Exploitlerin Çeşitleri Nelerdir?
Remote Exploits
Adından da anlaşılacağı gibi uzak sistemlere yapılan sömürme işlemlerini bu exploitler sayesinde yaparız.
Yukarıda gördüğünüz gibi “sqlmap” aracıyla uzak sisteme sql açığı üzerinden exploitleme yapılarak veritabanı üzerindeki bir veri listelenmiştir.
Local Exploits
Local exploitler sistemde direkt olarak çalışabilen exploitlerdir. Genelde sistemde rütbe, hak yükseltme işlemlerinde kullanılır.
Yukarıda gördüğünüz exploit Linux 2.6.23 sistemde root yetkisine sahip olmak amacıyla yazılmıştır.
Zero-day Exploits
Zero-day exploitler; sistemde açığın bulunduğu anda yazılan exploitlerdir. Diğer exploit çeşitlerine göre daha tehlikelidir. Tehlikeli olmasının sebebi, sistem yöneticileri gibi sistem sahiplerinin açıktan haberdar olmamasıdır. Bu exploitlerin %95’inden fazlası ücretlidir.
0 yorum:
Yorum Gönder