کاربر 2 ستاره
ارسالها: 546
موضوعها: 56
تاریخ عضویت: Jan 2012
اعتبار:
13
مرسي . من اين اكسپلوييت زبان سي رو بردم تو lcc win . ولي جايي براي اجرا نداشت. چيكارش كنم؟
مدیر کل سایت
ارسالها: 4,843
موضوعها: 1,610
تاریخ عضویت: Apr 2011
اعتبار:
158
یه توضیح کامل بدم البه نیمدونم منبع این نوشته کی بوده :
اكسپلويت چيست ؟ چگونه مي توان با آن به سيستم طرف نفوذ كرد؟
Exploit چیست ؟
با سلام به همگی دوستان
Exploit چیست ؟
اکسپلویتها در واقع قطعه کدهایی معمولا به زبان C و Perl هستن که برای سوء استفاده از آسیب پذیریهای کشف شده مورد استفاده قرار میگیرن و به دو دسته کلی Remote و Local تقسیم میشن.
انواع اکسپلویتهای Remote عبارتند از :
• DoS
• Buffer Overflow
• Stack Overflow
• Remote Code Execution
• File Include
• XSS
• SQL Injection
همه اکسپلویتهای ریموت با پیشوند Remote شناخته میشن مثل :
Remote Buffer Overflow Exploir
انواع اکسپلویتهای Local عبارتند از :
• Privilege Escalation
• Arbitrary Code
• DoS
• Stack Buffer Overflow
همه اکسپلویتهای لوکال با پیشوند Local شناخته میشن مثل :
Local Stack Overflow Exploir
همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0 و 1 هست اختصاص داده میشه , کدهای اکسپلویت از این قانون اطاعت می کنن, برای تبدیل اینا به زبان صفر و یک که توی کامپیوتر شما استفاده میشه از مترجم استفاده میشه که همون IIS هستش (درواقع این کلمه همون internet information services خودمونه !)
ببينيد براي متوجه شدن اين مفهوم بايد با آسيب پذيري ها يا Vulnerability ها آشنايي داشته باشيد . فكر كنيد كه شما مي خواهيد به فولدر يك وب سايت كه سرور IIS روی اون نصب شده با استفاده از باگ Unicode دسترسي پيدا کنید و نياز به ارسال تعدادي درخواست به سرور دارید ( البته اين كار برای هكر هاي خبره مثل استفاده از ماشين حساب در انجام عمليات رياضي هستش) .
چگونه مي توان از آن استفاده كرد ؟
كدهاي اكسپلويت رو كامپايل كنيد (نمونه كدهاي اكسپلويت در همین انجمن موجوده) بعد از كامپايل كردن يه خط فرمان به شما ميده که معمولا نحوه استفاده یا همون Usage رو به شما نشون میده , براي اجراي اكسپلويت شما بايد با استفاده از دستورات خود اكسپلويت یعنی همون Usage و IP هدف به اون وصل بشين البته اين رو هم بگم شما اول بايد هدفی كه ميشه از طريق اون اكسپلويت ازش مثلا Shell گرف رو پیدا کنید یعنی اول باید بفهمید هدف نسبت به اون اکسپلویت آسیب پذیر هست یا نه ؟
كامپايل اكسپلويت :
شما از طريق دو سيستم عامل لينوکس و ويندوز می تونيد اکسپلويت های خودتون رو کامپايل کنيد . توصيه من لينوکسه چون اکثر اکسپلويت ها در اون کامپايل ميشن ولی در ويندوز چون بعضی از هدر ها رو شامل نمی شه نميشه همه اکسپلويت ها رو کامپايل کرد و به دلیل اینکه اکثر بچه ها از ویندوز استفاده میکنن سعی میکنم اکسپلویتهای ویندوز رو بزارم.
كامپايل اكسپلويت تحت ويندوز:
برای کامپایل کردن اکسپلویت های C در ویندوز می تونید از ++Visual C و Lccwin و ++Borland C استفاده کنید و برای کامپایل کردن اکسپلویتهای Perl از ActivePearll که توی همین انجمن برای دانلود میزارم.
بعد از كامپايل اكسپلويت بايد اونو اجرا کنيد و شما نمی تونيد اونو با کليک کردن اجرا کنيد چون باز نميشه برای اينکار بايد اکسپلويت کامپايل شده را در دايرکتوری ويندوزتون در يك پوشه اي کپی کنيد . و بعد به منوی Start رفته و از طریق CMD و بعد Command Prompt اکسپلویت رو اجرا کنید.
كامپايل اكسپلويت تحت لينوكس:
برای کامپایل کردن اکسپلویت های C در لینوکس می تونید از کامپایلر GCC استفاده کنید
مدیر ارائه نرم افزار
ارسالها: 396
موضوعها: 195
تاریخ عضویت: Jan 2012
اعتبار:
15
کلا هنگیدم باید یک ریستارت بشم تا درست بشم.
زندگی شهد گل است زنبور روزگار میمکدش....