Linux Exploit Geliştirmeye Giriş
Merhabalar, eminim ki biliyorsunuz; eğer bunu okuyorsanız, exploit geliştirmeye çok fena meraklıyım. Windows exploit geliştirme yolculuğum bile beni Ring0'ın derinliklerine götürdü [acıyı arttırdığı için Ryujin'e teşekkürler :d]. Windows exploit geliştirme eğitimlerini yazmaya ve yayınlamaya devam edeceğim, ancak FuzzySecurity'nin Linux exploitasyonuna dalma zamanı geldi! İyi bir arkadaşım ve meslektaşım Donato Capitella (namı diğer kyuzo) nezaketle bu konudaki bilgilerini bizimle paylaşmayı teklif etti ve hepimizin onun deneyimlerinden çok şey öğrenebileceğimizi biliyorum. Sizleri bu konuda aşırı uzun bir girişle sıkmayacağım, sadece bu eğitimlerin genel İşletim Sistemi Dahili'leri ile belirli bir aşinalık gerektirdiğinden bahsedeceğim (iyi bir Google aramasının size öğretemeyeceği bir şey yok).
Gerekenler:
Bir beyne sahip olmak :d / Israrlı olmak
Konu başlıklarını okuyun, işletim sisteminizle gücünüze göre oynamanın tadını çıkarın!
Linux GDB Debugger - Hızlı başvuru kılavuzu
GNU hata ayıklayıcı veya daha tipik olarak gdb olarak başvurulan, Linux'taki varsayılan hata ayıklayıcıdır ve ayrıca bu eğitimlerde kullanacağımız hata ayıklayıcıdır. Komut satırı arayüzü ilk başta biraz ürkütücü olabilir, ancak bir kez alıştığınızda çabanızdan pişman olmayacaksınız. Bir grafik hata ayıklayıcı kullanmak istiyorsanız, pencerelerdeki OllyDBG'ye benzer bir görünümde olan edb'yi (Evan Debugger) deneyebilirsiniz.
Sanallaştırma Yazılımı
Temel olarak burada ücretsiz olan VirtualBox ve ücretsiz olmayan Vmware var yani iki seçeneğiniz var. Mümkünse Vmware kullanmanızı öneririm; zeki bir kişinin bunun için ödeme yapması gerekmeyebilir).
Source: https://www.fuzzysecurity.com/tutorials/expDev/9.html
Translator @Gauloran
Merhabalar, eminim ki biliyorsunuz; eğer bunu okuyorsanız, exploit geliştirmeye çok fena meraklıyım. Windows exploit geliştirme yolculuğum bile beni Ring0'ın derinliklerine götürdü [acıyı arttırdığı için Ryujin'e teşekkürler :d]. Windows exploit geliştirme eğitimlerini yazmaya ve yayınlamaya devam edeceğim, ancak FuzzySecurity'nin Linux exploitasyonuna dalma zamanı geldi! İyi bir arkadaşım ve meslektaşım Donato Capitella (namı diğer kyuzo) nezaketle bu konudaki bilgilerini bizimle paylaşmayı teklif etti ve hepimizin onun deneyimlerinden çok şey öğrenebileceğimizi biliyorum. Sizleri bu konuda aşırı uzun bir girişle sıkmayacağım, sadece bu eğitimlerin genel İşletim Sistemi Dahili'leri ile belirli bir aşinalık gerektirdiğinden bahsedeceğim (iyi bir Google aramasının size öğretemeyeceği bir şey yok).
Gerekenler:
Bir beyne sahip olmak :d / Israrlı olmak
Konu başlıklarını okuyun, işletim sisteminizle gücünüze göre oynamanın tadını çıkarın!
Linux GDB Debugger - Hızlı başvuru kılavuzu
GNU hata ayıklayıcı veya daha tipik olarak gdb olarak başvurulan, Linux'taki varsayılan hata ayıklayıcıdır ve ayrıca bu eğitimlerde kullanacağımız hata ayıklayıcıdır. Komut satırı arayüzü ilk başta biraz ürkütücü olabilir, ancak bir kez alıştığınızda çabanızdan pişman olmayacaksınız. Bir grafik hata ayıklayıcı kullanmak istiyorsanız, pencerelerdeki OllyDBG'ye benzer bir görünümde olan edb'yi (Evan Debugger) deneyebilirsiniz.
Sanallaştırma Yazılımı
Temel olarak burada ücretsiz olan VirtualBox ve ücretsiz olmayan Vmware var yani iki seçeneğiniz var. Mümkünse Vmware kullanmanızı öneririm; zeki bir kişinin bunun için ödeme yapması gerekmeyebilir).
Source: https://www.fuzzysecurity.com/tutorials/expDev/9.html
Translator @Gauloran