Exploit Geliştirmeye Giriş

Exploit geliştirmeyle ilgili yeterli kaynak olmadığı için bu yazıyı yazmaya karar verdim. Umarım iyi anlatabilirim çünkü konu yeni başlayanlar için biraz karışık. Exploit geliştirmeye girmeden önce bilinmesi gereken bazı mevzular var. Bunlar program hafızası registerlar veri tipleri vs. İsterseniz hemen konuya girelim. RAM Bölümleri STACK: Yerel hafıza değişkenleri dönüş adresi ve EBP Değeri buradadır.LIFO(last in Daha fazla okuyunExploit Geliştirmeye Giriş[…]

Post Exploitation:Empire Kullanımı

Birkaç makale ile bir sistemi exploit etmeyi öğrenebilirsiniz fakat hackledikten sonra neler yapabileceğinizi bilmiyorsanız eğer hacklemenin bir anlamı yoktur. Bu yazımda çok iyi bir post exploitation framework’ü olan Empire hakkında bilgi vereceğim. Empire powershell ve python modülleri barındıran harika bir post exploitation aracıdır. İsterseniz lafı uzatmadan örneklere geçelim. Kurulum: İsterseniz işe listener oluşturarak başlayalım. uslistener Daha fazla okuyunPost Exploitation:Empire Kullanımı[…]

Exploitation Örnekleri

Bu zamana kadar hep aktif ve pasif bilgi toplama ve birazda olsa zafiyet keşfinden bahsettim.(nmap) Şimdi sıra exploitation aşamasında.Hedef hakkında bilgi toplayıp zafiyet analizinden sonra duruma göre yüzlerce exploit kullanabiliriz. Bu yazımda sadece en çok kullanılan exploitation yöntemlerinden bahsedeceğim. İçerik 1.Meterpreter oturum alma 2.Sbd(secure backdoor kullanımı) 3.Word dosyası ile oturum alma 4.Pdf dosyası ile oturum Daha fazla okuyunExploitation Örnekleri[…]

Zer0day Exploit Nedir

Selamlar dostlar, Bu yazımızda exploit çeşitlerinden biri olan, zer0day exploitlerini ele alacağız. Zero Day, Türkçe karşılığı ise sıfırıncı gün açığı. Genelde hacker’lar arasında “0day” veya “zer0day” diye geçmektedir. Herhangi bir sistem veya uygulama için yazılan exploitler güvenlik platformlarında paylaşılır ve ilgili sistem/uygulama geliştiricileri, yayınladıkları yamalarla açığı kapatırlar. Bir sistemde/uygulamada tespit edilen bir açığa, çok kısa Daha fazla okuyunZer0day Exploit Nedir[…]