Exploit hakkında herşey
1 sayfadaki 1 sayfası
Exploit hakkında herşey
tarafından Admin C.tesi Ekim 25, 2008 5:19 pm
-Exploit kavramı ve bize gerekli olan araçlar;
Exploit bir hostta veya server üzerinde kurulan sistemin açıklarından faydalanarak root ( en yetkili kişi ) yetkisi almaya yarar.Exploit türkçe açık demek bu yüzden biraz önce yazdığım cümleyi boşverin herşeyin açığı vardır ve herşeyde exploit kullanabiliriz tek düzelikle düşünmeyin.Fakat şuanda ilgilendiğimiz şey internet sitelerinin alt yapısındaki exploitler olduğu için bu klasik tanım olmak zorunda.
Temelde "ilgili" exploitler 2’ye ayrılır :
a)Local exploitler
b)Remote exploitler
Zaten ingilizceniz varsa ne olduğunu anlamışsınızdır.Local exploitler aynı host veya server üzerindeki accountlardan birinde kurulan exploitin diğer tüm serverda etkin olmasıdır.Mesela x sitesi y host firmasından host almış.Bizde gidip y firmasından bir host alıp x sitesinin kurulu olduğu sisteme göre exploiti kendi hostumuzda çalıştırırsak ve y firmasında bu exploite karşı gerekli patchler yapılmamışsa x sitesinde yukarda yazdığım gibi root yetkisine sahip olabiliriz.Şimdiye kadar hiç yapmadım bunu.Remote exploitler ise asıl anlatacağım ve exploitle web hack yapmada kullanılan en etkin yöntemdir.
Asıl önemli olan yerlere geçmeden önce işimize yarayacak site ve programları sıralayalım;
www.packetstormsecurity.org/ : Dünyanın en bilinen exploit arşivi her türlü exploiti burdan temin edebilirsiniz.
www.netcraft.com/ : Exploit kuracağınız sitenin alt yapısını öğrenmek için kullanacağımız site.
www.activestate.com/Products/ActivePerl/ : Active Perl’in download sitesi,bunu kullanarak perl ile yazılmış exploitleri derliyeceğiz.
Bir adet tamamen size ait olan bir shell hesabı.
Putty programı:shelle bağlanmada kolaylık sağlar.Google da felan aratarak kolaylıkla bulunabilir.
Shellde derleme ve bağlanma için kullanacağımız unix veya linux komutları: (aşağıda bir kısmını yazdım olmayanları döküman içinde bulabilirsiniz)
ls Dizinde bulunan herşeyi listeler.
ls -a Gizli dosylar ve dizinlerle beraber listeler.
ls -l Bütün dosyları boyut ve tarihini göstererek listeler.
tar -zxpf Uzantısı tar.gz olan sıkıştırılmış dosyaları açar.
tar -xpf Uzantısı .tar olan dosyaları açar.
gunzip Uzantısı .gz olan dosları açar.
cp Dosyayı kopyalar.
mv Bir dosyayı başka bir dizine taşımanızı sağlar yada dosya adını değiştirir.
mkdir Yeni bir dizin oluşturmanızı sağlar.
rmdir Belirtilen dizini silmenizi sağlar.
rm Dosya silmenizi sağlar.
rm -rf Dizin silmenizi sağlar.
cd Belirtilen dizine geçmenizi sağlar.
cd .. Bir üst dizine geçmenizi sağlar.
cd ~ En üst dizine çıkmanızı sağlar.
pwd O anda bulunduğunuz dizini görüntüler.
pico Belirtilen dosyayı text editör ile düzenlemenizi sağlar.
ftp Belirtilen siteye FTP bağlantısı sağlar.
lynx Belirtilen siteyi görüntüler.
df Harddisk istatistiklerini gösterir.
quota Disk kullanımınızı gösterir.
uname İşletim sisteiminin durumunu gösterir.
whoami Kendi bilgilerinizi gösterir.
who Sunucuya bağlı olanları gösterir.
last Hesabınıza yapılan en son bağlantıyı gösterir.
whereis Belirtilen dosyanın nerede olduğunu gösterir.
