PDA

نسخه کامل مشاهده نسخه کامل : اكسپلويت چيست ؟



hatef_4541
26-01-2006, 00:19
پاورقي:همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0و1 است اختصاص داده میشه کدهای اکسپلویت از این قانون اطاعت می کنند. برای تبدیل اینا به زبون صفرویک که تو رایانه شما استفاده میشه از مترجم استفاده میشه که همون IIS است (درواقع این کلمه همون internet information services خودمونه !)
ببينيد براي متوجه شدن اين مفهوم بايد با آسيب پذيري ها يا Vulnerability ها آشنايي داشته باشيد . فكر كنيد كه شما مي خواهيد به فولدر يك وب سايت كه سرور آي-آي-اس بر آن نصب شده است با استفاده از باگ Unicode دسترسي پيدا نماييد و نياز به ارسال تعدادي درخواست به سرور هستيد( البته اين كار جهت هكر هاي خبره مانند استفاده از ماشين حساب در انجام عمليت رياضي است‌) .

چگونه مي توان از آن استفاده كرد ؟
كدهاي اكسپلويت رو كامپايل كنيد(نمونه كدهاي اكسپلويت در سايت موجود است) بعد از كامپايل كردن يه خط فرمان به شما ميده يا يه پوشه به نام read me كه دستوراتي كه ميشه از اون اكسپلويت استفاده كرد رو توش نوشته ..براي اجراي اكسپلويت هم شما بايد مسير اونو درcommand سيستم مشخص كنيد و با استفاده از دستورات خود اكسپلويت و آي پي هدف به اون سايت وصل بشين البته اين رو هم بگم شما اول بايد سايتي كه ميشه از طريق اون اكسپلويت ازش Share اشتراك گرفت رو پيدا كنيد ...
كامپايل اكسپلويت
شما از طريق دو سيستم عامل لينوکس و ويندوز می توانيد اکسپلويت های خود را کامپايل کنيد . توصيه من لينوکسه چون اکثر اکسپلويت ها در اون کامپايل ميشن ولی در ويندوز چون بعضی از هدر ها رو شامل نمی شه نميشه همه اکسپلويت ها رو کامپايل کرد .

كامپايل اكسپلويت تحت ويندوز:
برای کامپایل کردن اکسپلویت های C در ویندوز می تونید از ++Visual C و Lccwin و ++Borland C استفاده کنید (برنامه پيشنهادي من)
بعد از كامپايل اكسپلويت بايد اونو اجرا کنيد . و شما نمی تونيد اونو با کليک کردن اجرا کنيد چون باز نميشه برای اينکار بايد اکسپلويت کامپايل شده را در دايرکتوری ويندوزتون در يك پوشه اي کپی کنيد . و بعد به منوی استار رفته و روی گزينه Run کليک کنيد و سپس تايپ کنيد :




کد:
cmd



حالا command prompt باز شده حالا بايد اسم اکسپيويتتون رو تايپ کنيد بطور مثال :



کد:
lsas.exe



اکسپلويت هم نحوه کار رو داخل همون داس ويندوز توضيح می ده که اگه يه کم زبان بلد باشين می فهميد . مثلا همين اکسپلويت بالا. با نوشتن ای پی و يک پورت انتخابی مثل ۶۶۶۹ يا ۵۲۷۷ .نوع سيستم عامل طرف رو به شما می ده و اگر سيستم طرف ويندوز سری ان تی قديمی ( مثلا ماله پارسال ) باشه به پورتی که شما دادين حمله می کنه و کاری می کنه که شما می تونيد با يه تلنت به اون پورت به شل ( Shell) سيستم قربانيتون برسيد .

كامپايل اكسپوليت تحت لينوكس:

برای کامپایل کردن اکسپلویت های C در لینوکس می تونید از کامپایلر GCC استفاده کنید
براي كامپايل اكسپلويت در لينوكس به قسمت Shelle ميريم و با دستور زير



کد:
Gcc <Exploit.c> – O Exploit Name


اكسپلويت كامپايل ميشه و براي اجراي اون هم از دستور زير استفاده ميكنيم



کد:
<Exploit Name>/.


نکته:اکسپلویت هایی که تحت لینوکس هستند دارای انکلود*<sys/socket.h>هستند و از طریق همین انکلود هست که ما متوجه میشیم که این اکسپلویتها برای سیستم عامل لینوکس نوشته شده است
انکلود*:مجموعه ای است از تعاریف دستوراتی که برنامه نویس در برنامه اش از آن استفاده می کند
برای اجرا کردن اکسپلویت های پرل در محیط های ویندوز و لینوکس هم تنها به برنامه Active Perl احتیاج دارین
================================================== =====

نويسنده: Demon :)

_LOVE_CODER_
26-01-2006, 03:18
هاتف جان ممنون
بازم اطلاعاتي در مورد اكسيلويت داري ؟

hatef_4541
27-01-2006, 01:08
در مورد نحوه كامپايل كردن اكسپلوست هاي كه سورس اونها به زبان C هست و تحت ويندوز و همچنين اجراي سورس هاي پرل 2سال پيش يك فيلمي ساخته بودم !خواستي برات يك جا آپلود ميكنم ! :)

JaHaNGiR_AboDaN
19-03-2010, 13:58
vaseye man agar mishe uploadesh konid

h.moradof
08-06-2012, 14:59
در مورد نحوه كامپايل كردن اكسپلوست هاي كه سورس اونها به زبان C هست و تحت ويندوز و همچنين اجراي سورس هاي پرل 2سال پيش يك فيلمي ساخته بودم !خواستي برات يك جا آپلود ميكنم ! :)

قربون دستت

آپ کن ...

در مورد طریقه اکسپلویت نویسی هم آموزشی دارین ؟

من یکم C و یکم بیشتر #C بلدم :)

samasara
09-12-2012, 21:40
قربون دستت

آپ کن ...

در مورد طریقه اکسپلویت نویسی هم آموزشی دارین ؟

من یکم C و یکم بیشتر #C بلدم :)

عزیز جان به تاریخ پست هم یه نگاهی بنداز ...
اما البته به نظر من بهترین راه برای اکسپلویت کردن استفاده از متا اسپلویت هست
متا اسپلویت یک سری اکسپلویت های آماده هست که شما می تونی از اونا به همراه پالود ها و ماژول های اون خیلی راحت اکسپلویت کنی کتاب ها و فیلم های فراوانی داره
البته شاید در کلایت هکینگ خیلی پر کار برد باشه اما حتی در مواقعی که تارگت سرور هست عالی عمل می کنه ...
تا اونجایی که من می دونم می تونی براش ماژول بنویسی(تا حالا این کار رونکردم!!:n13:) در کل خیلی خفنه نسخه ی اصلیش لینوکسی من روی فدورای خودم نسب کردم اما نسخه ی ویندوزش هم فکر کنم پیدا بشه..