Exploit

Kısaca: Bir exploit (İngilizce: to exploit - kötüye kullanmak) bir bilgisayar programıdır veya bir script, bilgisayar programlarında bulunan zayıflık veya hatalar için kullanılır. ...devamı ☟

düzenle|Ağustos 2007

Bir Exploit(Ingilizçe ``to exploit`` - kötüye kullanmak) bir Bilgisayar Programıdır veya bir Script, Bilgisayar Programlarında bulunan zayıflık veya hatalar için Kullanılır.

Genel anlatım.

Bir Exploit genellikde Açığa Gösteriş olarak yazılır ve Internet`de yayınlanır. Bu yapılan uzman dilinde "``Proof of Concept``" olarak adlandırılır. Bunun sayesinde, Software Üretiçisi hızlı bir şekilde Açığı Bilmeli ve gerekeni yapmali. Exploitin niteliği teorik olarak exploit olarak adlandırılıyor. Ekseriya exploitler devreye giriyor,bir Bilgisayar Programkodu Data birbirinden ayırmassa. Böyleçe mesela bir Buffer Overflow Saldırkanın kod`u yanlış Hafızaya yazılır ve Programın uygulamasında Manipule edilir. Bir başka yöntem ise Format String Saldırılarıdır, Filtre edilmemiş User Komutu Format Fonktionu printf() olarak verilir.

çeşilit Exploitler Mevçutdur:

  • Local Exploits
  • Remote Exploits
  • Dos-Exploits
  • Command-Execution-Exploits
  • SQL-Injection-Exploits
  • Zero-Day-Exploits


Local-Exploits

Lakal Exploitler messela bir *.exe *.gif v.s gibi Dosya çalıştırıldıgında Devreye girer ve yerel Bilgisayarda yüklü olan vurnable(yaralı) Software sayesınde Exploitde entegre edilmiş Shellcode`u çalıştır ve kötü kod Enjektde eder. Bunun sayesinde saldırkan yüksek Haklara sahip olur.

Remote-Exploits

Bir Remote Exploit Internet(ağ) üzerinden çalısmakda ve mevçut olan güvenlik açıgı kullanarak bir vurnable(yaralı)Sisteme erisim saglamakda.

Dos-Exploits

Ilk tanılmış olan Açıgı yazılan Exploitler Dos-Exploitlerdir(Danial - of Service) Bir Sistemi Yavaşlandıran veya durduran.

Command-Execution-Exploits

Saldırkan tarafından kontroll edilen bir Programkodu Hedef Sisteme Uygulama. Böyle bir exploiti dogru şekilde çalıştırabilmesi için Programçı veya Saldırkan, Hafıza olmak üzere Hedef uygulamayi iyi Bilmesi gerek. Bu Bilgileri açık bir Programkodu kaynagından veya Test ederek edinir. Kendi Kodunu beçerikli yere yerleştirmeli çalıştırabilmesi için. Command-Execution-Exploits çok Tehlikeli, çünkü Hedef olan Sistemde Saldırkan Tüm Haklara Sahip oluyor. Daha dogrusu Tüm Haklar ile Sistemi Yönetiyor.

SQL-Injection-Exploits

SQL Nedir?

SQL (Structured Query Language) veritabanlarında Data çekme, silme ve değiştirme gibi işlemler için kullanılan basit yapılı bir dildir. Bugün hemen hemen tüm Web uygulamalarının altyapısında veritabanı desteği vardır ve bu web uygulamaları veritabanı ile SQL araçılığıyla anlaşırlar.

Bir Siteye meşaj bıraktığınızda bu meşaj veritabanına kaydedilir. O meşaj onaylandığında veritabanındaki bir alan günçellenmiş olur. Yönetiçi veritabanındaki kaydı silerek o meşajın siteden silinmesini sağlar.

Örnek bir kayıt silme SQL çümlesi şu şekilde olabilir; DELETE FROM members WHERE id=17

Yukarıdaki kod veritabanı tarafından çalıştırıldığında Members tablosunda id alanı 17 olan kayıt silineçektir.

SQL Injection Nedir?

Web uygulamalarında bir çok işlem için kullanıcıdan alınan veri ile dinamik SQL cümlecikleri oluşturulur. Mesela “SELECT * FROM Products” örnek SQL cümleciği basit şekilde veritabanından Web uygulamasına tüm ürünleri döndürecektir. Bu SQL cümlecikleri oluşturulurken araya sıkıştırılan herhangi bir meta-karakter SQL Injection`a neden olabilir.

