Exploit Suggester Aracı Nedir?
Merhabalar, bu konumda sizlere Windows, Linux Exploit Suggester ve Post exploitation gibi sızma sonrası konularından bahsedeceğim. Umarım sizler için bilgilendirici olur.
Post Exploitation
Post Exploitation sisteme sızmanız sonrasında yetki yükseltme işleminden sonra başlayan süreçtir. Sisteme sızdığınızda sınırlı haklara sahip olursunuz. Olabilecek en yüksek yetkileri edindikten sonra sızma sonrası ataklar gerçekleştirirsiniz. Post Exploitarion sürecinde de bu yetkilerin kalıcı olması veya devamlılığını sürdürmesi amaçlanır. Peki gelelim ana konumuza Exploit Suggester Aracı nedir?
![](https://i.hizliresim.com/2k1qibp.jpg)
Exploit Suggester Aracı
Exploit Suggester dedik fakat bu makalede ilk olarak windows exploit suggester ı ele alacağız. Windows exploit suggester sistemde bulunan tüm güvenlik açıklarını, bu açıklar için exploit linklerini ve CVE (zaafiyet sözlüğü) kodlarını göstermektedir. Neredeyse tüm Windows sürümleri program tarafından desteklenmekle birlikte python ile çalışıyor. Windows Exploit Suggester Next Generation 2014 yılında güncel ismiyle AON security şirketi tarafından yayınlandı. Ayrıca kullanabilmek için chardet dosyasının python ile uyumlu hale getirilmesi gerekli. Linux exploit suggester kullanmak için de perl yüklü olmalıdır. Linux tarafında program uname -r komutunu çalıştırarak exploit listesini önünüze sunmaktadır.
Kurulum
1-Aşağıya github linkini bırakmış olduğum repoyu git clone ile sisteminize klonlayın.
2-linux-exploit-suggester-2 dizinine girip çalıştırın.
3- -k parametresi ile istediğiniz sürümü girin
Exploit linkleri karşınızda
![](https://i.hizliresim.com/19uath2.jpg)
Repo Link
Exploit
Konumuzda Exploit adı geçti. Bilmeyenler için exploitin ne olduğunu anlatayım. Exploit bir sisteme sızmak, sömürmek ve veri çalmak için kullanılan
kod/programlardır.
Exploitler 3 kategoriye ayrılırlar.
Bunlar:
Remote Exploit (sisteme dijital ağ üzerinden etkileşim sağlanır)
Local Exploit ( bu kategorideki exploitler sistemdeki yetkili kullanıcı özelliklerini kullanırlar)
Client Side Exploit (Sistemle ağ üzerinden etkileşim sağlanır. Tetiklenmesi gereklidir. Genelde sosyal mühendislik atakları ile tetiklenir)
![](https://i.hizliresim.com/3khrxhy.jpg)