Konu Bilgileri
Konu: Exploit-ler Genel Anlatım Yazar: MrZssZ
Okunma: 161 Yorum: 0
Konuyu Okuyanlar: 1 Ziyaretçi
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

#1
#Öncelikler Bazı Terimlere Bakalım-
-------------E X P L O I T----------

*Patch: Sistem-e veya Uygulama-ya yama yapmak yani kendi lehine düzenlemeler yapmak

*Kernel: Sistemin çekirdeği yani beyni.Bu kısımda, Sistemin kullanıcıyla bütünleşmesini sağlayan yazılımlar yer alır.

*Remote: Hacker'ın, hedef sisteme fiziksel temasta bulunmadan erişmesidir.

*Local: Hacker'ın, hedef sisteme fiziksel temasta bulunarak işlem yapmasıdır.

*OS: OperatingSystem, işletim sistemi anlamına gelir. Örneğin Linux, Windows, Apple, Android...


*Metasploit:Şirketlerin siber güvenliklerini arttırması amacıyla kurdukları, Exploit deposu olan yazılımdır.Exploitleri, Ruby diliyle yazılmıştır

*TELNET:TelecommunicationNetwork, İletişim Ağı anlamına gelir ve bir istemci-nin sunucuya bağlanarak, sunucu üzerinde kod yürütmesini sağlar.


*Port:Kapı, geçiş anlamına gelir, ve kullanıcının diğer kullanıcıya veya sisteme ya da tam tersi sistemin diğer sisteme ya da kullanıcıya bağlanmasıdır.


Exploitler... Kişiye "BİLGİSAYAR UZMANI,HACKER,SİBER GÜVENLİK UZMANI" gibi rütbeleri veren, "UÇSUZ BUCAKSIZ" ve "DEVASA BİLGİ DEPOSU" içeren bir "PATCH" 'lerdir.
Exploitler, hacker tarafından hedef os-u patch etmek için yazılırlar.Exploitler, programlama dilleri öğrenerek yazılır.Exploit-leri bomba gibi düşünebiliriz, hedef sisteme ulaştığı gibi eğer doğru programlanmışsa sistem havaya uçar ve kontrol hacker-a geçer.
Bazı exploit türlerine bakalım.

Buffer (bellek) Overflow (taşkın) (BO):Sistem belleğinin, mevcut kapasitesi ötesine paket göndermek sonucu oluşur.Sistem, BO sonucu çöker ve isteklere cevap veremez.

Bir örnek üzerinden BO-a bakalım

Hedefimiz, bir TELNET sunucusu. Bu TELNET, Windows OS-unda çalışıyor. Hedefin ipsi 192.168.0.100 olsun ve normal portu olan 23 portunda hizmet versin
Linux OS-umuzdan bu komutu girelim:
Kod:
root@exploitçi:~# telnet 192.168.0.100 23
Ve sistemden bu yanıt geldi:
Kod:
root@exploitçi:~# telnet 192.168.0.100 23
*Sunucuya Bağlanıyor...
*Şifre Koruması Yok...
*BAĞLANILDI.

Zaafiyet-li sunucuya hoşgeldin Dil Çıkarma
V1.0.0 BELLEK: 100 BYTES
Örnek Komutlar
______________

HELP
CD
RM
MKDIR
______________

sunucu010101@TELNET:~$
ardından şöyle yazalım:
Kod:
sunucu010101@TELNET:~$ HELP HELP HELP HELP HELP HELP HELP (bu satırda 30 byte kullandık)
HELP HELP HELP HELP HELP HELP HELP HELP (102 BYTE oldu ve sınırı aştık)
Enter-e bastık ve şöyle bir ekran gelir:
Kod:
WARNING! No such data on space, TELNET has stopped working.
(uyarı! yeteri kadar bellek yok, TELNET çalışmayı durdurdu.
BO bu kadar. Hafyaya diğer exploit türlerine geçeceğiz.

------------E N D-------
Ara
Cevapla


Exploit-ler Genel Anlatım Konusu Araçları
Direk Link
HTML Link
BBCode Link
Paylaş


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Exploit part 4 #Seri-nin_Sonu MrZssZ 2 192 28.02.2020, Saat:11:35
Son Yorum: MrZssZ
  Exploit part 3 MrZssZ 4 290 27.02.2020, Saat:17:58
Son Yorum: MrZssZ
  Exploit part 2 MrZssZ 1 186 24.02.2020, Saat:23:26
Son Yorum: maviş
Öneri - Fikir [TR] Dork + Exploit a4x2 34 8,233 08.01.2020, Saat:19:27
Son Yorum: lalilak
  shell upload exploit 2015 4tawh0 31 5,962 13.02.2016, Saat:21:04
Son Yorum: VictoryMafia


izmir escort izmir escort gaziantep escort canlı bahis siteleri tipobet bahis siteleri kaçak iddaa canlı bahis mobilbahis deneme bonusu deneme bonusu bodrum escort kuşadası escort türkçe altyazılı porno hack forum porno escort izmit antalya escort maltepe escort seks sohbet hattı canlı sohbet hattı antalya escort mersin escort