Exploit nedir ? Çeşitleri nelerdir ?
Kelime anlamı faydalanmak, istifade etmektir. Dijital dünyada ise sistem açıklarından, kod hatalarından faydalanarak istenmeyen veya planlanmamış hatalar oluşturmak için düzenlenmiş programdır.
a) Local exploit
b) Remote exploit
c) Client side exploit
d) Zero day exploit
a) Local Exploit: Sistemin içinde iken yapılan saldırıdır. Bulunduğunuz sistemde yetkinizi aşıp "root" olmanızı sağlayan exploitlerdir.
b) Remote Exploit : Sisteme dışarıdan yapılan saldırıdır. Local, Remote a göre daha etkili olmasına rağmen sisteme önceden giriş yapılma zorunluluğu taşıdığı için her zaman iyi seçenek olmayabilir.
c) Client Side Exploit: Genel olarak yine network üzerinden sistemlerle etkileimde
bulunmakla beraber kullanılmaları için client veya kullanıcılar tarafından tetiklenmeleri gerekir. Bu exploitler
genel olarak SOSYAL MÜHENDİSLİK atakları ile tetiklenirler.
d) Zero Day Exploit: Yaması bulunmayan işletim sistemi veya program üreticisi
tarafından henüz yaması yayımlanmamış Exploittir. Hacker lar buldukları veya yazdıkları Exploitleri sistemlere istenildiği zaman girebilmek için yayımlamamayı tercih ederler
2. Exploit nasıl yapılır?
Öncelikle sistem analiz edilerek temel yapı taşları tespit edilir. Daha sonra açıklar bulunur ardından bu açıklara uygun exploit bulunur ya da yazılır.
3. Exploitten nasıl korunulur?
işletim sistemi üreticisi veya program sahibince kodda yapılan düzenlemeler ve bu düzenlemeler sonrası yayımlanan sistem yamaları ile açıklar kapatılır.
Web sunucusunda genelde /tmp dizini üzerinde tüm kullanıcılar yazma okuma izinlerine sahip olmaktadır. Buda bir risktir. Bu riski azaltmak için /tmp dizini ayrı bir partition olarak tanımlanmalıdır ve kod çalıştırılamaz olarak ayarlanmalıdır.
Kelime anlamı faydalanmak, istifade etmektir. Dijital dünyada ise sistem açıklarından, kod hatalarından faydalanarak istenmeyen veya planlanmamış hatalar oluşturmak için düzenlenmiş programdır.
a) Local exploit
b) Remote exploit
c) Client side exploit
d) Zero day exploit
a) Local Exploit: Sistemin içinde iken yapılan saldırıdır. Bulunduğunuz sistemde yetkinizi aşıp "root" olmanızı sağlayan exploitlerdir.
b) Remote Exploit : Sisteme dışarıdan yapılan saldırıdır. Local, Remote a göre daha etkili olmasına rağmen sisteme önceden giriş yapılma zorunluluğu taşıdığı için her zaman iyi seçenek olmayabilir.
c) Client Side Exploit: Genel olarak yine network üzerinden sistemlerle etkileimde
bulunmakla beraber kullanılmaları için client veya kullanıcılar tarafından tetiklenmeleri gerekir. Bu exploitler
genel olarak SOSYAL MÜHENDİSLİK atakları ile tetiklenirler.
d) Zero Day Exploit: Yaması bulunmayan işletim sistemi veya program üreticisi
tarafından henüz yaması yayımlanmamış Exploittir. Hacker lar buldukları veya yazdıkları Exploitleri sistemlere istenildiği zaman girebilmek için yayımlamamayı tercih ederler
2. Exploit nasıl yapılır?
Öncelikle sistem analiz edilerek temel yapı taşları tespit edilir. Daha sonra açıklar bulunur ardından bu açıklara uygun exploit bulunur ya da yazılır.
3. Exploitten nasıl korunulur?
işletim sistemi üreticisi veya program sahibince kodda yapılan düzenlemeler ve bu düzenlemeler sonrası yayımlanan sistem yamaları ile açıklar kapatılır.
Web sunucusunda genelde /tmp dizini üzerinde tüm kullanıcılar yazma okuma izinlerine sahip olmaktadır. Buda bir risktir. Bu riski azaltmak için /tmp dizini ayrı bir partition olarak tanımlanmalıdır ve kod çalıştırılamaz olarak ayarlanmalıdır.
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
