EXPLOİT NEDİR
Exploit kelimesi aslında geniş bir kavramdır. Exploit bir sistemin açığını sömürmek kullanmak ele geçirmek veya bilgi çekmek amacıyla kullanılan oluşturulan yazılım ve araçlarıdır. Hack güvenlik dünyasının olmazsa olmazlarından olan exploit’ler hack ve güvenlik dünyasında her zaman ihtiyaç duyulan ve kullanılan Penetration test gibi alanlarda sıklıkla kullanılır. Exploitler özellikle C,Perl,Python,Ruby gibi yazılım dillerinde yazılmaktadır.
Exploit’ler ücretli veya public olarak sunulabilir. Exploit’in ücretli veya public olması işlevine ve sürdürülebilirliğine göre değişebilir.
Birçok Exploit’e aşağıdaki adreslerden ulaşabilirsiniz:
EXPLOİT’LERİN ÇEŞİTLERİ NELERDİR
Exploitlerde kendi içinde gruplara ayrılır. Gruplara ayrılmasının sebebi,farklı kullanım alanlarından dolayıdır. Exploit’ler genel olarak 3 gruba ayrılır. Bunlar;
-REMOTE EXPLOİTS
-LOCAL EXPLOİTS
-ZERO DAY EXPLOİTS
REMOTE EXPLOİTS
Remote bizim dilimizde uzak anlamına gelir. Yani bilgisayarımızdan veya herhangi bir cihazdan uzak sistemlere yapılan exploit’leme işlemlerine remote exploit denir.
Burada sqlmap aracı ile uzak bir sistemdeoluşan sql injection açığının sömürüldüğünü görüyoruz. Görüldüğü gibi database’ler listelendi. Bu araca tam manasıyla exploit diyemesekte remote exploit’i anlamak için en iyi örneklerden biridir.İşte bu tür exploit’lere remote exploit denir.
LOCAL EXPLOİTS
Local exploit’ler sistemde direkt olarak çalışabilen exploit’lerdir. Genel olarak sistemde rütbe,hak yükseltme işlemlerinde kullanılır.
ZERO DAY EXPLOİTS
Bu exploit’ler oldukça tehlikelidir. Zero-day exploit’ler; sistemde açığın bulunduğu anda yazılan exploit’lerdir. Tehlikeli olmasının sebebi ise sistem yöneticileri gibi sistem sahiplerinin açıktan haberdar olmamasıdır. Bu yüzden açık hızlı bir şekilde yayılır ve kullanılabilir. Ve büyük zararlara yol açar.
METASPLOİT NEDİR
Metasploit güvenlik testleri için geliştirilmiş olan, açık kaynak kodlu bir penestration test aracıdır. Ruby dili ile kodlanmıştır ve pratik bir ara yüze ve kurallara sahiptir. İçerisinde 1000’in üzerinde exploit barındırır. Metasploit içerisindeki exploit ve dğer araçların kolay kullanımı için birçok parametre modülüde bulunur.
Bu sayede güvenlik testleri yaparken rahat kullanım sağlar. Herhangi bir exploit Metasploit için kodlandığı taktirde içerisine eklenerek kullanılabilir ve geliştirme imkanı bulunur. Metasploit ile basit web güvenlik testleri ve işletim sistemlerine (Windows, Linux, Android, İos vb.) yönelik testler uygulanabilir. Sistemden bilgi toplanır, edinilen bilgi sonucunda exploit’leme işlemi yapılır ve ardından sistemde ilerleme ve kalıcılık yollar izlenir. Elbette bu güvenlik testi yapacak kişinin ne tür bir işlem yapacağına göre değişir. Can alıcı nokta ise tek bir amaca yönelik değil birçok amaca yönelik kullanılabilir. Bu sayede hızlı ve pratik işlemler gerçekleştirilir.
Metasploit’in kendine özgü dosya sistemi bulunmaktadır;
-Data: Data’lar metasploit tarafından kullanılır ve değiştirilebilir.
–Lib: Framework’ü oluşturan sistemin ana yapısı ve kütüphanesidir.
–Plugins: Otomatik olarak çalışabilen ve Framework’ün tüm özelliklerini kullanarak işlev gören eklentilerdir. İşlem sırasında çalışırlar.
–Tools: Yerine ve çalışmasına göre işlemleri halleden ve komut satırlarında çalışan araçlardır.
–External: Harici kaynaklar 3.parti yazılımlar ve kaynak kodlarının tümüdür.
–Documentation: Framework’ü bilgilendirmek içim kullanılan belgelerdir.
–Modules: Normal Modüller
–Scripts: Meterpeter gibi gelişmiş scriptlerdir.
Bunlar çoğaltılabilir. Görüldüğü gibi metasploit mimarisi oldukça düzenli bir şekilde işler. Bu terimleri tam manasıyla anlamak için belirtilen yapılan kullanmak gerkemektedir. Bu şekilde işleyişe göre stratejiler üretebilirsiniz. Evet bu yazımızda bu kadar dı okuduğunuz için teşekkürler.
Hack Developler Online 
Yorum bırakın