Yeni Nesil Hackerlar - Zeroday Exploitler -

root9ext

Üye
29 Ocak 2023
51
24
Merhabalar Türk Hack Team üyeleri bugün size Zeroday exploitler hakkında bilgi vermek istedim. Eğer konuya yeterince ilgi olursa bir seri şeklinde devam ettirmek isterim.

Zeroday Exploitleri: Zeroday exploitleri, henüz keşfedilmemiş ve düzeltilmemiş bir güvenlik açığını kullanarak bir sistem veya uygulamanın amacı dışında çalışmasını sağlayan yazılım parçalarıdır. Bu güvenlik açıkları, sistem veya uygulamanın geliştiricisi tarafından henüz farkedilmemiş veya düzeltilmemiştir.

Zeroday Exploitlerinin Önemi: Zeroday exploitleri, sistem veya uygulamalardaki güvenliği en aza indirgemeyi hedefleyen kötü amaçlı aktörler tarafından kullanılabilir ve ciddi güvenlik sorunlarına neden olabilir. Bu nedenle, zeroday exploitleri önemlidir çünkü sistem veya uygulamanın güvenliği henüz korunmamıştır ve kötü amaçlı aktörler tarafından kolayca kullanılabilir.

Zeroday Exploit Yazan Kişilerde Gerekli Özellikler: Zeroday exploit yazan kişiler genellikle aşağıdaki özelliklere sahip olmalıdır:
  • Sistem ve uygulama güvenliği konularında detaylı bilgi ve deneyim
  • Programlama dilleri ve sistem yapıları hakkında geniş bir bilgi
  • Güvenlik açıklarının keşfedilmesi, anlaşılması ve çalışma şeklinin analizi konularında deneyim
  • Kod yazma ve optimize etme becerileri
  • Sonuç olarak, yapıcı bir yaklaşım ve problem çözme becerileri.
Zeroday Saldırılarının Oluşma Aşamaları:
  1. Açık Keşfi: Hacker, bir işletim sistemi veya uygulamanın güvenlik açıklarını keşfetmek için tarama yapar. Bu açıklar, yazılım hataları, programlama hataları, kullanıcı hataları veya güvenlik duvarı açıkları gibi farklı kaynaklardan kaynaklanabilir.
  2. Açık Analizi: Hacker, keşfettiği açığın nasıl çalıştığını ve potansiyel risklerini analiz eder. Bu analiz, açığın ne kadar kritik olduğunu, ne kadar yaygın olduğunu ve ne kadar zorlukla çözülebileceğini belirlemeyi içerebilir.
  3. Açık Yüklenmesi: Hacker, keşfettiği açıklama üzerinde çalışmak için gerekli araçları ve yazılımları yükler. Bu araçlar ve yazılımlar, açığın test edilmesine, zararlı kodun yüklenmesine veya saldırının yapılmasına yardımcı olabilir.
  4. Saldırı Yapma: Hacker, keşfettiği açıklama üzerinden saldırı yapar. Saldırı, sistemi veya uygulamayı ele geçirmeyi, verilerin çalınmasını veya bozulmasını içerebilir.
Zeroday exploitlerden korunmak için aşağıdaki adımlar tavsiye edilir:
  1. Güncellemeleri Yapın: Zeroday açıkları genellikle işletim sistemi veya uygulamanın güncel sürümlerinde düzeltilir. Bu nedenle, sistem ve uygulamalarınızı sürekli olarak güncelleyin ve güncel sürümlerini kullanın.
  2. Güvenliğe Odaklanmış Tasarım: Uygulamaların ve sistemlerin güvenliğe odaklı tasarımı, zeroday açıklardan korunmaya yardımcı olabilir. Güvenliğe odaklı tasarım, güvenliğe dair sürekli bir farkındalık ve güncel bilgiye dayanır.
  3. Yetkilendirme Kontrollerini Kullanın: Yetkilendirme kontrolleri, kullanıcıların sistem veya uygulamaya olan erişim haklarını sınırlamaya yardımcı olur. Bu nedenle, yetkilendirme kontrollerini kullanarak sistem ve uygulamalarınızı güvenli hale getirin.
  4. Güvenlik Duvarı Kullanın: Güvenlik duvarı, sistem veya uygulamanıza başka bir bilgisayardan yapılan saldırıları engellemeyi amaçlar. Güvenlik duvarı kullanarak sistem ve uygulamanızı zeroday exploitlerden koruyabilirsiniz.
  5. Antivirus ve Antimalware Kullanın: Antivirus ve antimalware yazılımları, sistem ve uygulamanıza yüklenen zararlı yazılımları tespit etmeyi ve silmeyi amaçlar. Antivirus ve antimalware yazılımlarını kullanarak sistem ve uygulamanızı zeroday exploitlerden koruyabilirsiniz.
  6. Eğitimli Olun: Zeroday exploitleri hakkında bilgi sahibi olmak ve güvenliğe dair eğitim almak, zeroday exploitlerine karşı daha hazırlıklı hale gelmenize yardımcı olabilir.
PEKİ HACKERLARIN KAZANCI NE BU DURUMDA?
En çok güvendiğim zeroday programıdır. Fiyatlar karşınızda... Yorumlar sizden...
zerodium_prices.png
zerodium_prices_mobiles.png

