Exploit bir sistemin zaafiyetini kullanarak sistemi sömürmek, ele geçirmek veya bilgi çekmek için kullanılan, oluşturulan yazılım ve araçlardır. Exploitler özellikle C, Perl, Python, Ruby gibi diller ile yazılmaktadır. Penetrasyon test gibi alanlarda sıklıkla kullanılan exploitler hack ve güvenlik dünyasının olmazsa olmazlarındandır.
Exploitler Public (Genel) ve Ücretli olarak yayınlanabilir.
Exploitlerin Çeşitleri Nelerdir?
Remote Exploits
Adından da anlaşılacağı gibi uzak sistemlere yapılan sömürme işlemlerini bu exploitler sayesinde yaparız.
Yukarıda gördüğünüz gibi “sqlmap” aracıyla uzak sisteme sql açığı üzerinden exploitleme yapılarak veritabanı üzerindeki bir veri listelenmiştir.
Local Exploits
Local exploitler sistemde direkt olarak çalışabilen exploitlerdir. Genelde sistemde rütbe, hak yükseltme işlemlerinde kullanılır.
Yukarıda gördüğünüz exploit Linux 2.6.23 sistemde root yetkisine sahip olmak amacıyla yazılmıştır.
Zero-day Exploits
Zero-day exploitler; sistemde açığın bulunduğu anda yazılan exploitlerdir. Diğer exploit çeşitlerine göre daha tehlikelidir. Tehlikeli olmasının sebebi, sistem yöneticileri gibi sistem sahiplerinin açıktan haberdar olmamasıdır. Bu exploitlerin %95’inden fazlası ücretlidir.
Not: Metasploit Kitabından Alıntılar Yapılmıştır.
İyi Çalışmalar.