ghostkurts
Uzman Üye
- Katılım
- 12 Mayıs 2021
- Mesajlar
- 236
- Tepkime puanı
- 3,857
- İlgi Alanlarınız
- Acı
- Cinsiyet
-
- Erkek
Exploit (İngilizce: to exploit - kötüye kullanmak) bir bilgisayar programıdır veya bir script, bilgisayar programlarında bulunan zayıflık veya hatalar için kullanılır. Vulnerability (Bugtragt) - Eş Değerde Görürülür. Bu İki Terim Birbirinin Bağı Sayılır. Sömürme,Tecavüzle Zarar Verme Anlamınada Gelir. Bir Nevi de Exploit Script de Söylenebilir.
Bugtragtları Olan Alanları, Exploit Savunması Olmayan Korumasız Sistemlere Saldırıya Hazır Olan Bir Saldırı Mekanizması Olduğunu Söyleyebiriliz, Üstesinden Gelmesi İçinde Peşini Bırakmayan Ardısıra Çeşitli Derlemeler ve Uygulamalardır.
Belirlenmiş ve Savunması Olmayan Sistemler Her Zaman Saldırı Alma Hedefindedir.
Akabinden Sonra Sistemlerin Açıklarını Bulur, Bu Açıkları Kullanan Scriptler Yazılır.
Bu Scriptleri Yazmak Son Derece Uzman ve Professional Niteliklere Sahip Kişiler Tarafından Derlenir.
Güvenlik Uzmanları, Uzman Coder's , Gelişmiş Sistem Kullanıcıları vb. Kişi'lerden Geçer.
Bir Takım Kişiler , Kullanmaya Hazır Dökümanlarını Hazırda Tutar ve Yazmaya Yönelik Bilgelerini Kullanmaktada Zorlanmazlar. Ülkemiz de de Fazlasıyla Rastlanmasada Uluslar Arası Güvenlik Açıklarını Duyuran Portallerde Saldırıyı Kumanda Edecek ANTİ - EXPLOİT Programları ve Ulusal Sistem Güvenliğini Korumayı Amaçlama Niteliklerinde de Açıkları Kapatan ve Server Adminlerini Bilgilendirenlerde Bulunmaktadır.Bir Nevi Cyber War, Brain Storm...
Exploit Saldırılardan Korunmak İçin Güvenliği Ön Planda Tutan Yöneticiler Dikkat ve Takiple Gelişmeleri Yakından Takip Etmek Zorundadırlar, Devamlı Sürüm Güncellemelerinde Açıklarına Yama Paketleri Katma Mecburiyetini Duymaktadırlar.
Güvenliklerini Daima Takipleriyle Ön Planda Tutmayı Amaçlamaktadırlar.Birde Bu Takipleri Yapmayan ve Güvenliklerini Askıya Alıp Riske Girdiklerini Bilmeyen Yöneticiler Mevcut.
İşte Böyle Olduğunu Düşünürsek Kurbanların Exploite Yakalanmaları ve Maruz Kalmaları ½-80 Oranındadır.Onlarında Vah Hallerine
Bir Exploit genellikle açığa gösteriş olarak yazılır ve İnternet'te yayınlanmaz. Bu yapılan uzman dilinde "Proof of Concept" olarak adlandırılır. Bunun sayesinde;
Yazılım üreticisi hızlı bir şekilde açığı bilmeli ve gerekeni yapmalı.
Exploit'in niteliği teorik olarak exploit olarak adlandırılıyor.
Ekseriya exploit'ler devreye giriyor, bir bilgisayar program kodu veri birbirinden ayırmazsa. Böylece mesela bir Buffer Overflow saldırganın kodu yanlış hafızaya yazılır ve programın uygulamasında manipule edilir.
Bir başka yöntem ise Format String saldırılarıdır. Filtre edilmemiş user komutu format fonksiyonu printf() olarak verilir
Bugtragtları Olan Alanları, Exploit Savunması Olmayan Korumasız Sistemlere Saldırıya Hazır Olan Bir Saldırı Mekanizması Olduğunu Söyleyebiriliz, Üstesinden Gelmesi İçinde Peşini Bırakmayan Ardısıra Çeşitli Derlemeler ve Uygulamalardır.
Belirlenmiş ve Savunması Olmayan Sistemler Her Zaman Saldırı Alma Hedefindedir.
Akabinden Sonra Sistemlerin Açıklarını Bulur, Bu Açıkları Kullanan Scriptler Yazılır.
Bu Scriptleri Yazmak Son Derece Uzman ve Professional Niteliklere Sahip Kişiler Tarafından Derlenir.
Güvenlik Uzmanları, Uzman Coder's , Gelişmiş Sistem Kullanıcıları vb. Kişi'lerden Geçer.
Bir Takım Kişiler , Kullanmaya Hazır Dökümanlarını Hazırda Tutar ve Yazmaya Yönelik Bilgelerini Kullanmaktada Zorlanmazlar. Ülkemiz de de Fazlasıyla Rastlanmasada Uluslar Arası Güvenlik Açıklarını Duyuran Portallerde Saldırıyı Kumanda Edecek ANTİ - EXPLOİT Programları ve Ulusal Sistem Güvenliğini Korumayı Amaçlama Niteliklerinde de Açıkları Kapatan ve Server Adminlerini Bilgilendirenlerde Bulunmaktadır.Bir Nevi Cyber War, Brain Storm...
Exploit Saldırılardan Korunmak İçin Güvenliği Ön Planda Tutan Yöneticiler Dikkat ve Takiple Gelişmeleri Yakından Takip Etmek Zorundadırlar, Devamlı Sürüm Güncellemelerinde Açıklarına Yama Paketleri Katma Mecburiyetini Duymaktadırlar.
Güvenliklerini Daima Takipleriyle Ön Planda Tutmayı Amaçlamaktadırlar.Birde Bu Takipleri Yapmayan ve Güvenliklerini Askıya Alıp Riske Girdiklerini Bilmeyen Yöneticiler Mevcut.
İşte Böyle Olduğunu Düşünürsek Kurbanların Exploite Yakalanmaları ve Maruz Kalmaları ½-80 Oranındadır.Onlarında Vah Hallerine
Bir Exploit genellikle açığa gösteriş olarak yazılır ve İnternet'te yayınlanmaz. Bu yapılan uzman dilinde "Proof of Concept" olarak adlandırılır. Bunun sayesinde;
Yazılım üreticisi hızlı bir şekilde açığı bilmeli ve gerekeni yapmalı.
Exploit'in niteliği teorik olarak exploit olarak adlandırılıyor.
Ekseriya exploit'ler devreye giriyor, bir bilgisayar program kodu veri birbirinden ayırmazsa. Böylece mesela bir Buffer Overflow saldırganın kodu yanlış hafızaya yazılır ve programın uygulamasında manipule edilir.
Bir başka yöntem ise Format String saldırılarıdır. Filtre edilmemiş user komutu format fonksiyonu printf() olarak verilir