Exploit Suggester Aracı Nedir?

Syroxit

Syroxit

Katılımcı Üye
21 Nis 2021
638
2
622
Teşkilat


Exploit Suggester Aracı Nedir?

Merhabalar, bu konumda sizlere Windows, Linux Exploit Suggester ve Post exploitation gibi sızma sonrası konularından bahsedeceğim. Umarım sizler için bilgilendirici olur.

Post Exploitation

Post Exploitation sisteme sızmanız sonrasında yetki yükseltme işleminden sonra başlayan süreçtir. Sisteme sızdığınızda sınırlı haklara sahip olursunuz. Olabilecek en yüksek yetkileri edindikten sonra sızma sonrası ataklar gerçekleştirirsiniz. Post Exploitarion sürecinde de bu yetkilerin kalıcı olması veya devamlılığını sürdürmesi amaçlanır. Peki gelelim ana konumuza Exploit Suggester Aracı nedir?



Exploit Suggester Aracı
Exploit Suggester dedik fakat bu makalede ilk olarak windows exploit suggester ı ele alacağız. Windows exploit suggester sistemde bulunan tüm güvenlik açıklarını, bu açıklar için exploit linklerini ve CVE (zaafiyet sözlüğü) kodlarını göstermektedir. Neredeyse tüm Windows sürümleri program tarafından desteklenmekle birlikte python ile çalışıyor. Windows Exploit Suggester Next Generation 2014 yılında güncel ismiyle AON security şirketi tarafından yayınlandı. Ayrıca kullanabilmek için chardet dosyasının python ile uyumlu hale getirilmesi gerekli. Linux exploit suggester kullanmak için de perl yüklü olmalıdır. Linux tarafında program uname -r komutunu çalıştırarak exploit listesini önünüze sunmaktadır.

Kurulum

1-Aşağıya github linkini bırakmış olduğum repoyu git clone ile sisteminize klonlayın.

2-linux-exploit-suggester-2 dizinine girip çalıştırın.

3- -k parametresi ile istediğiniz sürümü girin

Exploit linkleri karşınızda :)



Repo Link




Exploit

Konumuzda Exploit adı geçti. Bilmeyenler için exploitin ne olduğunu anlatayım. Exploit bir sisteme sızmak, sömürmek ve veri çalmak için kullanılan
kod/programlardır.

Exploitler 3 kategoriye ayrılırlar.
Bunlar:

Remote Exploit (sisteme dijital ağ üzerinden etkileşim sağlanır)

Local Exploit ( bu kategorideki exploitler sistemdeki yetkili kullanıcı özelliklerini kullanırlar)

Client Side Exploit (Sistemle ağ üzerinden etkileşim sağlanır. Tetiklenmesi gereklidir. Genelde sosyal mühendislik atakları ile tetiklenir)



•

 
Cyberdown

Cyberdown

Üye
21 Haz 2020
154
5
Merhaba,

Elinize sağlık.
Anladığım kadarıyla bir framework var ve siz bununla sisteme ait güncel açıkları buluyorsunuz " Örneğin: Windows Server 2012 R2 Version: 1.3 " vb. şeklinde aratılınca onunla ilgili exploitler çıkıyor.

Fakat anlamadığım şey " searchsploit vb." yazılımlardan farkı nedir? veya bahsettiğiniz yazılımda gösterilen exploitlerden daha kaliteli exploit siteleri var ve büyük bir kısmıda yine ücretsiz.


Kısacası: yazılımı, framework'ü ... farklı kılan nedir? diğerlerinden ekstrası var mı? veya daha mı kaliteli?

Sadece merak ettim'de iyi çalışmalar dilerim.

[+] Saygılarımla.
*** Sağlıcakla kalmanız dileğiyle.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.