BitchX IRC programını çalıştırır.
mail Postalarınızı kontrol eder.
ps -x Sizin çalıştırdığınız işlemleri gösterir.
ps -a Sunucuda çalıştırılan tüm işlemleri gösterir.
ps -ux Çalıştırılan işlemlerin CPU/RAM kullanımıyla gösterir.
kill Pid numarası verilen işlemi durdurur.
kill -9 Pid numarası verilen eggdrop işlemini durdurur.
killall Belirtilen program türündeki tüm işlemleri durdurur.
whatis Belirtilen komutun açıklamasını verir.
man Komut hakkında yardım görüntüler
passwd Shell hesabınıza girerken kullandığınız şifreyi değiştirmenizi sağlar.
vhosts yada vhost Sistemde bulunan vhostları (virtual host) listeler.(BNC için kullanabilirsiniz)
-----------------------------
Şimdi pirincin taşlarını ayıkladıktan sonra önemli yere geçebiliriz.
Remote Exploit Kullanımı .C ve .PL Derleme;
Remote exploitler yazımına göre ayrılır genelde işimize yarayanlar .c uzantılı olanlardır.Çok büyük kısmıda bu şekilde yazılmıştır.Exploit yazım olayına inşAllah başka bir dökümanda gireriz.Bir siteyi hacklerken bir anda hackliyemezsiniz ön hazırlık gereklidir bunu #1. dökümanı okuyanlar bilir.Herneyse şimdi hackliyeceğimiz sitenin adı "fuzbing.com" olsun. www.netcraft.com/ sitesine giriyoruz ( veya bazı program veya gene başka sitelerde aynı işi yapabiliyor ben bu siteyi kullanıyorum ) buradan fuzbing.com sitesini araştırıyoruz elimize hangi sisteme kurulu (linux,nt vs.) ip bilgisi felan gelecek.Bundan sonra www.packetstormsecurity.org/ sitesinden sistem bilgisine göre arama yapıyoruz.Birçok şey çıkacaktır bunu engellemek için en kapsamlı aramayı yapın ve sonuçta işimize yarayacak bir exploit dosyası bulduk.Diyelim ilk olarak uzantısı .c olsun.
Bu dosyayı indirip herhangi bir hosta atıyoruz.Diyelim fuzbing.freeservers.com gibi bir siteye attık.Ve elimizde şöyle bir adres geçti: fuzbing.freeservers.com/exploit.c
Şimdi önceden SAĞLAM BİR YERDEN ALINMIŞ olan shellimize Putty programıyla bağlanıyoruz.Şimdi fuzbing.freeservers.com a attığımız exploitimizi aşağıdaki komutla shellimize taşıyoruz:
wget fuzbing.freeservers.com/exploit.c
Böylece shellimizde derlemeye hazır bir exploitimiz oldu.Şimdi derlemeye geçelim:
gcc -o fuzbinginexploiti exploit.c
Bu exploitimizi derleyerek adını "fuzbinginexploiti" haline çevirdi.Şimdi bu exploiti çalıştırmaya geldi sıra:
./fuzbinginexploiti
yazarak exploitimizi aktif hale getiriyoruz.Bundan sonrası ise ipden veya direk site isminden siteyi hacklemeye geliyor:
./fuzbinginexploiti -h www.fuzbing.com/ : Bu direk site adını kullanır veya diyelim fuzbing.com un ipisi 207.46.250.119 gibi birşey olsun bunun için:
./fuzbinginexploiti -i 207.46.250.119
Bu şekilde fuzbing.com adlı siteye eğer patchleri yoksa kullandığı sistemin exploiti ile root yetkisi kazanmış olduk bundan sonrası ise o exploitin özelliklerine kalıyor zaten derledikten sonra gerekli bilgi gelecektir.
Şimdi diyelim fuzbing.com da olabilecek exploitleri araştırdığımızda .c uzantılı bir exploit yerine .pl uzantılı bir exploit bulduk.Bunun derlenmesi için Active Perl e ihtiyacımız var www.activestate.com/Products/ActivePerl/ burdan temin edebilirsiniz.
Download tan sonra c:\\\\perl gibi bir klasör oluşmuştur.Çektiğimiz exploiti buranın içine atıyoruz ve MS-DOS u açıyoruz ve c:\\\\perl klasörüne geliyoruz.Daha sonra aşağıdaki komutla gene .c derlemesi yaptığımız gibi exploiti fuzbing.com da çalıştırıyoruz ve gene root yetkisine sahip oluyoruz.
perl exploit.pl -h www.fuzbing.com/
-----------------------------
Bunları uygulamak için en azından biraz programlama linux ve unix bilginiz olması lazım.Zaten linuxun temeli unixe dayanır komutları aynıdır bu yüzden eğer pcinizde linux kuruluysa shell e gerek duymadan .c exploitinizi pcinizden kullanabilirsiniz.
not:alıntıdır...
