Ruby programlama dili ile yazılmış, open-source bir penetration test aracıdır. İşletim sistemlerine yönelik birçok backdoor oluşturup, bu hedef sistemler üzerine saldırı ile sistemi ele geçirme işlemleri yapılabilir. İçerisinde birçok exploit, auxilary, payload, encoder ve nop barındırmaktadır.

Peki bunlar nedir? 👀

🔸Auxilary, Exploit öncesi hedef sistem hakkında bilgi toplama modülüdür.

🔹Payload, Exploit sonrası hedef sisteme yönelik işlemlerin yapılabilindiği bir modüldür.

🔸Encoder, Antivirüs yazılımlarına yakalanmadan hedef sistemde shell kodların stabil çalışmasını sağlayan modüldür.

🔹Nop, İleri seviye işlemlerde hafızadaki (bellekteki) veri ve dönüşü hakkında bilgi edinmek için kullanılan modüldür.

🔸Exploit, Hedef sistemde çalışmakta olan servis veya uygulamaların zayıflıklarını kullanarak, istenilen sonuca ulaşmayı sağlayan güvenlik açıklarıdır. Local ve Remote olarak iki tabanda inceleyebilir.

Local Exploit, Yerel ağda kullanılan türdür. Bu tür exploitler, remote exploit ile sızılan sistemlerde kullanılır.

Remote Exploit, Uzak sistemlere yapılan sömürge işlemlerine denir. Uzaktan herhangi bir web/server sistemine uygun exploit ile sızma işlemi meydana gelir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir