willing is not enough, you must do."
Lee
Güvenlik zaafiyeti (vulnerability) veya uygulama hatalarından (bug) yola çıkarak kodlanmış, amaca hizmet eden yazılımlardır. Exploit’ler farklı kriterlere göre sınıflandırılır. Uzaktan tetiklenen Exploit’ler remote exploits yerel ortamda çalıştırılanlar local exploits olarak adlandırılır.
Diğer bir sınıflama yöntemine göre exploitler korunmasız hedef tanımlarına göre adlandırılır. unauthorized data access, arbitrary code execution, denial of service, sql injection gibi. Etkili olan çoğu exploit programı için hedef süper kullanıcı yetkisi elde etmek veya yetkisiz erişimler sağlayabilmektir.
Exploit’i yayınlanan software için yeni sürümde düzeltmeler yapılır. Exploit yayınlandığında farklı renklere hizmet edebilir. “Blackhat hackers” felsefesini benimsemiş programcılar herkese hizmet eden kod parçasını yayınlamaktansa, bilgiyi kendilerine saklamayı tercih edebilir. Günümüzde “Zero day exploits” adıyla yayınlanan exploitler, kodlama yeteneğinden yoksun “script kiddies” olarak tanımlanan kişilerce kullanılabilir.
Güncel Exploit’ler Bilgi güvenliği meraklıları, güvenlik uzmanları ve “Penetration tester”lar tarafından takip edilir, test edilir.
Exploit web bağlantıları
http://www.secwatch.org
http://www.milw0rm.com
http://www.securiteam.com
http://www.packetstormsecurity.nl
http://www.securityfocus.com
http://www.elhacker.net
http://www.governmentsecurity.org
http://hack.com.ru/
http://www.hackcoza.tk/
http://www.web-hack.ru/
http://www.securiteam.com/
http://securityvulns.com/exploits/
http://www.hackerzhell.co.uk/indexmain.php
http://hacktheb0x.tk/
http://neworder.box.sk/
http://www.k-otik.com/
http://www.security-corporation.com/
http://www.securityfocus.com/
http://www.hackcoza.com/lynx.html
http://www.anyside.com/
http://www.cnids.com
http://www.addict3d.org/index.php?page=security
http://www.frsirt.com
http://www.securitydot.net/
http://blog.csdn.net/group/ExploiT/
http://seclists.org
http://metasploit.com/projects/Framework/
http://marc.info/?l=bugtraq
http://www.php-security.org/index.html
Önerdiğiniz siteleri mail atabilirsiniz.
knyuksel[at]gmail.com 10.07.2009 İzmir,
Ali Okan YÜKSEL
Contact us