Exploit bir hostta veya server üzerinde kurulan sistemin açıklarından faydalanarak root ( en yetkili kişi ) yetkisi almaya yarar.Exploit türkçe açık demek bu yüzden biraz önce yazdığım cümleyi boşverin herşeyin açığı vardır ve herşeyde exploit kullanabiliriz tek düzelikle düşünmeyin.Fakat şuanda ilgilendiğimiz şey internet sitelerinin alt yapısındaki exploitler olduğu için bu klasik tanım olmak zorunda.
Temelde "ilgili" exploitler 2’ye ayrılır :
a)Local exploitler
b)Remote exploitler
Zaten ingilizceniz varsa ne olduğunu anlamışsınızdır.Local exploitler aynı host veya server üzerindeki accountlardan birinde kurulan exploitin diğer tüm serverda etkin olmasıdır.Mesela x sitesi y host firmasından host almış.Bizde gidip y firmasından bir host alıp x sitesinin kurulu olduğu sisteme göre exploiti kendi hostumuzda çalıştırırsak ve y firmasında bu exploite karşı gerekli patchler yapılmamışsa x sitesinde yukarda yazdığım gibi root yetkisine sahip olabiliriz.Şimdiye kadar hiç yapmadım bunu.Remote exploitler ise asıl anlatacağım ve exploitle web hack yapmada kullanılan en etkin yöntemdir.
Asıl önemli olan yerlere geçmeden önce işimize yarayacak site ve programları sıralayalım;
www.packetstormsecurity.org/ : Dünyanın en bilinen exploit arşivi her türlü exploiti burdan temin edebilirsiniz.
www.netcraft.com/ : Exploit kuracağınız sitenin alt yapısını öğrenmek için kullanacağımız site.
www.activestate.com/Products/ActivePerl/ : Active Perl’in download sitesi,bunu kullanarak perl ile yazılmış exploitleri derliyeceğiz.
Bir adet tamamen size ait olan bir shell hesabı.
Putty programı:shelle bağlanmada kolaylık sağlar.Google da felan aratarak kolaylıkla bulunabilir.
Shellde derleme ve bağlanma için kullanacağımız unix veya linux komutları: (aşağıda bir kısmını yazdım olmayanları döküman içinde bulabilirsiniz)
ls Dizinde bulunan herşeyi listeler.
ls -a Gizli dosylar ve dizinlerle beraber listeler.
ls -l Bütün dosyları boyut ve tarihini göstererek listeler.
tar -zxpf Uzantısı tar.gz olan sıkıştırılmış dosyaları açar.
tar -xpf Uzantısı .tar olan dosyaları açar.
gunzip Uzantısı .gz olan dosları açar.
cp Dosyayı kopyalar.
mv Bir dosyayı başka bir dizine taşımanızı sağlar yada dosya adını değiştirir.
mkdir Yeni bir dizin oluşturmanızı sağlar.
rmdir Belirtilen dizini silmenizi sağlar.
rm Dosya silmenizi sağlar.
rm -rf Dizin silmenizi sağlar.
cd Belirtilen dizine geçmenizi sağlar.
cd .. Bir üst dizine geçmenizi sağlar.
cd ~ En üst dizine çıkmanızı sağlar.
pwd O anda bulunduğunuz dizini görüntüler.
pico Belirtilen dosyayı text editör ile düzenlemenizi sağlar.
ftp Belirtilen siteye FTP bağlantısı sağlar.
lynx Belirtilen siteyi görüntüler.
df Harddisk istatistiklerini gösterir.
quota Disk kullanımınızı gösterir.
uname İşletim sisteiminin durumunu gösterir.
whoami Kendi bilgilerinizi gösterir.
who Sunucuya bağlı olanları gösterir.
last Hesabınıza yapılan en son bağlantıyı gösterir.
whereis Belirtilen dosyanın nerede olduğunu gösterir.
BitchX IRC programını çalıştırır.
mail Postalarınızı kontrol eder.
ps -x Sizin çalıştırdığınız işlemleri gösterir.
ps -a Sunucuda çalıştırılan tüm işlemleri gösterir.
ps -ux Çalıştırılan işlemlerin CPU/RAM kullanımıyla gösterir.
kill Pid numarası verilen işlemi durdurur.
kill -9 Pid numarası verilen eggdrop işlemini durdurur.
killall Belirtilen program türündeki tüm işlemleri durdurur.
whatis Belirtilen komutun açıklamasını verir.
man Komut hakkında yardım görüntüler
passwd Shell hesabınıza girerken kullandığınız şifreyi değiştirmenizi sağlar.
vhosts yada vhost Sistemde bulunan vhostları (virtual host) listeler.(BNC için kullanabilirsiniz)
-----------------------------
Şimdi pirincin taşlarını ayıkladıktan sonra önemli yere geçebiliriz.
