exploitler... - Turkish Hacking Sabotage | Türkiyenin En Büyük Hack Ve Security Sitesi

~~Turk-Krall~~ · **exploitler... -** 05-18-2008

Çok kez Exploit Sitelerinde Karşımıza Çıkıyor Arkadaşlar, Uygulama.Exe (BindFile Name) Buffer Overflow Exploit, XXX Remote Command Execution Exploit, linux/x execve() Diassembly Obfuscation Shellcode, Format String Exploit vs.vs.

Fakat Sitelerde Verilen Bu Buffer Overflow, Format String, Race Conditions, SHELLCode, Denial Of Service, XXX Server Root, Commands Execution Exploit , SQL Injection Exploit’ler Nedir? Ne işe Yarar? Bu Exploitlerle Ne Gibi Haklar Elde ediyoruz ? Bu Konu Altında, Bütün Bu Sorulara Cevap Bulacağız İnşallah.

Buffer Overflow Döküman Linki
[Linkleri Sadece Üyeler Görebilir..]

Race Conditions Döküman Link :
[Linkleri Sadece Üyeler Görebilir..]

Format String Döküman Linki :
[Linkleri Sadece Üyeler Görebilir..]

Kabuk Kodları (SHELL CODES) Döküman Linki :
[Linkleri Sadece Üyeler Görebilir..]

Şimdi Yukarıda Döküman verilmemiş olan Exploit Türevleri ile Alakalı Açıklama Yapayım.

XXX Server Root Exploit : Kullanımına Göre çeşitlilik gösteren, ve Bu Exploitler sayesinde Belirtilmiş olan XXX Sistemi Üzerinde Root / Administrator yetkisine sahip olabileceğimiz Exploit Türevleridir.

Remote File Inclussion (RFI) Exploit : PHP ile Kodlanan Sayfalarda WebMasterların hatalarından kaynaklanan ve Uzaktan Dosya Incule Edebileceğimiz Exploit Türevidir (Genelde Kendi ListPatch'imizi Çağırırız).
RFI açıkları /content/contact_content.php?root_path=[Shell'imiz] şeklinde türerler.
Peki RFI Açıkları Nasıl Bulunur ?
Örnek olarak Kodlanan sayfada ;
require_once($Config['root_dir']. şeklinde bir kod geçiyor.
Bunu index.php?root_dir=[SHELL SCRIPT] şeklinde kullanırız.Bunun gibi bir çok hatalı kod olabilir.Biz RFI Açklarını, Kullanılan PHP Script'ini Local'e çekerek yada herhangi bir PHP Destekli Host'umuza upload ederek, kodları inceleyip bulabiliriz.
RFI çalıştırdıktan sonra, bizim kendi ShellScipt'imizin Upload edilmiş olan Host'ta Decode Edilmemiş olması gerekiyor.O yüzden Shell'iimzi *.txt, *.dat şeklinde Upload etmeliyiz.

Commands Execution Exploit : Başlıca Linux komutlarını bilmemiz takdiri ile Server'da Dosya Okuma, Dosyalar üzerinde Oynama Yapma / silme gibi bir çok Olanak tanıyan Exploit Türevleridir.

SQL Injection Exploit :Hedef Site üzerinde Yapılan kodlama hatalarından dolayı, Biz Site üzerinde SQL Injection Uygulayarak, DB ye ulaşıp, DB üzerindeki Dilediğimz Bilgiye Ulaşabiliyoruz. SQL Injection Exploitleri, SQL Code ları Injecte Etmeyi, Site üzerinden Değilde, Exploit Aracılığı ile Kapalı Kutumuz Üzerinden Yapmamıza Olanak Sağlayan Exploit Türevleridir.

Denial Of Service (DOS) Exploit : Sisteme Dışarıdan Saldırarak,Sistemi Devre Dışı Bırakmak amacıyla Yazılmış Olan Exploit Türevleridir.
Denial Of Service Attacklarına Maruz Kalan Web Serverlar (Attack Başarılı Sonuçlanması Durumunda) http:// servisini veremez, e-Posta Sunucuları Post Alıp Gönderemez Hale Gelir..
DOS Saldırılarının Ne Olduğunu, Nasıl Önlenebileceğini Daha iyi Anlamanız için Döküman Vereyim.
[Linkleri Sadece Üyeler Görebilir..] => Döküman; Denial Of Service (DOS) Attackları nın Ne olduğunu, Analizini, Nasıl Önlenebileceğini Anlatıyor.

Arkadaşlar, Yukarıda Exploit'lerin Ne olduğunu Çeşitlerini Anlatmaya Çalıştım.

tesekkurler

~~by-CroS~~ · 05-18-2008

Sağol kanka bişeler yapmaya çalışcam

pcopath · 05-18-2008

eyw....

**MusT-i** · 05-26-2008

teşekkür ederim

Eceli43 · 05-26-2008

Sagoll

MHACK · 06-19-2008

saol kardeş...

OnurTuner · 06-19-2008

teşekkürler..

KİNG PUNİSHER · 06-21-2008

saol kardeş

Konu Bilgileri
	Konu Başlığı exploitler...	Konudaki Cevap Sayısı 7
	Şuan Bu Konuyu Görüntüleyenler	Görüntülenme Sayısı 0

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)