Zero-Day-Exploits

Bir Exploit, Açiga ayni Günde Yazilan ve Sanalda hizli bir sekilde yayinlanan Güvenillik açigi (0-Gün Exploit) Bu tip Exploitlerin tehlikeli olmasinin sebebi ise hiç bir Üretiçi veya gelistiriçi Bu Güvenlik açigini kisa bir süre içerisinde yeni bir Yama ile dogru veya anlamli bir sekilde kapatamamasi. Böyle bir saldiri Zero-Day-Saldiri olarak atlandiriliyor.Zero-Day-Saldirilari etkili,çünkü hizli ve otomatize edilmeden yeni bir Güvenlik açigi kullanilabiliyor önçeden bir Firewall veya Anti-Virus-Software imzasi ile karsilasmadan.

Karşı Önlem

Çeşitli Teknik korunmalar var, messela hafıza korunması. Bunlar sadeçe belirli Kullanım tekniklerini önler, fakat bir Güvenlik açıgından korunma imkansız. Kısmen olarak Intrusion Detection System sayesinde bir saldırı tespit edilebilir veya intrusion prevention systemsayesinde belki bir Saldırı önlenebilir. Genel Problem ise yanlıs Programlama. Tek çare ise Işlem Hatasından kaynaklanan Güvenlik açıklarını geliştirmede önleme.

Kaynaklar



  1. SQL Nedir?
  2. SQL Injection Nedir?


Ayrıca bakın
  • [1]Cracker (Bilgisayar)
  • [2] Hacker
  • [3]Arabellek aşımı (Buffer Overflow)


Kaynaklar

Vikipedi

Exploit

İngilizce Exploit kelimesinin İspanyolca karşılığı.
s. cruzada, gesta, hazaña, proeza
v. sacar provecho de, explotar; abusar

Exploit

İngilizce Exploit kelimesinin Fransızca karşılığı.
n. exploit
v. utiliser, employer; exploiter, tirer profit de; manipuler; se servir de; promouvoir; annoncer; publier

Exploit

İngilizce Exploit kelimesinin Almanca karşılığı.
n. Tat, Heldentat
v. ausbeuten, ausnützen; verwerten, abbauen, ausschöpfen, ausbeuten; fördern; für etwas werben

Exploit

İngilizce Exploit kelimesinin İtalyanca karşılığı.
s. impresa, prodezza, gesta
v. sfruttare; utilizzare, servirsi di

Exploit

İngilizce Exploit kelimesinin Portekizce karşılığı.
s. proeza, façanha
v. explorar, aproveitar-se de algo (em geral causando danos); usar, utilizar algo de forma egoísta; fazer o melhor proveito de; promover; publicar, anunciar (na mídia)

Exploit

f. kullanmak, faydalanmak, işletmek, sömürmek, kötüye kullanmak, istismar etmek
i. kahramanlık, yiğitlik, üstün başarı, macera

Exploit

Fransızca Exploit kelimesinin İngilizce karşılığı.
(m) n. exploit, feat

Exploit

İtalyanca Exploit kelimesinin İngilizce karşılığı.
n. exploit, brilliant achievement

Exploit

İngilizce Exploit kelimesinin Flemenkçe karşılığı.
zn. heldendaad, wapenfeit
ww. misbruiken, voordeel trekken uit; manipuleren; uitbuiten, grootst mogelijk voordeel trekken uit (zoals "exploit one's skill or talents"); bevorderen; adverteren

Exploit

n. feat, deed, adventure, heroic act
v. use, take advantage of, selfishly make use of; manipulate; use to the greatest possible advantage (as "exploit one's skills or talents"); promote; advertise
n. exploit, feat

Exploit

Fransızca Exploit kelimesinin Flemenkçe karşılığı.
(action) prestatie (f); staaltje (n)

Exploit

Fransızca Exploit kelimesinin Almanca karşılığı.
n. heldentat, großtat, meisterleistung, spitzenleistung, glanzleistung, bravourstück

Exploit

Fransızca Exploit kelimesinin İtalyanca karşılığı.
(action) prodezza (f); impresa (f); exploit {invariable}

Exploit

Fransızca Exploit kelimesinin Portekizce karşılığı.
(action) feito (m); façanha (f)

