Zeroday Exploit Nedir?
Merhaba değerli TürkHackTeam Takipçileri,
Bugünkü konumda sizlere Zeroday Exploit Nedir?,Nasıl yapılır?,Aşaması nasıldır? ve Nasıl Önlenir? şeklinde bahsettim.
Zeroday açığı Türkçe karşılığı olarak Zero=Sıfır + Day=Gün Yani Sıfır Gün açığı denilmektedir.Zeroday saldırısı genellikle hedef sistem açığı kapatmadan yapılan saldırıdır.
Zeroday Saldırısına Neden Olan Etmenler
✅Hedef sistemi oluşturan ürün sahibi yada yazılımcı meydana gelmis açığı tespit edip kapanmaması kapatmamasından dolayı oluşur
✅Hedef sistemi oluşturan yazılımcı yada sahibinin sistemi incelemeden yayınlaması
✅Açık port oluşması
✅Web sitelerde SSL kullanılmaması
Zeroday Açığı Örnekleri
☑Adobe Flash Player?da daha önce açıklanamamış bir hatadan yararlanan zero-day saldırısı ortaya çıkmıştır.
☑Microsoft zeroday saldırılarını önlemek için yama yayınlasa da Microsoft'ta da zeroday açığı olusabilmektedir.2017 yılında Microsoft Office belgesinin açıldıktan sonra PowerShell komutlarını çalışmasını tetikleyen zeroday açığı ortaya çıkmıştır.
Zeroday Saldırı Aşaması
Zeroday Açığı Nasıl Önlenir?
✅Hedef sistemi oluşturan yazılımcının sistemi yayınlamadan test etmesi
✅Sandbox mekanizmalarının kullanılması
✅Port açıklarının tespit edilip kapatılması
✅Açık olan WiFi ağlarının kullanılmaması
✅Web sitelerinde SSL kullanılması
Bu konum bu kadardı.İyi forumlar!