Remote Exploit Kullanımı .C ve .PL Derleme;
Remote exploitler yazımına göre ayrılır genelde işimize yarayanlar .c uzantılı olanlardır.Çok büyük kısmıda bu şekilde yazılmıştır.Exploit yazım olayına inşAllah başka bir dökümanda gireriz.Bir siteyi hacklerken bir anda hackliyemezsiniz ön hazırlık gereklidir bunu #1. dökümanı okuyanlar bilir.Herneyse şimdi hackliyeceğimiz sitenin adı "fuzbing.com" olsun. www.netcraft.com/ sitesine giriyoruz ( veya bazı program veya gene başka sitelerde aynı işi yapabiliyor ben bu siteyi kullanıyorum ) buradan fuzbing.com sitesini araştırıyoruz elimize hangi sisteme kurulu (linux,nt vs.) ip bilgisi felan gelecek.Bundan sonra www.packetstormsecurity.org/ sitesinden sistem bilgisine göre arama yapıyoruz.Birçok şey çıkacaktır bunu engellemek için en kapsamlı aramayı yapın ve sonuçta işimize yarayacak bir exploit dosyası bulduk.Diyelim ilk olarak uzantısı .c olsun.
Bu dosyayı indirip herhangi bir hosta atıyoruz.Diyelim fuzbing.freeservers.com gibi bir siteye attık.Ve elimizde şöyle bir adres geçti: fuzbing.freeservers.com/exploit.c
Şimdi önceden SAĞLAM BİR YERDEN ALINMIŞ olan shellimize Putty programıyla bağlanıyoruz.Şimdi fuzbing.freeservers.com a attığımız exploitimizi aşağıdaki komutla shellimize taşıyoruz:
wget fuzbing.freeservers.com/exploit.c
Böylece shellimizde derlemeye hazır bir exploitimiz oldu.Şimdi derlemeye geçelim:
gcc -o fuzbinginexploiti exploit.c
Bu exploitimizi derleyerek adını "fuzbinginexploiti" haline çevirdi.Şimdi bu exploiti çalıştırmaya geldi sıra:
./fuzbinginexploiti
yazarak exploitimizi aktif hale getiriyoruz.Bundan sonrası ise ipden veya direk site isminden siteyi hacklemeye geliyor:
./fuzbinginexploiti -h www.fuzbing.com/ : Bu direk site adını kullanır veya diyelim fuzbing.com un ipisi 207.46.250.119 gibi birşey olsun bunun için:
./fuzbinginexploiti -i 207.46.250.119
Bu şekilde fuzbing.com adlı siteye eğer patchleri yoksa kullandığı sistemin exploiti ile root yetkisi kazanmış olduk bundan sonrası ise o exploitin özelliklerine kalıyor zaten derledikten sonra gerekli bilgi gelecektir.
Şimdi diyelim fuzbing.com da olabilecek exploitleri araştırdığımızda .c uzantılı bir exploit yerine .pl uzantılı bir exploit bulduk.Bunun derlenmesi için Active Perl e ihtiyacımız var www.activestate.com/Products/ActivePerl/ burdan temin edebilirsiniz.
Download tan sonra c:\\\\perl gibi bir klasör oluşmuştur.Çektiğimiz exploiti buranın içine atıyoruz ve MS-DOS u açıyoruz ve c:\\\\perl klasörüne geliyoruz.Daha sonra aşağıdaki komutla gene .c derlemesi yaptığımız gibi exploiti fuzbing.com da çalıştırıyoruz ve gene root yetkisine sahip oluyoruz.
perl exploit.pl -h www.fuzbing.com/
-----------------------------
Bunları uygulamak için en azından biraz programlama linux ve unix bilginiz olması lazım.Zaten linuxun temeli unixe dayanır komutları aynıdır bu yüzden eğer pcinizde linux kuruluysa shell e gerek duymadan .c exploitinizi pcinizden kullanabilirsiniz.
not:alıntıdır...
Admin- Admin
-
Mesaj Sayısı : 134
Metin Alanı : <center><font color="white"><marquee direction="left" style="background:red">Vatanını Seven Görevini En İyi Yapandı
.</marquee></font></center>
Madalyalar :
Kayıt tarihi : 24/10/08
Tecrübe
İtibar:
(100/100) -
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz