Konu: Sömürücüler (Exploits) Salı Ara. 02, 2008 12:12 am
Sömürücüler (Exploits)
Exploit’in kelime anlamı “kötüye kullanma, sömürme” demektir. Yani sisteminizin normal bir özelliğinin bir açığını yakalayarak, bunu kötüye kullanabilir, sisteminizdeki, bilgilere ulaşabilirler. Exploit’ler genelde sistem tabanlı olarak çalışırlar yani Unix’e ait bir exploit Windows için çalışmaz. Bugüne kadar bulunan yaklaşık olarak 1000’in üzerinde exploit var. Ve bunların hepsinin nasıl çalıştığını anlatmamız güvenlik sebeplerinden dolayı mümkün değildir. Aşağıda çok popüler olan bir kaç tanesinden bahsedilecektir.
Windows Null Session Exploit: Windows işletim sistemi, dışarıdaki kullanıcılara network üzerinde hiç bir hakka sahip olmadan oturum, kullanıcı ve paylaşım bilgilerini (session, user ve share) verir. Ve ne kadar ilginçtir ki, bu exploit, Windows Network API’sinde belgelenmiş ve feature (özellik) olarak gösterilmiştir. Kötü niyetli birisi bu exploit’i kullanarak sistem hakkında çok kritik bilgilere sahip olabilir.
PHF Exploit: Bu exploit oldukça eski olmasına rağmen hâlen karşılaşabileceğiniz bir güvenlik açığıdır. Phf cgi yardımı ile sistemdeki dosyalara admin olarak erişebilirsiniz.
Yukarıdaki örnek Unix işletim sistemi ya da türevini kullanan bir makineden kullanıcı
bilgilerinin ve şifrelerinin bulunduğu passwd dosyasını görmenizi sağlar.
ASP Exploit: Active server page (ASP) özelliği kullanan Web sunucularda URL’nin sonuna bir nokta (.) ya da ::şDATA yazarak ASP’nin içeriğini (source code) görebilirsiniz. Eğer ASP’nin içerisinde herhangi bir şifre varsa bu exploit çok tehlikeli olabilir.
Sendmail Exploit: Eski “send mail” sürümlerinde bir kaç basit hile ile sistemin şifrelerinin tutulduğu dosyayı çekmeniz mümkündür. Ayrıca sistem kullanıcıları hakkında bilgi almak (EXPN) ya da bir kullanıcı isminin o sunucuda olup olmadığını da öğrenmek mümkündür (VRFY).
telnet mail.server.com:25
ICQ Tabanlı Exploitler: Son derece zayıf bir mimariye sahip olan ICQ sistemi, kolayca taklit edilebilen hatta gerçek “spoofing” bile yapmanıza gerek kalmayan bir sistemdir. ICQ kullanıcıları kolayca mesaj bombasına tutulabilir, şifreleri değiştirilebilir, onaya gerek kalmadan listenize alabilir, IP’si kullanıcı istemese bile görülebilir ya da ICQ chat yaparken mesaj taşması (flooding) yapılabilir.
Sanal İstihbarat Team Ayrıcalığı İle İlk Defa soncorumlu
Detaylı Mesaj
Bilgileri
Mesaj No: 316
Mesajın Ana Konusu:Sömürücüler (Exploits)
Gönderilme Tarihi:Salı Ara. 02, 2008 12:12 am
Bu Mesajı Şikayet Et:
Konu: Geri: Sömürücüler (Exploits) Salı Ara. 02, 2008 12:55 am
GÜZEL PAYLAŞIM TŞK
Detaylı Mesaj
Bilgileri
Mesaj No: 322
Mesajın Ana Konusu:Sömürücüler (Exploits)
Gönderilme Tarihi:Salı Ara. 02, 2008 12:55 am
Bu Mesajı Şikayet Et:
Konu: Geri: Sömürücüler (Exploits) Salı Ara. 02, 2008 1:24 am
bu iyi okuyun ve anlayın derim çok işinize yarayabilir
Detaylı Mesaj
Bilgileri
Mesaj No: 327
Mesajın Ana Konusu:Sömürücüler (Exploits)
Gönderilme Tarihi:Salı Ara. 02, 2008 1:24 am
Bu Mesajı Şikayet Et:
Sömürücüler (Exploits)
1 sayfadaki 1 sayfası
1 -
Arama Yapmadan Konu Açmayın. 2 - Mesaj Yazarken Başlıklar Konularla Alakalı Olmalır. 3 - Konularımızı Alakalı Başlıklar Altında Açalım. 4 - Aynı Konuya Ard Arda Mesaj Atmayın(flood Yapmayın) 5 - Bu Kurullara Uymamakta Israr Edenler Siteden Belirli Bir Süreliğine Yada Tamamen Uzaklaştırılır.