Başarılı bir Sızma Testi Uzmanı, kendi ihtiyacı doğrultusunda ufak programlar geliştirmeyi bilmelidir. Bu bağlamda yazar ekibimizdeki bilgi güvenliği uzmanlarının Python ile yaptığı çalışmaları bu kategoride toplamaktayız.


3 yorum :

  1. Python ile exploit yazma konusunda ders gelicek mi?

    YanıtlaSil
  2. Belirttiğiniz gibi Python kullanarak bu biçimde programlar nasıl yazılabilir?

    YanıtlaSil
  3. Selamın aleyküm,

    Site yöneticisi değilim fakat yorumlarınızı görünce yazmak istedim. Python ile exploit geliştirme konusunda asıl konu Python programlama dili değil, güvenlik açığı ve bellek yapısıdır. Ayrıca heap spraying ve egg hunting gibi metotlardır. Python dili sadece soketler üzerinden zaafiyetin sömürülmesi için byte dizilerinin, shellcode'un ve diğer gerekli verilerin gönderilmesi için veya zaafiyeti sömürmek için oluşturulacak dosya için kullanılmaktadır. Genelde kısa sürede geliştirilebildiği için betik dilleri kullanılır; Perl, Ruby, Python burada yaygın olarak kullanılan dillerdendir fakat kullanacağınız dilde derin bilgi sahibi olmanız gerekmez.

    Şu yazı dizisinin işinize yarayacağını düşünüyorum: http://www.securitysift.com/windows-exploit-development-part-1-basics/

    Kolay gelsin.

    YanıtlaSil