Kişisel Web Sitem
Menü  
  Ana Sayfa
  İletişim
  Hakkımda
  Misyon
  Dostlarım
  İndex
  Röportajlar
  Atatürk Köşesi
  E-Devlet
  LANETLİYORUZ
  Yeni Başlayanlar
  Security
  Yazılarım
  => Virüs Yazma
  => Exploit Kullanımı
  => MSN Patlatma
  => Yeni HACKERLAR
  => Programlama
  Reklamlar
Exploit Kullanımı
Arkadaşlar merhabalar. Exploitler sistemlerdeki açıkları sömürmenize yarayan küçük programcıklardır. Exploitleri yazıldıkları dil olarak 3’e ayırabiliriz. Bu C, PHP ve perl dilindeki exploitlerdir. Yazımda üçünü de bildiğim kadarıyla anlatmaya çalışacağım. Böyle bir derlemeye ihtiyaç olduğunu gördüm çünkü.

Ama öncelikle Uygun exploit’i seçmek konusunda biraz bilgi veriyim. Öncelikle forum sitesiyse, en altta forum script i yazar arkadaşlar. Güncel forum scriptlerinde bile bir çok sömürülebilir açık var.Öncelikle bu script in adını (myBB, phpBB, vBulletin gibi)
www.milw0rm.com a yazınız. Karşınıza birçok exploit gelecektir. Sonra bunlar arasından tercih yapmalısınız. En önemlisi tabiki Forum scripti’nin versiyonu. Eğer değilse Shadow Security scanner ile taratabilirsiniz siteyi. Ya da Acunetix Web Vulnerability Search ile falan.çıkan açıkları değerlendirin. SSS te vulnerabilities(açık) e tıklayın, gelenlerden birini seçin, (bu kırmızı/high risk olsun) aşağıda açık hakkında ufak bir bilgi bulunduğunu göreceksiniz. Orda bugtraq ID bir linktir ona tıklayın. Karşınıza daha geniş kapsamlı bilgilendirme sağlayacak sayfa gelir. Bu sayfada yukarıdaki exploit e tıklarsanız sitede herhangi bir uygun exploit olup olmadığını göreceksiniz. Var ise işte o zaman açın, bakın, yukarıda php veya perl yazmıyorsa (kodların yukarısı) o C dilindeki bir exploittir. Exploitimizi seçtik şimdi geldi uygulamasına.


1. Perl Dilindeki Exploitler

Arkadaşlar Perl dilindeki exploitleri derleyebilmek için öncelikle Active Perl isimli programı yüklemeniz gerekiyor. Özellikle popüler dosya paylaşım sitelerinden birinden seçtim link’i.

http://www.inndir.com/program.php?id=18025

buradan indirdiğimiz Perl’ü C:Perl Olacak şekilde kurunuz. Daha sonra seçtiğimiz Perl dilindeki exploit kodlarını bir not defterine kopyala + yapıştır ile aktarınız. Sonra Farklı kaydet yardımıyla o dosyayı C:PerlBin içine exploitadı.pl olarak kaydedin. Daha sonra başlat çalıştır a cmd yazın. CMD ekranında “cd..” komutu, bulunduğunuz konumdan bir önceki konuma dönmek için kullanılır.

Mesela,

C:Documents And Settings(oturum Adı)>

Gibi bir şey karşınıza gelecek cmd ekranında. Siz “cd..” (Sonu bildiğiniz iki nokta ) yaparak,

C: Documents And Settings>

Dizinine dönersiniz.

Biz bunu iki kere yapmalıyız bu örnekte ki böylece C: dizinine dönebiliriz.C: yazana kadar “cd..” yapın, yazdıktan sonra durun. Sonra exploit’imizin yerine gitmeliyiz. Bunu da şu komut ile yapabiliriz, “cd perlBin” bunu oraya yazıp enterlarsanız “C:PerlBin>” yazacaktır. Bu Bin klasörünün içindeyiz demek. Yani exploitimizi kaydettiğimiz klasör. Bu exploiti görmek içinse basitçe “perl exploitadı.pl” yapın. Size exploitin kullanımını göstericek. Çoğu bu tür exploitte bir de kullanım örneği bulunur. Bu şekilde exploiti derleyerek kullanabilirsiniz.

2. PHP dilindeki exploitleri derleme

PHP dilindeki exploitleri derlemek çok zor değil arkadaşlar, hemen anlatıyim.

http://www.php.net/get/php-5.2.0-win...php.net/mirror

buradan indirin öncelikle PHP yi. C: dizinine kurmanız kullanım açısından kolaylık sağlayacaktır.

Kurduktan sonra, PHP exploitimizi C:PHP klasörüne atıyoruz. Tabiî ki exploiti php biçiminde farklı kaydederek, ayn perldeki gibi. Exploitimizi derlemek için perl derlemekte kullandığımız “cd” komutuyla “C:PHP>” dizinine geçiş yapıyoruz. Şimdi olay burada kopuyor, aynen yazdıklarımı yazmalısınız, ekranda zaten C:PHP> vardı, “ C:PHP>php.exe C:PHPexploitadı.php” bu şekilde kullanımını görürsünüz ve kullanımına göre zarar verebilirsiniz.

bu fotoğraf alıntıdır.


3. C dilindeki exploitleri derleme

Arkadaşlar buda iki türlü, birisi cygwin yardımıyla Windows altında derlenebilenler. Ötekiler ancak shell ile derlenebilir. Yani UNIX tabanlı bir sistemde. İkisinide anlatıyim. Fakat shell de derleme konusu alıntı olacak.

Önce cygwin ile derleme. Not; fotoğraflar alıntı olacaktır.

http://www.cygwin.com/setup.exe

burada cygwin i kurmak için gereken küçük Installer ı indirin. Sonrasını fotoğraflar anlatsın








burada indireceğimiz server ı seçiyoruz.


Programı exploit derleme amacıyla kullanacağımız için "cmake", "gcc: C compiler" ve "gcc-g++: GCC C++ compiler" seçeneklerindeki skip yazılarının üstüne tıklayarak yüklenmelerini sağlıycaz. DİKKAT BURASI ÖNEMLİ! ANCAK BU ŞEKİLDE DERLEYEBİLİRİZ!!!

Gerisi kolay arkadaşlar, yükleme bitince, .c dilindeki exploitimizi farklı kaydet ile .c olarak C:cygwinbin içine kaydedin. Sonra DOS ta yine bu klasöre gelin.

“Gcc exploitadı.c -o exploitadı” komutuyla derleyin. Hata vermezse bu cygwin ile derlenebilir bir exploittir aksi takdirde, exploit derlenebilmesi için UNIX tabanlı bir makineye ihtiyaç duyarsınız. Derleyince yine aynı klasöre exploitadı.exe olarak gelecektir. Daha sonra bu kodu siteye uygulayın. Bunun için ilgili öteki konulardan da bilgi alabilirsiniz..birazı alıntı editledim gereksiz yerler silindi..işinize yarar inş...Bu işe yeni baslıyosanız kafanız çok karısabilir ama...zamanla daha rahat anlarsınız...
Anket  
   
Reklam  
   
Bu Blog Rap Dinliyor  
  forumRA
 
Google Aramaları  
  forumRA
 
İsrail-i Boykot  
  forumRA
 
=> Sen de ücretsiz bir internet sitesi kurmak ister misin? O zaman burayı tıkla! <=

SaRGoN # Tüm Hakları Saklıdır.