Exploit Çeşitleri Neldir ?

< Local-Exploits >
Local Exploit'ler Herhangi Bir Exe, Gıf Veya Jpg Benzeri Dosyalar Çalıştırılarak Devreye Sokulur. Bilgisayarda Yer Alan Vulnerable Yazılım Yardımıyla Exploit İçerisindeki Shellcode Çalıştırılır Ve Saldırgan Bu İşlem Sonucunda Yüksek Erişim Haklarına Erişir.

< Remote-Exploits >
Remote Exploit, İnternet Üzerinden Çalışabilen Güvenlik Açıklarını Kullanır Ve Açık Yardımıyla Sisteme Erişim Sağlar.

< Dos-Exploits >
İlk Geliştirilen Exploit Tiplerindendir. Bir Sistemin Yavaşlatılmasını Veya Tamamen Hizmetini Kesmek İçin Kullanılırlar.

< Command-Execution-Exploits >
Saldırgan Tarafından Kontrol Edilen Bir Program Kodu Hedef Sisteme Uygulama. Böyle Bir Exploit'i Doğru Şekilde Çalıştırabilmesi İçin Programcı Veya Saldırgan, Hafıza Olmak Üzere Hedef Uygulamayı İyi Bilmesi Gerek. Bu Bilgileri Açık Bir Program Kodu Kaynağından Veya Test Ederek Edinir. Kendi Kodunu Becerikli Yere Yerleştirmeli Çalıştırabilmesi İçin. Command-Execution-Exploits Çok Tehlikeli, Çünkü Hedef Olan Sistemde Saldırgan Tüm Haklara Sahip Oluyor.yani Sunucunun Sahibinin Sahip Olduğu Tüm Yetkilere Hükmedebilir.

< Sql Injection Exploits >
Web Uygulamalarında Birçok İşlem İçin Kullanıcıdan Alınan Veri İle Dinamik Sql Cümlecikleri Oluşturulur. Mesela “Select * From Products” Örnek Sql Cümleciği Basit Şekilde Veri Tabanından Web Uygulamasına Tüm Ürünleri Döndürecektir. Bu Sql Cümlecikleri Oluşturulurken Araya Sıkıştırılan Herhangi Bir Meta-Karakter Sql Injection'a Neden Olabilir. Sql İnjection' İle Birçok Şeye Erişebilir Dikkat Edilmesi Gereken Önemli Açıklardan Biridir.

< Zer0Day Expolits >
Exploit Yazarlarının Buldukları Veya Yazdıkları Exploitleri Sistemlere İstenildiği Zaman Girebilmek İçin Yayımlamamayı Tercih Ederler. Ya Kendi Karları Doğrultusunda Kullanırlar Veyahutta Bazı Karanlık Siteler Ayrıcalığı İle Satarlar.tabi Bunları Ücretsiz Şekilde Paylaşanlar Da Vardır.paylaşıldığı Gibi Sanal Ortamda Hızlıca Yayılmasıyla,yaması Bulunamayan Expolitlerdir.