Ama fiyatlara sakın kanmayın bu programları yazmak için insanlar aylarını ve yıllarını verebilmektedir.

Konunun sonunda kendi tecrübelerimi söylemek isterim(yukarıdaki ile farkı yok sadece daha yorumsal sohbetsel).
Bir zeroday yazmak isteyen insanda sabır, zeka ve geliştirici gibi düşünme yeteneği olması zorunludur. Bunlar olmazsa hacker asla zeroday yazamayacaktır.
Önemli bir hocamdan aldığım bilgiye göre artık web pentest yaptırmak isteyen kişilerde düşüş varmış büyük şirketler artık açık kaynak kodlu zaafiyet taramalar ve zerodayler ile ilgileniyor. Bu durumda yeni nesil hackerların önceki konumda da bahsettiğim gibi yapay zeka ile iç içe olması ve zeroday programları yani binevi yazılım dillerinde uzman olması son olarak da gelişen teknolojiye ayak uydurabilir olması lazımdır.

Hazır gelmişken bir tane de güvenlik açığı inceleyelim :D :
Heartbleed, 2014 yılında tespit edilen ve OpenSSL adlı güvenli bağlantı (SSL) ve gizli anahtar (TLS) protokollerinde bulunan bir güvenlik açığıdır. Bu açık, internette yaygın olarak kullanılan web sitelerinin ve uygulamaların güvenliğini tehlikeye atabilir ve kullanıcıların kişisel bilgilerinin (şifreler, kredi kartı numaraları vb.) gizli kalmasını sağlamaya yönelik olan güvenli bağlantıların güvenliğini tehlikeye atar.

Heartbleed açığı, OpenSSL kütüphanesindeki bir hata sonucu oluşur ve kullanıcıların bellek bölgesinde saklanan bilgileri görüntüleyebilmesine olanak tanır. Bu açık, bir saldırganın güvenli web sitelerine giriş yapmasına, kullanıcıların şifrelerini ve kişisel bilgilerini çalmasına veya bozmasına veya düzenlemesine olanak tanır.

Heartbleed açığının çözümü, OpenSSL kütüphanesinin güncellenmesiyle mümkündür. Ancak, açık tespit edildikten sonra tüm web siteleri ve uygulamaların güncellenmesi gerekir ve bu süreç uzun ve zahmetli olabilir. Ayrıca, saldırganlar tarafından çalınan bilgiler geri alınamaz ve kullanıcıların bu bilgileri değiştirmeleri gerekir.

Bu nedenle, Heartbleed açığı ciddi bir güvenlik tehdididir ve internet kullanıcılarının bu tarz açıkları takip etmeleri ve gerektiğinde güncellemeleri yapmaları gerekir.

exploit kodları nerede? OpenSSL TLS Heartbeat Extension - 'Heartbleed' Memory Disclosure OpenSSL 1.0.1f TLS Heartbeat Extension - 'Heartbleed' Memory Disclosure (Multiple SSL/TLS Versions)
Niye incelemedin? Konuyu çok fazla uzatıp dikkatleri dağıtmak ve sıkmak istemedim.

Konumuz burada bir daha ki konuda görüşürüz...
 

Muslukcu

Katılımcı Üye
17 Kas 2021
699
262
Tesisat dükkanı
Merhabalar Türk Hack Team üyeleri bugün size Zeroday exploitler hakkında bilgi vermek istedim. Eğer konuya yeterince ilgi olursa bir seri şeklinde devam ettirmek isterim.

Zeroday Exploitleri: Zeroday exploitleri, henüz keşfedilmemiş ve düzeltilmemiş bir güvenlik açığını kullanarak bir sistem veya uygulamanın amacı dışında çalışmasını sağlayan yazılım parçalarıdır. Bu güvenlik açıkları, sistem veya uygulamanın geliştiricisi tarafından henüz farkedilmemiş veya düzeltilmemiştir.

Zeroday Exploitlerinin Önemi: Zeroday exploitleri, sistem veya uygulamalardaki güvenliği en aza indirgemeyi hedefleyen kötü amaçlı aktörler tarafından kullanılabilir ve ciddi güvenlik sorunlarına neden olabilir. Bu nedenle, zeroday exploitleri önemlidir çünkü sistem veya uygulamanın güvenliği henüz korunmamıştır ve kötü amaçlı aktörler tarafından kolayca kullanılabilir.

Zeroday Exploit Yazan Kişilerde Gerekli Özellikler: Zeroday exploit yazan kişiler genellikle aşağıdaki özelliklere sahip olmalıdır:
  • Sistem ve uygulama güvenliği konularında detaylı bilgi ve deneyim
  • Programlama dilleri ve sistem yapıları hakkında geniş bir bilgi
  • Güvenlik açıklarının keşfedilmesi, anlaşılması ve çalışma şeklinin analizi konularında deneyim
  • Kod yazma ve optimize etme becerileri
  • Sonuç olarak, yapıcı bir yaklaşım ve problem çözme becerileri.
Zeroday Saldırılarının Oluşma Aşamaları:
  1. Açık Keşfi: Hacker, bir işletim sistemi veya uygulamanın güvenlik açıklarını keşfetmek için tarama yapar. Bu açıklar, yazılım hataları, programlama hataları, kullanıcı hataları veya güvenlik duvarı açıkları gibi farklı kaynaklardan kaynaklanabilir.
  2. Açık Analizi: Hacker, keşfettiği açığın nasıl çalıştığını ve potansiyel risklerini analiz eder. Bu analiz, açığın ne kadar kritik olduğunu, ne kadar yaygın olduğunu ve ne kadar zorlukla çözülebileceğini belirlemeyi içerebilir.
  3. Açık Yüklenmesi: Hacker, keşfettiği açıklama üzerinde çalışmak için gerekli araçları ve yazılımları yükler. Bu araçlar ve yazılımlar, açığın test edilmesine, zararlı kodun yüklenmesine veya saldırının yapılmasına yardımcı olabilir.
  4. Saldırı Yapma: Hacker, keşfettiği açıklama üzerinden saldırı yapar. Saldırı, sistemi veya uygulamayı ele geçirmeyi, verilerin çalınmasını veya bozulmasını içerebilir.
Zeroday exploitlerden korunmak için aşağıdaki adımlar tavsiye edilir:
  1. Güncellemeleri Yapın: Zeroday açıkları genellikle işletim sistemi veya uygulamanın güncel sürümlerinde düzeltilir. Bu nedenle, sistem ve uygulamalarınızı sürekli olarak güncelleyin ve güncel sürümlerini kullanın.
  2. Güvenliğe Odaklanmış Tasarım: Uygulamaların ve sistemlerin güvenliğe odaklı tasarımı, zeroday açıklardan korunmaya yardımcı olabilir. Güvenliğe odaklı tasarım, güvenliğe dair sürekli bir farkındalık ve güncel bilgiye dayanır.
  3. Yetkilendirme Kontrollerini Kullanın: Yetkilendirme kontrolleri, kullanıcıların sistem veya uygulamaya olan erişim haklarını sınırlamaya yardımcı olur. Bu nedenle, yetkilendirme kontrollerini kullanarak sistem ve uygulamalarınızı güvenli hale getirin.
  4. Güvenlik Duvarı Kullanın: Güvenlik duvarı, sistem veya uygulamanıza başka bir bilgisayardan yapılan saldırıları engellemeyi amaçlar. Güvenlik duvarı kullanarak sistem ve uygulamanızı zeroday exploitlerden koruyabilirsiniz.
  5. Antivirus ve Antimalware Kullanın: Antivirus ve antimalware yazılımları, sistem ve uygulamanıza yüklenen zararlı yazılımları tespit etmeyi ve silmeyi amaçlar. Antivirus ve antimalware yazılımlarını kullanarak sistem ve uygulamanızı zeroday exploitlerden koruyabilirsiniz.
  6. Eğitimli Olun: Zeroday exploitleri hakkında bilgi sahibi olmak ve güvenliğe dair eğitim almak, zeroday exploitlerine karşı daha hazırlıklı hale gelmenize yardımcı olabilir.
PEKİ HACKERLARIN KAZANCI NE BU DURUMDA?
En çok güvendiğim zeroday programıdır. Fiyatlar karşınızda... Yorumlar sizden...
zerodium_prices.png
zerodium_prices_mobiles.png

Ama fiyatlara sakın kanmayın bu programları yazmak için insanlar aylarını ve yıllarını verebilmektedir.

Konunun sonunda kendi tecrübelerimi söylemek isterim(yukarıdaki ile farkı yok sadece daha yorumsal sohbetsel).
Bir zeroday yazmak isteyen insanda sabır, zeka ve geliştirici gibi düşünme yeteneği olması zorunludur. Bunlar olmazsa hacker asla zeroday yazamayacaktır.
Önemli bir hocamdan aldığım bilgiye göre artık web pentest yaptırmak isteyen kişilerde düşüş varmış büyük şirketler artık açık kaynak kodlu zaafiyet taramalar ve zerodayler ile ilgileniyor. Bu durumda yeni nesil hackerların önceki konumda da bahsettiğim gibi yapay zeka ile iç içe olması ve zeroday programları yani binevi yazılım dillerinde uzman olması son olarak da gelişen teknolojiye ayak uydurabilir olması lazımdır.

Hazır gelmişken bir tane de güvenlik açığı inceleyelim :D :
Heartbleed, 2014 yılında tespit edilen ve OpenSSL adlı güvenli bağlantı (SSL) ve gizli anahtar (TLS) protokollerinde bulunan bir güvenlik açığıdır. Bu açık, internette yaygın olarak kullanılan web sitelerinin ve uygulamaların güvenliğini tehlikeye atabilir ve kullanıcıların kişisel bilgilerinin (şifreler, kredi kartı numaraları vb.) gizli kalmasını sağlamaya yönelik olan güvenli bağlantıların güvenliğini tehlikeye atar.

Heartbleed açığı, OpenSSL kütüphanesindeki bir hata sonucu oluşur ve kullanıcıların bellek bölgesinde saklanan bilgileri görüntüleyebilmesine olanak tanır. Bu açık, bir saldırganın güvenli web sitelerine giriş yapmasına, kullanıcıların şifrelerini ve kişisel bilgilerini çalmasına veya bozmasına veya düzenlemesine olanak tanır.

Heartbleed açığının çözümü, OpenSSL kütüphanesinin güncellenmesiyle mümkündür. Ancak, açık tespit edildikten sonra tüm web siteleri ve uygulamaların güncellenmesi gerekir ve bu süreç uzun ve zahmetli olabilir. Ayrıca, saldırganlar tarafından çalınan bilgiler geri alınamaz ve kullanıcıların bu bilgileri değiştirmeleri gerekir.

Bu nedenle, Heartbleed açığı ciddi bir güvenlik tehdididir ve internet kullanıcılarının bu tarz açıkları takip etmeleri ve gerektiğinde güncellemeleri yapmaları gerekir.

exploit kodları nerede? OpenSSL TLS Heartbeat Extension - 'Heartbleed' Memory Disclosure OpenSSL 1.0.1f TLS Heartbeat Extension - 'Heartbleed' Memory Disclosure (Multiple SSL/TLS Versions)
Niye incelemedin? Konuyu çok fazla uzatıp dikkatleri dağıtmak ve sıkmak istemedim.

Konumuz burada bir daha ki konuda görüşürüz...
Elinize sağlık
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.