تبلیغات
آموزش هک - اكسپلویت چیست ؟

به نام خدا

آموزش هک
امروز   به وبلاگ  آموزش هک  خوش آمدید


¿اكسپلویت چیست ؟
سه شنبه 19 مهر 1384
پاورقی:همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0و1 است اختصاص داده میشه کدهای اکسپلویت از این قانون اطاعت می کنند. برای تبدیل اینا به زبون صفرویک که تو رایانه شما استفاده میشه از مترجم استفاده میشه که همون IIS است (درواقع این کلمه همون internet information services خودمونه !)
ببینید برای متوجه شدن این مفهوم باید با آسیب پذیری ها یا Vulnerability ها آشنایی داشته باشید . فكر كنید كه شما می خواهید به فولدر یك وب سایت كه سرور آی-آی-اس بر آن نصب شده است با استفاده از باگ Unicode دسترسی پیدا نمایید و نیاز به ارسال تعدادی درخواست به سرور هستید( البته این كار جهت هكر های خبره مانند استفاده از ماشین حساب در انجام عملیت ریاضی است‌) .

چگونه می توان از آن استفاده كرد ؟
كدهای اكسپلویت رو كامپایل كنید(نمونه كدهای اكسپلویت در سایت موجود است) بعد از كامپایل كردن یه خط فرمان به شما میده یا یه پوشه به نام read me كه دستوراتی كه میشه از اون اكسپلویت استفاده كرد رو توش نوشته ..برای اجرای اكسپلویت هم شما باید مسیر اونو درcommand سیستم مشخص كنید و با استفاده از دستورات خود اكسپلویت و آی پی هدف به اون سایت وصل بشین البته این رو هم بگم شما اول باید سایتی كه میشه از طریق اون اكسپلویت ازش Share اشتراك گرفت رو پیدا كنید ...
كامپایل اكسپلویت
شما از طریق دو سیستم عامل لینوکس و ویندوز می توانید اکسپلویت های خود را کامپایل کنید . توصیه من لینوکسه چون اکثر اکسپلویت ها در اون کامپایل میشن ولی در ویندوز چون بعضی از هدر ها رو شامل نمی شه نمیشه همه اکسپلویت ها رو کامپایل کرد .

كامپایل اكسپلویت تحت ویندوز:
برای کامپایل کردن اکسپلویت های C در ویندوز می تونید از ++Visual C و Lccwin و ++Borland C استفاده کنید (برنامه پیشنهادی من)
بعد از كامپایل اكسپلویت باید اونو اجرا کنید . و شما نمی تونید اونو با کلیک کردن اجرا کنید چون باز نمیشه برای اینکار باید اکسپلویت کامپایل شده را در دایرکتوری ویندوزتون در یك پوشه ای کپی کنید . و بعد به منوی استار رفته و روی گزینه Run کلیک کنید و سپس تایپ کنید :


کد:

cmd




حالا command prompt باز شده حالا باید اسم اکسپیویتتون رو تایپ کنید بطور مثال :


کد:

lsas.exe




اکسپلویت هم نحوه کار رو داخل همون داس ویندوز توضیح می ده که اگه یه کم زبان بلد باشین می فهمید . مثلا همین اکسپلویت بالا. با نوشتن ای پی و یک پورت انتخابی مثل ۶۶۶۹ یا ۵۲۷۷ .نوع سیستم عامل طرف رو به شما می ده و اگر سیستم طرف ویندوز سری ان تی قدیمی ( مثلا ماله پارسال ) باشه به پورتی که شما دادین حمله می کنه و کاری می کنه که شما می تونید با یه تلنت به اون پورت به شل ( Shell) سیستم قربانیتون برسید .

كامپایل اكسپولیت تحت لینوكس:

برای کامپایل کردن اکسپلویت های C در لینوکس می تونید از کامپایلر GCC استفاده کنید
برای كامپایل اكسپلویت در لینوكس به قسمت Shelle میریم و با دستور زیر


کد:

Gcc – O Exploit Name



اكسپلویت كامپایل میشه و برای اجرای اون هم از دستور زیر استفاده میكنیم


کد:

/.



نکته:اکسپلویت هایی که تحت لینوکس هستند دارای انکلود*هستند و از طریق همین انکلود هست که ما متوجه میشیم که این اکسپلویتها برای سیستم عامل لینوکس نوشته شده است
انکلود*:مجموعه ای است از تعاریف دستوراتی که برنامه نویس در برنامه اش از آن استفاده می کند
برای اجرا کردن اکسپلویت های پرل در محیط های ویندوز و لینوکس هم تنها به برنامه Active Perl احتیاج دارین

نوشته شده در سه شنبه 19 مهر 1384 و ساعت 10:10 ق.ظ توسط : حمید نجفی
ویرایش شده در - و ساعت -