Selamlar Arkadaşlar bugün sizlere Exploitler hakkında bilgi vereceğim hadi anlatıma geçelim.
Exploit Başlıkları;
? Exploit Nedir?
? Exploit Nerede Kullanılır?
? Exploit Çeşitleri Neler?
Exploit Nedir?
Bir sistemin zaafiyetini kullanıp,ele geçirmek ve bilgi çalmak için kullanılan bir yazılımdır, Exploitler hangi dille yazılır derseniz, Eploitler "Python, Ruby"gibi diller ile yazılır.
Exploitler Nerede Kullanılır?
Penetrasyon test gibi alanlarda çok kullanılan exploitler bir de Hack ve Güvenlik'te de çok kullanılan bir yazılımdır.
Exploit Çeşitleri?
|| Remote Exploit ||
İnternet (ağ) üzerinde çalışmakta olan güvenlik açığını kullanarak, bir vulnerable sisteme erişim sağlamaya yarar.
|| Local Exploit ||
*.exe *.gif gibi dosya çalıştırıldığında bu yazılım çalışır ve bilgisayarda yüklü olan vulnerable (savunmasız/yaralı) yazılım sayesınde exploit'te entegre edilmiş Shellcode'u çalıştırırve bu sayede saldıran kişi baya yetki ve bilgilere erişir.
|| Zero-Day Exploit ||
Açığa aynı günde yazılan ve sanalda hızlı bir şekilde yayınlanan güvenlik açığıdır. Zero-Day-Saldırıları etkili, çünkü hızlı ve otomasyonu gerçekleştirilmeden yeni bir güvenlik açığı daha kullanılabiliyor.
|| SQL-Injection Exploit ||
SQL İnjection nedir;SQL İnjection dünya üzerinde en çok ilgi gören Web Uygulama zaafiyetidir.Sitelerdeki SQL veritabanı için bir saldırı çeşididir,SQL komutlarıyla bir sitedeki verileri kullanarak hedef veriyi çalmak için kullanılır.
daha fazlası için diğer konuma bakabilirsiniz; SQL İnjection Nedir?
|| Dos Exploit ||
İlk tanınmış olan açığı ve Bir sistemi yavaşlandıran veya durduran exploitdir.
Arkadaşlar burada konum bitti diğer konuda görüşmek üzere (:
