01-26-2012، 09:31 AM
مرسي . من اين اكسپلوييت زبان سي رو بردم تو lcc win . ولي جايي براي اجرا نداشت. چيكارش كنم؟
|
امتیاز موضوع:
Title: اكسپلوييت چيه؟
حالت موضوعی |
01-26-2012، 12:08 PM
یه توضیح کامل بدم البه نیمدونم منبع این نوشته کی بوده :
اكسپلويت چيست ؟ چگونه مي توان با آن به سيستم طرف نفوذ كرد؟
Exploit چیست ؟
با سلام به همگی دوستان
Exploit چیست ؟
اکسپلویتها در واقع قطعه کدهایی معمولا به زبان C و Perl هستن که برای سوء استفاده از آسیب پذیریهای کشف شده مورد استفاده قرار میگیرن و به دو دسته کلی Remote و Local تقسیم میشن.
انواع اکسپلویتهای Remote عبارتند از :
• DoS
• Buffer Overflow
• Stack Overflow
• Remote Code Execution
• File Include
• XSS
• SQL Injection
همه اکسپلویتهای ریموت با پیشوند Remote شناخته میشن مثل :
Remote Buffer Overflow Exploir
انواع اکسپلویتهای Local عبارتند از :
• Privilege Escalation
• Arbitrary Code
• DoS
• Stack Buffer Overflow
همه اکسپلویتهای لوکال با پیشوند Local شناخته میشن مثل :
Local Stack Overflow Exploir
همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0 و 1 هست اختصاص داده میشه , کدهای اکسپلویت از این قانون اطاعت می کنن, برای تبدیل اینا به زبان صفر و یک که توی کامپیوتر شما استفاده میشه از مترجم استفاده میشه که همون IIS هستش (درواقع این کلمه همون internet information services خودمونه !)
ببينيد براي متوجه شدن اين مفهوم بايد با آسيب پذيري ها يا Vulnerability ها آشنايي داشته باشيد . فكر كنيد كه شما مي خواهيد به فولدر يك وب سايت كه سرور IIS روی اون نصب شده با استفاده از باگ Unicode دسترسي پيدا کنید و نياز به ارسال تعدادي درخواست به سرور دارید ( البته اين كار برای هكر هاي خبره مثل استفاده از ماشين حساب در انجام عمليات رياضي هستش) .
چگونه مي توان از آن استفاده كرد ؟
كدهاي اكسپلويت رو كامپايل كنيد (نمونه كدهاي اكسپلويت در همین انجمن موجوده) بعد از كامپايل كردن يه خط فرمان به شما ميده که معمولا نحوه استفاده یا همون Usage رو به شما نشون میده , براي اجراي اكسپلويت شما بايد با استفاده از دستورات خود اكسپلويت یعنی همون Usage و IP هدف به اون وصل بشين البته اين رو هم بگم شما اول بايد هدفی كه ميشه از طريق اون اكسپلويت ازش مثلا Shell گرف رو پیدا کنید یعنی اول باید بفهمید هدف نسبت به اون اکسپلویت آسیب پذیر هست یا نه ؟
كامپايل اكسپلويت :
شما از طريق دو سيستم عامل لينوکس و ويندوز می تونيد اکسپلويت های خودتون رو کامپايل کنيد . توصيه من لينوکسه چون اکثر اکسپلويت ها در اون کامپايل ميشن ولی در ويندوز چون بعضی از هدر ها رو شامل نمی شه نميشه همه اکسپلويت ها رو کامپايل کرد و به دلیل اینکه اکثر بچه ها از ویندوز استفاده میکنن سعی میکنم اکسپلویتهای ویندوز رو بزارم.
كامپايل اكسپلويت تحت ويندوز:
برای کامپایل کردن اکسپلویت های C در ویندوز می تونید از ++Visual C و Lccwin و ++Borland C استفاده کنید و برای کامپایل کردن اکسپلویتهای Perl از ActivePearll که توی همین انجمن برای دانلود میزارم.
بعد از كامپايل اكسپلويت بايد اونو اجرا کنيد و شما نمی تونيد اونو با کليک کردن اجرا کنيد چون باز نميشه برای اينکار بايد اکسپلويت کامپايل شده را در دايرکتوری ويندوزتون در يك پوشه اي کپی کنيد . و بعد به منوی Start رفته و از طریق CMD و بعد Command Prompt اکسپلویت رو اجرا کنید.
كامپايل اكسپلويت تحت لينوكس:
برای کامپایل کردن اکسپلویت های C در لینوکس می تونید از کامپایلر GCC استفاده کنید
اكسپلويت چيست ؟ چگونه مي توان با آن به سيستم طرف نفوذ كرد؟
Exploit چیست ؟
با سلام به همگی دوستان
Exploit چیست ؟
اکسپلویتها در واقع قطعه کدهایی معمولا به زبان C و Perl هستن که برای سوء استفاده از آسیب پذیریهای کشف شده مورد استفاده قرار میگیرن و به دو دسته کلی Remote و Local تقسیم میشن.
