Başarılı bir Sızma Testi Uzmanı, kendi ihtiyacı doğrultusunda ufak programlar geliştirmeyi bilmelidir. Bu bağlamda yazar ekibimizdeki bilgi güvenliği uzmanlarının Python ile yaptığı çalışmaları bu kategoride toplamaktayız.
- Python ile NMAP programlama
- Python ile Crawler geliştirme
- Sosyal Mühendislik Saldırıları İçin E-posta Adreslerinin Internet Sayfalarından Keşfedilmesi
- Ağdaki sınifferların (Paket Koklayıcı) Tespit Edilmesi
- Ftp Sunucu Servisi Dosya/Dizin Tespit Çalışması
- Python - Syslog Loglama Altyapısının Kullanımı
- Python Scapy Kütüphanesi Kullanılarak Arpspoof, Man in the Middle(Ortadaki adam saldırısı)
Python ile exploit yazma konusunda ders gelicek mi?
YanıtlayınSilBelirttiğiniz gibi Python kullanarak bu biçimde programlar nasıl yazılabilir?
YanıtlayınSilSelamın aleyküm,
YanıtlayınSilSite yöneticisi değilim fakat yorumlarınızı görünce yazmak istedim. Python ile exploit geliştirme konusunda asıl konu Python programlama dili değil, güvenlik açığı ve bellek yapısıdır. Ayrıca heap spraying ve egg hunting gibi metotlardır. Python dili sadece soketler üzerinden zaafiyetin sömürülmesi için byte dizilerinin, shellcode'un ve diğer gerekli verilerin gönderilmesi için veya zaafiyeti sömürmek için oluşturulacak dosya için kullanılmaktadır. Genelde kısa sürede geliştirilebildiği için betik dilleri kullanılır; Perl, Ruby, Python burada yaygın olarak kullanılan dillerdendir fakat kullanacağınız dilde derin bilgi sahibi olmanız gerekmez.
Şu yazı dizisinin işinize yarayacağını düşünüyorum: http://www.securitysift.com/windows-exploit-development-part-1-basics/
Kolay gelsin.
linkte sorun mu var acaba ?
Sil