Exploit bir sistemin açığını sömürmek, kullanmak .... veya bilgiyi çekmek amacıyla kullanılan, oluşturulan yazılım ve araçlardır.
Örnek vermek gerekirse sisteme izinsiz giriş yapmak, yetkili kullanıcı oluşturmak, sistemi devre dışı bırakmak için oluşturulan programlardır.
Hack ve Güvenlik alanlarının olmazsa olmazıdır , özellikle C, PERL, PYTHON, RUBY, PHP.... gibi yazılım dilleriyle yazılmaktadır
EXPLOİTLERİN ÇEŞİTLERİ NELERDİR ?
1-)REMOTE EXPLOİTS= Remote kelime anlamı uzak demek yani sisteme bir cihazdan uzak sistemlere yapılan sömürme işlemlerine REMOTE EXPLOİT deriz (sisteme local network veya internet gibi bir dijital ağ üzerinden sistemle etkileşimde bulunurlar.)
2-)LOCAL EXPLOİTS=Genel olarak sistemde Rütbe , Hak yükseltmek için kullanılır,
3-)Client Side Exploit=Network üzerinden sistemlere etkileşimde bulunurlar kullanılmaları için client veya kullanıcılar tarafından tetiklenmeleri gerekir bu exploitler genel olarak sosyal mühendislik ile tetiklenir.
4-) 0 (ZERO) DAY EXPLOİTS= Oldukça tehlikeli araçlardır sistemde açığın bulunduğu anda yazılan exploitlerdir açık hızlı şekilde yayılır ve kullanılır bu yüzden büyük zararlara yol açabilir
AŞAMALARI NELERDİR?
=Bilgi Toplama (öncelikle bilgi toplama süreci gerçekleşir. Bunun için shodan, Google, whois, nslookup, dergi, web sitesi gibi araçlardan faydalanılır.)
= Tarama (nmap, sslscan, nessus gibi araçlardan faydalınılır.)
= Erişim Sağlama (metploit, arpspoof, ssh, dnstunnel ve benzeri araçlardan faydalanılır.)
=Erişimi Sürdrme (ssh, netcat gibi araçlar kullanılır.)
=Saldırıyı Gizli Tutma (ssh, dnstunnel ve benzeri araçlar kullanılır.)
KISACASI Exploit bir bilgisayar programıdır veya bir script, bilgisayar programlarında bulunan zayıflık veya hatalar için kullanılır