Exploit

Fransızca Exploit kelimesinin İspanyolca karşılığı.
(action) hazaña (f); proeza (f)

Exploit

Fransızca Exploit kelimesinin Türkçe karşılığı.
[le] kahramanlık; marifet

Exploit

İtalyanca Exploit kelimesinin Fransızca karşılığı.
(azione) tour de force; exploit (m)

Exploit

1. anlamı (i). kahramanlık, yiğitlik; sergüzeşt, macera.,kahramanlık,xyz kullan/sömür.
2. anlamı olağanüstü başarı. serüven. kahramanlık. yüreklilik. işletmek. kendi çıkarı için kullanmak. istismar etmek. sömürmek.

Exploit

Exploit İngilizce anlamı ve tanımı

Exploit anlamları

  1. (noun) A deed or act; especially, a heroic act; a deed of renown; an adventurous or noble achievement; as, the exploits of Alexander the Great.
  2. (noun) Hence: To draw an illegitimate profit from; to speculate on; to put upon.
  3. (noun) Combat; war.
  4. (noun) To utilize; to make available; to get the value or usefulness out of; as, to exploit a mine or agricultural lands; to exploit public opinion.

Exploit tanım:

Kelime: ex·ploit
Söyleniş: 'ek-"sploit, ik-'
İşlev: noun
Kökeni: Middle English, outcome, success, from Middle French, from Latin explicitum, neuter of explicitus, past participle
: DEED, ACT; especially : a notable or heroic act
synonym see FEAT

Exploit ile eşanlamlı (synonym) kelimeler

Deed, Effort, Feat, Overwork, Tap, Work,

Bu konuda henüz görüş yok.
Görüş/mesaj gerekli.
Markdown kullanılabilir.

Metasploit
3 yıl önce

sömürülebilirliğini, risk ve iyileştirmesini vurgulayan 3. şahıs Metasploit exploit (istismar) modülü ile genellikle birlikte olan yazılım açığı uyarıcılarının...

4X
3 yıl önce

"4X" tabiri, İngilizce olan 4 kelimeden gelmektedir: "eXplore, eXpand, eXploit ve eXterminate" (Türkçe: Keşfet, Yayıl, Sömür, Yoket). Keşfet: Oyuncular...

George Hotz
3 yıl önce

nedeniyle bu işi bıraktığını açıklamıştır. 22 Ocak 2010 tarihinde yaptığı exploit ile PS3'ü kırmıştır. Etrafında çıkan bazı söylentilerde, onun aslında PS3'ü...

Lamer
3 yıl önce

kanallarında toplanarak grup oluşturduktan sonra başkalarınca hazırlanmış exploit ve solucan `ları kullanarak web sitelerine saldırır, kullanıcı hesaplarını...

Lamer, Ad, Bilgisayar, Fransızca, Hacker, Sözcük, Taslak
FXP Scene
6 yıl önce

zararı verenler bu grupta olanlardır. Yeryüzünde üretilen tüm virüsler ve exploitler fxp scene mensuplarınca amaçları için üretilir ve kullanılır. FXP scene...

FXP Scene, Nfo, Release Grup, Scene (Korsan), Scene Release, Türkiye`de Korsan Yazılım, Virüs, Warez
Arabellek aşımı
6 yıl önce

baytlarının üzerine yazarak değiştirebilir. Bu, saldırganın birden fazla kere exploit girişiminde bulunması veya bir imlecin birkaç konumdan birine (bir NOP...

Arabellek aşımı, Arabellek, Bilgisayar virüsleri, Windows NT, İngilizce, RPC
Oyun programlama
6 yıl önce

yazılımcılar kadar önem kazanmıştır. Bu aşamada oyun test edilir. Buglar ve exploitler gibi şeyler aranır. Bazı şirketler bu aşamada profesyonel testerlar çalıştırır...

Jakobson tersanesi
7 yıl önce

römorkörü (1943) AM-94 USS Excel mayın tarama gemisi (1942) AM-95 USS Exploit mayın tarama gemisi (1943) X-1 denizaltısı (1955) El konulan sivil gemiler:...

Jakobson tersanesi, Amerikan Donanması, Amerikan Ordusu, Mississippi, Natick sınıfı, New York, YTB-760 USS Natick, İkinci Dünya Savaşı, LT-1, LT-2, LT-3