آموزش هك از پايه

[ADRIEN]

برنامه برای گرفتن دو عدد و نمایش جمع اونها با ++C , وی بی دات نت
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[samasara]

توضیحاتی در مورد برنامه C++ :

در زبان سی برای قرار دادن توضیحات در برنامه از // (دابل اسلش) استفاده می کنم این توضیحات با توجه به جای اون توضیحاتی راجع به برنامه و طرز کار اون

و خروجی ها و وردی ها و یا ناشر و در طول برنامه یا انتهای اون درباره کد ها نوشته میشه .. این توضیحات کاملا اختیازی میباشد اما برای این هست که

سورس برنامه قابل درک تر به شه این توضیحات یا به اصتلاح کامنت ها همون اول توسط کامپایلز حذف میشه.

در این جا هم ما یک عملگر وردی دارم که بعکس عملگر خروجی کار میکنه یعنی سمت چپ رو به سمت راستی می بره تابع cin هم که در فایل iostream

تعریف شده وظیفه ی گرفتن وردی های داده شده رو انجام میده.

در آخر هم \n یک کارکتر کنترلی هست که وظیفه اون این هست که به خط بعد نشانگر رو به بره..

توضیحات در مورد برنامه vb console :

در کل کد های وی بی یکی از قابل درک ترین کد ها رو داره .. ماژول(module) رو میشه در اینجا به این صورت تعریف کرد که مجموعه ای از کد ها هست که

به صورت مستقیم به هیج عنصری وابسطه نباشد (تعریف کتابیش هم یک چیزی توی همین مایه هاست!!) برنامه هایی که در کنسول نوشته میشه رابط

بصری ای نداره و بر روی کنسول بالا میاد .

در این جا ما با دستور های read ,write ,readLine,WriteLine آشنا شدم و فهمیدم که چطور میشه ورود در خواند و چاپ کرد اما تفاوتی بین write با writeLine
این هست که در writeLine نشانگر به خط بعد می رود اما در write در همان خط باقی می ماند.

[tabriz-info]

یه پیشنهاد داخل پرانتز

بهتر نیست برای اکسپلویت از سوکت پرل شروع کنید؟

[ADRIEN]

پرل رو هم میتونم
ولی برایه شروع ++C بهتره

[ADRIEN]

لازم شد از samasara کتبا تشکر کنم
تشکــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــر

[samasara]

ممنون..
من هم موافقم که برای شروع اکسپلوت C++ بهترین گزینه هست.. سوکت پریل برای اکسپلویت های ریموت استفاده میشه .. به نظر من بهتره برای شروع با همین سی پیش بریم تا ادامه توکل بر خدا...

[ADRIEN]

اکسپلویت چیست ؟

اکسپلویت کدی برای سوء استفاده از حفره های امنیتی در برنامه های کاربردی، سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار میکند میباشد. اکسپلویت ها میتوانند با زبان های مختلف برنامه نویسی نوشته شوند و هدف آنها استفاده و ایجاد دسترسی غیر مجاز، ایجاد حملات مختلف و یا اختلال در سیستم های کامپیوتری میباشد.

اکسپلویت ها معمولا هنگام کشف آسیب پذیری ها و یا بعد از کشف حفره های امنیتی نوشته میشوند، اکسپلویت نویس ها عمدتا هکر میباشند که با تکنیک ها و متدهای مختلف اقدام به نوشتن کدهای مخرب مینمایند، بعضا دیده میشود که متخصصان و مدیران امنیتی مطرح نیز اقدام به نوشتن اکسپلویت، برای اثبات آسیب پذیری های مهم کرده اند.

اکسپلویت ها به زبانهای مختلف و در دسته بندی های مختلف عرضه میشوند

اکسپلویت ها عمدتا به زبانهای C++، Perl و Python نوشته میشوند، ولی بسته به نوع آسیب پذیری و بستر آسیب پذیر متغییر میباشند، برای مثال زبانی که اکسپلویت های معروف Metasploit با آن نوشته شده Ruby میباشد.

