Exploit Nedir, Ne İşe Yarar?

Exploit bir sistemin zaafiyetini kullanarak sistemi sömürmek, ele geçirmek veya bilgi çekmek için kullanılan, oluşturulan yazılım ve araçlardır. Exploitler özellikle C, Perl, Python, Ruby gibi diller ile yazılmaktadır. Penetrasyon test gibi alanlarda sıklıkla kullanılan exploitler hack ve güvenlik dünyasının olmazsa olmazlarındandır.

Exploitler Public (Genel) ve Ücretli olarak yayınlanabilir.

Exploitlerin Çeşitleri Nelerdir?

Remote Exploits

Adından da anlaşılacağı gibi uzak sistemlere yapılan sömürme işlemlerini bu exploitler sayesinde yaparız.

Exploit

Yukarıda gördüğünüz gibi “sqlmap” aracıyla uzak sisteme sql açığı üzerinden exploitleme yapılarak veritabanı üzerindeki bir veri listelenmiştir.

Local Exploits

Local exploitler sistemde direkt olarak çalışabilen exploitlerdir. Genelde sistemde rütbe, hak yükseltme işlemlerinde kullanılır.

Yukarıda gördüğünüz exploit Linux 2.6.23 sistemde root yetkisine sahip olmak amacıyla yazılmıştır.

Zero-day Exploits

Zero-day exploitler; sistemde açığın bulunduğu anda yazılan exploitlerdir. Diğer exploit çeşitlerine göre daha tehlikelidir. Tehlikeli olmasının sebebi, sistem yöneticileri gibi sistem sahiplerinin açıktan haberdar olmamasıdır. Bu exploitlerin %95’inden fazlası ücretlidir.

Not: Metasploit Kitabından Alıntılar Yapılmıştır.

İyi Çalışmalar.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir