Exploit Genel Anlatım.

**Prof. Dr. Sinsi** · 08-21-2012

Genel anlatım
Bir Exploit genellikde Açığa Gösteriş olarak yazılır ve Internet'de yayınlanır

Bu yapılan uzman dilinde "Proof of Concept" olarak adlandırılır

Bunun sayesinde, Software Üreticisi hızlı bir şekilde Açığı Bilmeli ve gerekeni yapmalı

Exploitin niteliği teorik olarak exploit olarak adlandırılıyor

Ekseriya exploitler devreye giriyor,bir Bilgisayar Program kodu Data birbirinden ayırmazsa

Böylece mesela bir Buffer Overflow Saldırganın kod'u yanlış Hafızaya yazılır ve Programın uygulamasında Manipule edilir

Bir başka yöntem ise Format String Saldırılarıdır, Filtre edilmemiş User Komutu Format Fonksiyonu printf() olarak verilir

Çeşitli Exploitler Mevcuttur:

Local Exploits
Remote Exploits
Dos-Exploits
Command-Execution-Exploits
SQL-Injection-Exploits
Zero-Day-Exploits

Kaynak : Wikipedia

08-21-2012	#1
Prof. Dr. Sinsi	Exploit Genel Anlatım. Genel anlatım Bir Exploit genellikde Açığa Gösteriş olarak yazılır ve Internet'de yayınlanır Bu yapılan uzman dilinde "Proof of Concept" olarak adlandırılır Bunun sayesinde, Software Üreticisi hızlı bir şekilde Açığı Bilmeli ve gerekeni yapmalı Exploitin niteliği teorik olarak exploit olarak adlandırılıyor Ekseriya exploitler devreye giriyor,bir Bilgisayar Program kodu Data birbirinden ayırmazsa Böylece mesela bir Buffer Overflow Saldırganın kod'u yanlış Hafızaya yazılır ve Programın uygulamasında Manipule edilir Bir başka yöntem ise Format String Saldırılarıdır, Filtre edilmemiş User Komutu Format Fonksiyonu printf() olarak verilir Çeşitli Exploitler Mevcuttur: Local Exploits Remote Exploits Dos-Exploits Command-Execution-Exploits SQL-Injection-Exploits Zero-Day-Exploits Kaynak : Wikipedia