عمده اکسپلویت ها به دو نوع تقسیم بندی میشوند، لوکال و رموت؛ اکسپلویت های Local نیاز به دسترسی قبلی به سیستم قربانی دارد و بعد از ایجاد دسترسی اولیه که ممکن است از آسیب پذیری های تحت وب دیگر به دست آمده باشد مورد استفاده قرار میگیرد که منجر به ارتقاء دسترسی موجود تا کاربری سطح ریشه و مدیر، را فراهم میکنند.

اکسپلویت های Remote، از آسیب پذیری های برنامه های کاربردی (Application) استفاده کرده و منجر به نفوذ به شبکه میشوند و معمولا دسترسی های غیر مجاز با سطوح مختلف بسته به نوع آسیب پذیری را ایجاد میکنند.

اکسپلویت ها معمولا بصورت سورس و کد منتشر میشوند که میتوانند در سیستم عامل های مختلف مورد استفاده قرار گیرند، و نیاز به کامپایل دارند، معمولا هکرها همه کامپایلرهای زبان های مختلف را در سیستم خود دارند و کامپایلرها جزئی جدا نشدنی از ابزارهای -- برای هکرها محسوب میشوند.

پژوهشگرها یا محققین امنیتی - Security Reserchers

باگ ها و حفره های امنیتی توسط این افراد کشف و گزارش میشوند که منجر به نوشته شدن کدهای مخرب و اکسپلویت ها، برای آسیب پذیری های کشف شده میشوند، بعضا خود این افراد اقدام به کد نویسی و انتشار آن در سایتهای امنیتی برای اثبات آسیب پذیری و گاهی اوقات برای معروفیت خود مینمایند، عمده این محققین جوان و جویای نام بوده و حفره های امنیتی خطرناک که باعث رخداد های بزرگ امنیتی جهانی میشوند، توسط این جوانهای هکر کشف و مورد استفاده قرار میگیرند.

منافع اقتصادی اکسپولیت و اکسپلویت نویسی

برخی Resercher ها نیز از علم خود برای منافع اقتصادی استفاده میکنند، باگ های و حفره های امنیتی را کشف و به فروش میرسانند، این باگ ها که توسط هکرهای هدف دار خریداری میشوند گاه تا چندین میلیون و یا چند صد میلیون تومان قیمت گذاری میشوند، برای مثال در کشور ایران هکرهایی از این مثل داریم که حفره امنیتی کشف و بفروش میرسانند که تا 20 میلیون تومان قیمت گذاری میشوند. (سایت هایی برای فروش اکسپلویت و آسیب پذیری وجود دارند)

منبع: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ADRIEN]

مثالی از جنس اکسپلویت با جاشنی اسمبلی و سی پلاس پلاس
/////////////////////////////////////////////////////////////////////////////////////////
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
/////////////////////////////////////////////////////////////////////////////////////////

[samasara]

همان طور که گفته شد این برنامه جهت نمونه اسفاده شده و اگر کسی اون رو نفهمید اشکلی نداره با ادامه دادن مطالب موضوع باز میشه...

اما به هر حال شاید گفتن چند نکته اینجا ضروری باشه:

1- شل کد ها عملا قلب اکسپویت ها هستند و غالبا بسته به نوع اون ها هست که نوع اکسپلویت ها رو تعیین میکنند(لوکال یا ریموت)

2- نوشتن اونها و توضیح اون ها باید کاملا با اسمبل آشنایی داشته باشم که انشاالله در ادامه به اون ها هم می رسیم اما این ها هگزیمال(به عبارتی زبان ماشین) اسمبل هستند به عنوان مثال :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

3 - ما در برنامه نویسی یک مبحثی داریم به اسم اشاره گر که در حقیقت همان آدرس موجود در حافظه هستند .. شاید اول کمی پیچیده باشد..به هر حال

مطلب یکم طولانیس اما همین نکته رو باید در مورد این گفت که ما می تونیم یک اشاره گر به تابع داشته باشیم و یا هم یک تابع اشاره گر بسازیم (کاری که اینج انجام شد).. در حقیقت عنوان تابع هم یک اشاره گر ثابت هست مثل نام آرایه ها. که بگذریم

[ADRIEN]

با تشکر از samasara
لازمه نوشتن اکسپ نویسی با سی دونستن اسمبلی و زبان سی.سی پ پ هستش