Yaklaşım
Bütün zaafiyetlerin ortak noktası, amaç
TODO: blacklist, whitelist, amaç ne?
Payload nedir? Payload oluşturma
Nerede kıymetli INPUT'larımız. Neden önemli? Çünkü yüksel ihtimal yazılımcı gerekli önlemleri almamış oluyor. Girişe girilen bilginin tüm halleri ele alınmadığında sistemdeki zaafiyet açığa çıkartılabiliyor.
Zaafiyetler, kullanıcı tarafında veya sunucu tarafında, giden isteklerde veya gelen yanıtta oluşabiliyor.
İlk adım zaafiyetin olduğunun tespiti. Zaafiyet olduğunun tespitinden sonra sıra zaafiyetin sömürüsünü uygulamaya kalıyor. Sömürü uygulamasına kabaca "payload" deniyor. Payload'u tercihen kendimizin programlaması daha öğretici oluyor. Mümkünse Kali vb. hazır MSF gibi araçlar yerine python vb. programlama diliyle kendimizin yazması daha öğretici olabilir.
Last updated
Was this helpful?