انواع اکسپلویتهای Remote عبارتند از :
• DoS
• Buffer Overflow
• Stack Overflow
• Remote Code Execution
• File Include
• XSS
• SQL Injection
همه اکسپلویتهای ریموت با پیشوند Remote شناخته میشن مثل :
Remote Buffer Overflow Exploir
انواع اکسپلویتهای Local عبارتند از :
• Privilege Escalation
• Arbitrary Code
• DoS
• Stack Buffer Overflow
همه اکسپلویتهای لوکال با پیشوند Local شناخته میشن مثل :
Local Stack Overflow Exploir
همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0 و 1 هست اختصاص داده میشه , کدهای اکسپلویت از این قانون اطاعت می کنن, برای تبدیل اینا به زبان صفر و یک که توی کامپیوتر شما استفاده میشه از مترجم استفاده میشه که همون IIS هستش (درواقع این کلمه همون internet information services خودمونه !)
ببينيد براي متوجه شدن اين مفهوم بايد با آسيب پذيري ها يا Vulnerability ها آشنايي داشته باشيد . فكر كنيد كه شما مي خواهيد به فولدر يك وب سايت كه سرور IIS روی اون نصب شده با استفاده از باگ Unicode دسترسي پيدا کنید و نياز به ارسال تعدادي درخواست به سرور دارید ( البته اين كار برای هكر هاي خبره مثل استفاده از ماشين حساب در انجام عمليات رياضي هستش) .
چگونه مي توان از آن استفاده كرد ؟
كدهاي اكسپلويت رو كامپايل كنيد (نمونه كدهاي اكسپلويت در همین انجمن موجوده) بعد از كامپايل كردن يه خط فرمان به شما ميده که معمولا نحوه استفاده یا همون Usage رو به شما نشون میده , براي اجراي اكسپلويت شما بايد با استفاده از دستورات خود اكسپلويت یعنی همون Usage و IP هدف به اون وصل بشين البته اين رو هم بگم شما اول بايد هدفی كه ميشه از طريق اون اكسپلويت ازش مثلا Shell گرف رو پیدا کنید یعنی اول باید بفهمید هدف نسبت به اون اکسپلویت آسیب پذیر هست یا نه ؟
كامپايل اكسپلويت :
شما از طريق دو سيستم عامل لينوکس و ويندوز می تونيد اکسپلويت های خودتون رو کامپايل کنيد . توصيه من لينوکسه چون اکثر اکسپلويت ها در اون کامپايل ميشن ولی در ويندوز چون بعضی از هدر ها رو شامل نمی شه نميشه همه اکسپلويت ها رو کامپايل کرد و به دلیل اینکه اکثر بچه ها از ویندوز استفاده میکنن سعی میکنم اکسپلویتهای ویندوز رو بزارم.
كامپايل اكسپلويت تحت ويندوز:
برای کامپایل کردن اکسپلویت های C در ویندوز می تونید از ++Visual C و Lccwin و ++Borland C استفاده کنید و برای کامپایل کردن اکسپلویتهای Perl از ActivePearll که توی همین انجمن برای دانلود میزارم.
بعد از كامپايل اكسپلويت بايد اونو اجرا کنيد و شما نمی تونيد اونو با کليک کردن اجرا کنيد چون باز نميشه برای اينکار بايد اکسپلويت کامپايل شده را در دايرکتوری ويندوزتون در يك پوشه اي کپی کنيد . و بعد به منوی Start رفته و از طریق CMD و بعد Command Prompt اکسپلویت رو اجرا کنید.
كامپايل اكسپلويت تحت لينوكس:
برای کامپایل کردن اکسپلویت های C در لینوکس می تونید از کامپایلر GCC استفاده کنید
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
01-26-2012، 12:27 PM
(01-26-2012، 09:31 AM)parvin نوشته: مرسي . من اين اكسپلوييت زبان سي رو بردم تو lcc win . ولي جايي براي اجرا نداشت. چيكارش كنم؟
تو lcc win باید کامپایل کنی !
کدهای که دادم بریز داخل یه فایل تکست و بعد به اسم مثلا parvin.c ذخیزه کن
بعد برنامه lcc رو باز کن و open کن پروژه رو حالا برو پروژه دکمه browse رو بزن درایو c رو. انتخاب کن
name of project رو بزار parvin
حالا یه سری سوال میپرسه همه رو گذینه های پیش فرض بار و اکی next رو بزن سوالی هم پرسید yes بزن
وقتی که تمام شد در داخل برنامه اصلی بالا نوشته compiler بازش کن و رو منوی MAKE کلیک کن
حالا فایل شما تیدبل به EXE شده هر اکسپولیتی یه نوع خط فرمانی چیی داره که باید از طریق CMD بهش معرفی کرد.
موفق باشید
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
01-26-2012، 01:03 PM
اینجا هم یه روش دیگه برای اجرا کردن اکسپولیت و نحوه کامپایل ان به یه روش بسیار ساده تر اموزش داده
http://www.theprohack.com/2009/01/guide-...loits.html
http://www.theprohack.com/2009/01/guide-...loits.html
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
01-26-2012، 09:13 PM
کلا هنگیدم باید یک ریستارت بشم تا درست بشم.
زندگی شهد گل است زنبور روزگار میمکدش....
Browsing: 2 مهمان