01-25-2012، 04:05 PM
Exploit چيست ؟
با كشف يك آسيب پذيري در يك سرويس مي بايست كدي توسط يك برنامه نويس يا يك هكر به منظور بهره برداري از اون آسيب پذيري نوشته بشود كه به اين كد در اطصلاح اكسپلويت گويند.
پاورقي:همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0و1 است اختصاص داده میشه کدهای اکسپلویت از این قانون اطاعت می کنند. برای تبدیل اینا به زبون صفرویک که تو رایانه شما استفاده میشه از مترجم استفاده میشه که همون IIS است (درواقع این کلمه همون internet information services خودمونه !)
ببينيد براي متوجه شدن اين مفهوم بايد با آسيب پذيري ها يا Vulnerability ها آشنايي داشته باشيد . فكر كنيد كه شما مي خواهيد به فولدر يك وب سايت كه سرور آي-آي-اس بر آن نصب شده است با استفاده از باگ Unicode دسترسي پيدا نماييد و نياز به ارسال تعدادي درخواست به سرور هستيد(البته اين كار جهت هكر هاي خبره مانند استفاده از ماشين حساب در انجام عمليت رياضي است).
چگونه مي توان از آن استفاده كرد ؟
كدهاي اكسپلويت رو كامپايل كنيد(نمونه كدهاي اكسپلويت در سايت موجود است)بعد از كامپايل كردن يه خط فرمان به شما ميده يا يه پوشه به نام read me كه دستوراتي كه ميشه از اون اكسپلويت استفاده كرد رو توش نوشته ..براي اجراي اكسپلويت هم شما بايد مسير اونو درcommand سيستم مشخص كنيد و با استفاده از دستورات خود اكسپلويت و آي پي هدف به اون سايت وصل بشين البته اين رو هم بگم شما اول بايد سايتي كه ميشه از طريق اون اكسپلويت ازش Share اشتراك گرفت رو پيدا كنيد
كامپايل اكسپلويت
شما از طريق دو سيستم عامل لينوکس و ويندوز می توانيد اکسپلويت های خود را کامپايل کنيد . توصيه من لينوکسه چون اکثر اکسپلويت ها در اون کامپايل ميشن ولی در ويندوز چون بعضی از هدر ها رو شامل نمی شه نميشه همه اکسپلويت ها رو کامپايل کرد .
كامپايل اكسپلويت تحت ويندوز:
برای کامپایل کردن اکسپلویت های C در ویندوز می تونید از ++Visual C و Lccwin و ++Borland C استفاده کنید (برنامه پيشنهادي من)
بعد از كامپايل اكسپلويت بايد اونو اجرا کنيد . و شما نمی تونيد اونو با کليک کردن اجرا کنيد چون باز نميشه برای اينکار بايد اکسپلويت کامپايل شده را در دايرکتوری ويندوزتون در يك پوشه اي کپی کنيد . و بعد به منوی استار رفته و روی گزينه Run کليک کنيد و سپس تايپ کنيد :
کد:
cmd
حالا command prompt باز شده حالا بايد اسم Exploit رو تايپ کنيد بطور مثال :
کد: (یا kaht)
lsas.exe
اکسپلويت هم نحوه کار رو داخل همون داس ويندوز توضيح می ده که اگه يه کم زبان بلد باشين می فهميد . مثلا همين اکسپلويت بالا. با نوشتن ای پی و يک پورت انتخابی مثل ۶۶۶۹ يا ۵۲۷۷ .نوع سيستم عامل طرف رو به شما می ده و اگر سيستم طرف ويندوز سری ان تی قديمی ( مثلا ماله پارسال ) باشه به پورتی که شما دادين حمله می کنه و کاری می کنه که شما می تونيد با يه تلنت به اون پورت به شل ( Shell) سيستم قربانيتون برسيد .
كامپايل اكسپوليت تحت لينوكس:
برای کامپایل کردن اکسپلویت های C در لینوکس می تونید از کامپایلر GCC استفاده کنید
براي كامپايل اكسپلويت در لينوكس به قسمت Shelle ميريم و با دستور زير
کد:
Gcc – O Exploit Name
اكسپلويت كامپايل ميشه و براي اجراي اون هم از دستور زير استفاده ميكنيم
/.
احتیاج دارین Active Perl برای اجرا کردن Exploit های Perl در محیط های ویندوز و لینوکس هم تنها با برنامه
منبع : MYHACK
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg