- 2 Mar 2024
- 30
- 5
Merhaba Exploit nasıl yazıyolar
Exploit nasıl yazılır ?
- Konbuyu başlatan Q1noobhacker
- Başlangıç tarihi
- 26 May 2024
- 73
- 1
- 30
Yanlış exploit sadece 'bellek tabanlı hatalar' değildir. bir projedeki algoritmik hatadan yararlanıp exploit işlemi gerçekleştirebilirsin.
exploit geliştirme süreci projeye ve tersine mühendislik konularına hakim olmanın yanı sıra analitik düşünme becerisi gerektirir.
Merhabalar, (sorry answer in english,) :
Mostly people learn how given application works (and app behaviour under different circumstances), then they test them and try to find bugs (or 1day vulnerabilities for which a patch or mitigation is available but hasn’t yet been applied) then according to the language they know (mostly it's C because for exploit development you have to understand unmanaged languages, and C is the easiest one, and other language not so effective as C to understand the actual instructions and underlying structures registers, stack, heap, virtual memory etc. , and plus C is the closest lang to a high-level version of asm (assembly)), so then they start writing exploit and for (real world usage) they weaponize it.
- 24 Nis 2020
- 192
- 80
Buffer overflow ne alaka
Neyin exploitini yazacağına göre değişir,
Örneğin wordpress için py kullanıyorlar,
Başka bir şey için metasploit de kullanabilirler, C de kullanabilirler. Değişiyor. Konu dilden ziyade bilgi.
Exploit GeliÅtirmeye GiriÅ
Exploit geliÅtirmeyle ilgili yeterli kaynak olmadıÄı için bu yazıyı yazmaya karar verdik. Umarım yararlı olur. Ä°yi çalıÅmalar.
kernelblog.org
ilgili makkaleyi inceleyebilirsiniz detaylı şekilde mantıği anlatıyor.
- 7 Tem 2023
- 27
- 8
Ayrıntılı Anlatım
Not: Exploit yazmak, karmaşık ve etik sınırları olan bir konudur. Bu rehber, yalnızca bilgi amaçlıdır ve herhangi bir yasa dışı veya etik dışı faaliyet için kullanılmamalıdır.Exploit Nedir?
Bir exploit, bir sistemdeki güvenlik açıklarından yararlanarak yetkisiz erişim elde etmek, veri çalmak veya sistemin işlevini bozmak için kullanılan bir kod parçasıdır. Exploitler, hatalı kodlama, yanlış yapılandırma veya güncelleme eksikliği gibi çeşitli faktörlerden kaynaklanan güvenlik açıklarını hedef alır.
Exploit Türleri:
Exploitler, hedef aldıkları sisteme ve işlevlerine göre birçok farklı kategoriye ayrılabilir. En yaygın exploit türlerinden bazıları şunlardır:
- Uzaktan İşlem Yürütme (RCE): Bu tür exploitler, saldırganın uzaktan bir sisteme kod çalıştırmasına olanak tanır.
- SQL Enjeksiyonu: Bu tür exploitler, web uygulamalarındaki veritabanlarına yetkisiz erişim elde etmek için kullanılır.
- Cross-Site Scripting (XSS): Bu tür exploitler, web uygulamalarında kullanıcıların tarayıcılarında zararlı kod çalıştırmasına olanak tanır.
- Dosya Yükleme Saldırıları: Bu tür exploitler, saldırganın sunucuya kötü amaçlı dosyalar yüklemesine olanak tanır.
- Yol Geçişi Saldırıları: Bu tür exploitler, saldırganın yetkisiz erişim elde etmek için bir sistemin dosya sisteminde gezinmesine olanak tanır.
Exploit yazma süreci, karmaşık ve zaman alan bir süreçtir. Genel olarak aşağıdaki adımlardan oluşur:
1. Hedef Sistemin Belirlenmesi:
İlk adım, hangi sisteme exploit yazmak istediğinizi belirlemektir. Hedef sistemin işletim sistemini, web uygulamalarını ve diğer bileşenlerini araştırmanız gerekir.
2. Güvenlik Açıklarının Bulunması:
Hedef sistemi araştırdıktan sonra, exploit edebileceğiniz güvenlik açıkları bulmanız gerekir. Bu, manuel olarak tarama, otomatik araçlar kullanma veya kamuya açık bilgi kaynaklarını araştırma gibi çeşitli yöntemler kullanılarak yapılabilir.
3. Exploit Geliştirme:
Bulduğunuz güvenlik açığına göre bir exploit geliştirmeniz gerekir. Bu, kod yazma, hata ayıklama ve test etme gibi çeşitli adımları içerir.
4. Exploit Test Etme:
Exploiti, güvenli bir ortamda test etmeniz önemlidir. Bu, exploitin işe yaradığından ve istenmeyen yan etkilere neden olmadığından emin olmanızı sağlar.
5. Exploit Kullanımı:
Exploiti başarıyla test ettikten sonra, onu hedef sistemde kullanabilirsiniz. Bu, yetkisiz erişim elde etmek, veri çalmak veya sistemin işlevini bozmak için kullanılabilir.
- 19 May 2013
- 1,012
- 82
- 24 Nis 2020
- 192
- 80
bence de araştırmak iyidir? yanlış yönlendirme yapma, oku öğren araştır iyice, sonra gel. bu attığın videoyla konunun alakası bile yok. exploit sadece bu demek değil.
- 19 May 2013
- 1,012
- 82
Exploit zaten sadece bellek temelli değil, fakat bir metodu zararı olmaz.(C kullanacaksa bile işini görür) Gecen güzel olsun
- 24 Nis 2020
- 192
- 80
hala anlamıyorsun, neyseExploit zaten sadece bellek temelli değil, fakat bir metodu zararı olmaz.(C kullanacaksa bile işini görür) Gecen güzel olsun
- 26 May 2024
- 73
- 1
- 30
Araştırmakta hemfikiriz fakat okuduğunu anladığını sanmıyorum.
Buffer tabanlı exploitler, exploit geliştirme sürecinin sadece bir parçasıdır bunu tıpkı bir ağacın dalları olarak soyutlayabilirsin.
- 19 May 2013
- 1,012
- 82
Araştırmakta hemfikiriz fakat okuduğunu anladığını sanmıyorum.
Buffer tabanlı exploitler, exploit geliştirme sürecinin sadece bir parçasıdır bunu tıpkı bir ağacın dalları olarak soyutlayabilirsin.
Peki ben cümlemde Buffer Overflow mantığı bilmen gerekli demişim ve prog. dilini iyi bilmen sen okuduğunu anladığını düşünüyor musun ? Şimdide yorumunda bana geliştirme sürecinin bir parçası olduğunu dile getiriyorsan demek ki yazdığım cümle= "Buffer Overflow mantığını bilmen gerekiyor" anlamına çıkmıyor mu ? Eğer kullanıcı bu yolu izleyecekse tabi ki tekrar söylüyorum, birçok yolu var... Güzel biliyorsunuz ama biliyorsunuz.
- 26 May 2024
- 73
- 1
- 30
Bir ağaçta onlarca meyve varken sadece X meyvesi dersen dediğinde bir mantık aranır mı?
birinin exploit geliştirmeye başlaması için buffer öğrenmesine gerek yok istediği yerden başlayabilir.
- 19 May 2013
- 1,012
- 82
O zaman ortada yanlış olan bir bilgi yok. Buna hemfikir olduysak gecen güzel olsun. Sen X söylersin, ben Y amaç yol göstermektir.
