hazırlanmış programlar ve kodlara verilen isimdir. Sisteme

izinsiz giriş

yapılmasını sağlayarak yetkili bir kullanıcı oluşturup, sistemi devre dışı bırakmayı sağlar.

-

Exploit Çeşitleri

Kendi içlerinde ne kadar çeşit bulunsada bu konumda 3 ana başlığından bahsedeceğim. Bunlar;

Local Exploit:

Remote Exploit:

ZeroDay(0.gün) Exploit:

Gelin bu kavramları beraber inceleyelim.

Local Exploit

JoqzGt.png


Bulunduğumuz sistem veya ağın içinde gerçekleştirilen işlemlerdir. Genelde sızılan sistemin içinde daha

yetkili bir kullanıcıya

erişmek için yetki yükseltme aşaması için kullanılırlar.

Remote Exploit

JoqUlN.jpg


Bir Web sunucusuna veya uzaktan erişimsağlayabildiğimiz her türlü zafiyet bulunan cihaza yapılan sömürme işlemidir.

Zeroday Exploit

Joq3Nq.png

En tehlikeli
exploit çeşididir. Herhangi bir sistemde daha önce bulunmamış bir zafiyet bulan ve bu zafiyeti sömürmek için yazılan exploitlere denir.

-

Hangi Dille Yazılır ?

İnternette yazılmış exploit kodlarının çoğu C ve C++dilleri ile yazılır ancak Python, Ruby, Php, ASP ve ASP.net

dilleri ile de yazılmaktadır.

b7363b6.png
Genişletmek için tıkla ...
Elinize saglik
 
ankamurat

ankamurat

Katılımcı Üye
24 Eyl 2022
453
186
┌─(root@ankamurat)
SkyRexun' Alıntı:
b7363b6.png


Herkese merhaba arkadaşlar, bu konumda sizlere exploit'İn genel kavramlarından bahsedeceğim. Fazla uzatmadan konumuza geçelim.

-

- Konu Başlıkları -

- Exploit Nedir?

- Exploit Çeşitleri

- Hangi Dille Yazılır ?

-

Exploit Nedir?

JoqYEn.jpg



Yazılım, program, bilgisayar ya da dijital bir sistem üzerinde sistem açıklarını kullanan, kod hatalarından faydalanan, planlanmamış ve istenmeyen hatalar oluşturmak için hazırlanmış programlar ve kodlara verilen isimdir. Sisteme

izinsiz giriş

yapılmasını sağlayarak yetkili bir kullanıcı oluşturup, sistemi devre dışı bırakmayı sağlar.

-

Exploit Çeşitleri

Kendi içlerinde ne kadar çeşit bulunsada bu konumda 3 ana başlığından bahsedeceğim. Bunlar;

Local Exploit:

Remote Exploit:

ZeroDay(0.gün) Exploit:

Gelin bu kavramları beraber inceleyelim.

Local Exploit

JoqzGt.png


Bulunduğumuz sistem veya ağın içinde gerçekleştirilen işlemlerdir. Genelde sızılan sistemin içinde daha

yetkili bir kullanıcıya

erişmek için yetki yükseltme aşaması için kullanılırlar.

Remote Exploit

JoqUlN.jpg


Bir Web sunucusuna veya uzaktan erişimsağlayabildiğimiz her türlü zafiyet bulunan cihaza yapılan sömürme işlemidir.

Zeroday Exploit

Joq3Nq.png

En tehlikeli
exploit çeşididir. Herhangi bir sistemde daha önce bulunmamış bir zafiyet bulan ve bu zafiyeti sömürmek için yazılan exploitlere denir.

-

Hangi Dille Yazılır ?

İnternette yazılmış exploit kodlarının çoğu C ve C++dilleri ile yazılır ancak Python, Ruby, Php, ASP ve ASP.net

dilleri ile de yazılmaktadır.

b7363b6.png
Genişletmek için tıkla ...
elinize sağlık önemli konu
 
BlackHat455

BlackHat455

Katılımcı Üye
16 Eki 2022
316
73
Hocam bu exploit olayı biraz karışık. Kısaca ve net bir şekilde;

Exploit;

Dijital dünyada Exploit kelimesi yazılım, program, bilgisayar ya da dijital bir sistem üzerinde sistem açıklarını kullanan, kod hatalarından faydalanan, planlanmamış ve istenmeyen hatalar oluşturmak için hazırlanmış programlar ve kodlara verilen isimdir.

NasıL yapıLır??

Bu tür kodlar ve programlar sisteme izinsiz giriş yapmayı, yetkili bir kullanıcı oluşturmayı, sistemi devre dışı bırakmayı sağlar. Çeşitli çalışma prensiplerine sahip Exploit'ler, sistemle iletişime geçerek sistemin zayıf noktalarından yararlanır ve istenilen amaca hizmet eder. Dijital güvenlik açısından büyük bir risk oluşturan bu kodlar ve programlar dijital sistemlere yapılan saldırılarda çok sık kullanılır. Yazılım ve dijital güvenlik uzmanları bu saldırıları tespit ederek ve istenmeyen işlemlerin gerçekleşmesini engelleyerek sistemlerin sağlıklı işleyişini sağlamaktadır.
 
'Seth

'Seth

Uzman üye
22 Haz 2019
1,457
786
root
Ellerine sağlık emek var ancak forumda daha detaylı anlatımı mevcut keşke biraz daha detaylı anlatsaydınız ama yine de ellerinize sağlık 😊
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.