Python ile Exploit

Hocalarım selamun aleyküm python ile exploit kodlamak ne kadar mantıklı ve exploit kodlamak için bilmem gerek şeyler sizce exploit python ilemi daha iyi kodlanır yoksa python ile mi düşüncelerinizi merak ediyorum.

Daha önce exploit yazmamış biri olarak konuşmaktayım:

Kolaylık istersen python, ruby vs kullan.

Hız istersen c kullan.Ama ben exploit kodlasam c ile kodlardım.

  • C de thread öldürebilirsin,pythonda signal.pthread_kill var, ama çalıştırdığımda ilgili thread değil, tüm program kapanıyor.
    Ya bilmiyorum, sistem odaklı çalışılacaksa c bence.
    Ama hackerların en çok tercih ettiği dil python.

Şu yazıyı okuyabilirsin.

Exploirler ama hangi Exploitler. Remote Exploitler için diyorsan python hızlıdır pratiktir. Javada denemiştim pythonda yazılan bir exploiti. Ama çok zor olmuştu bu yüzden genelde betik dilleri tercih edilir Remote exloitler için. Lakin önce exploit nedir bilmen lazım. Buffer overflow format string, rce vb. Araştırman anlaman lazım. Bunları artık anladıktan sonra istediğin dilde yazarsın dediğim gibi siber güvenlikte pratiklik önemlidir. Bu yüzden python Perl ruby gibi diller kullanılır. Ama local exloitler farklıdır. Kernel exploit yazmak istiyorsan C daha uygun genelde de C ile yazılmıştır. Exploit db ye bakabilirsin mesela ubuntu nun bazı sürümleri için exploit

https://www.exploit-db.com/exploits/37292/

Yetki yükseltme.

1 Beğeni

zaten amaç onları iyi anlamak bilgisayar dili gibi zor olan şeyler c de bilgisar diline yatkın olduğu için c bilsem sanki onları daha kolay öğreneceğim diye düşünüyorum ama bilemiyorum :slight_smile:

Evet bilmen lazım hatta registerlar hakkında da bilgi sahibi olman lazım eip, esp vb. Bu yüzden sistem bilgisi de lazım C lazım evet. Sen bilirsin ama bir betik dili python ruby Perl gibi hem de C öğrenmeli bence. Ayrı tür exploitler. Komut enjekte etmekte bir açıktır. Bunun da exploitini yazarsın ve bunun için C bilmene gerek yok. Exploit yazmak için bu işin metodolojisi de bilinmeli. Yani kısaca bence python ilerle açıkalrın mantığını anla. Sonra kendin dene mesela. Bwapp vardı lab olarak onu kur mesela dene istersen. Neyse fazla gereksiz yazdım.

İyi forumlar…

1 Beğeni

Merhaba @Asosyal_Futbolcu ,

İlla python kullanıp c den de yararlanmak istersen
python içinde c kullanabilirsin :

https://forum.yazbel.com/t/python3e-kendi-yazdigim-c-modulunu-import-etmek

Kolay gelsin :slight_smile:

bu konunun açılışı üzerinden bayağı zaman geçmiş ama ben yinede düşüncemi söyleyeyim.exploit yazmak için her dili kullanabilirsiniz hatta bir windows toplu iş dosyasını(.bat) kullanarak bile exploit yazarsın. ama galiba sen hangi dil daha çok işime yarar diye soruyorsun.
bence en çok python bilmen lazım çünkü python her ne kadar hızlı olmasa da hacker araçları ve exploitlerde(yani kısacası siber güvenlik ve hackingde) çok işine yarayabilecek bir dil. onun dışında ruby de aslında exploit yazmak için kullanılabilecek bir dil ama şahsen ruby mi python mu diyecek olursan şahsen python. onun dışında c/cpp dilleri de gerçekten işine yarayabilir gerek hız gerek sisteme yakınlık bakımında biraz kanser bir syntaxları var ama olsun. neyse bu arada

bu nasıl bir soru değiştirebilir misin acaba