• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت


امتیاز موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: اكسپلوييت چيه؟
حالت خطی
#12
یه توضیح کامل بدم البه نیمدونم منبع این نوشته کی بوده :

اكسپلويت چيست ؟ چگونه مي توان با آن به سيستم طرف نفوذ كرد؟
Exploit چیست ؟
با سلام به همگی دوستان

Exploit چیست ؟
اکسپلویتها در واقع قطعه کدهایی معمولا به زبان C و Perl هستن که برای سوء استفاده از آسیب پذیریهای کشف شده مورد استفاده قرار میگیرن و به دو دسته کلی Remote و Local تقسیم میشن.
انواع اکسپلویتهای Remote عبارتند از :
• DoS
• Buffer Overflow
• Stack Overflow
• Remote Code Execution
• File Include
• XSS
• SQL Injection
همه اکسپلویتهای ریموت با پیشوند Remote شناخته میشن مثل :
Remote Buffer Overflow Exploir

انواع اکسپلویتهای Local عبارتند از :
• Privilege Escalation
• Arbitrary Code
• DoS
• Stack Buffer Overflow
همه اکسپلویتهای لوکال با پیشوند Local شناخته میشن مثل :
Local Stack Overflow Exploir

همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0 و 1 هست اختصاص داده میشه , کدهای اکسپلویت از این قانون اطاعت می کنن, برای تبدیل اینا به زبان صفر و یک که توی کامپیوتر شما استفاده میشه از مترجم استفاده میشه که همون IIS هستش (درواقع این کلمه همون internet information services خودمونه !)
ببينيد براي متوجه شدن اين مفهوم بايد با آسيب پذيري ها يا Vulnerability ها آشنايي داشته باشيد . فكر كنيد كه شما مي خواهيد به فولدر يك وب سايت كه سرور IIS روی اون نصب شده با استفاده از باگ Unicode دسترسي پيدا کنید و نياز به ارسال تعدادي درخواست به سرور دارید ( البته اين كار برای هكر هاي خبره مثل استفاده از ماشين حساب در انجام عمليات رياضي هستش) .

چگونه مي توان از آن استفاده كرد ؟

كدهاي اكسپلويت رو كامپايل كنيد (نمونه كدهاي اكسپلويت در همین انجمن موجوده) بعد از كامپايل كردن يه خط فرمان به شما ميده که معمولا نحوه استفاده یا همون Usage رو به شما نشون میده , براي اجراي اكسپلويت شما بايد با استفاده از دستورات خود اكسپلويت یعنی همون Usage و IP هدف به اون وصل بشين البته اين رو هم بگم شما اول بايد هدفی كه ميشه از طريق اون اكسپلويت ازش مثلا Shell گرف رو پیدا کنید یعنی اول باید بفهمید هدف نسبت به اون اکسپلویت آسیب پذیر هست یا نه ؟

كامپايل اكسپلويت :

شما از طريق دو سيستم عامل لينوکس و ويندوز می تونيد اکسپلويت های خودتون رو کامپايل کنيد . توصيه من لينوکسه چون اکثر اکسپلويت ها در اون کامپايل ميشن ولی در ويندوز چون بعضی از هدر ها رو شامل نمی شه نميشه همه اکسپلويت ها رو کامپايل کرد و به دلیل اینکه اکثر بچه ها از ویندوز استفاده میکنن سعی میکنم اکسپلویتهای ویندوز رو بزارم.

كامپايل اكسپلويت تحت ويندوز:

برای کامپایل کردن اکسپلویت های C در ویندوز می تونید از ++Visual C و Lccwin و ++Borland C استفاده کنید و برای کامپایل کردن اکسپلویتهای Perl از ActivePearll که توی همین انجمن برای دانلود میزارم.
بعد از كامپايل اكسپلويت بايد اونو اجرا کنيد و شما نمی تونيد اونو با کليک کردن اجرا کنيد چون باز نميشه برای اينکار بايد اکسپلويت کامپايل شده را در دايرکتوری ويندوزتون در يك پوشه اي کپی کنيد . و بعد به منوی Start رفته و از طریق CMD و بعد Command Prompt اکسپلویت رو اجرا کنید.

كامپايل اكسپلويت تحت لينوكس:

برای کامپایل کردن اکسپلویت های C در لینوکس می تونید از کامپایلر GCC استفاده کنید
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
  


پیام‌های این موضوع
اكسپلوييت چيه؟ - توسط parvin - 01-24-2012، 12:32 PM
RE: اكسپلوييت چيه؟ - توسط Amin_Mansouri - 01-25-2012، 12:29 AM
RE: اكسپلوييت چيه؟ - توسط parvin - 01-25-2012، 03:55 PM
RE: اكسپلوييت چيه؟ - توسط Amin_Mansouri - 01-25-2012، 04:05 PM
RE: اكسپلوييت چيه؟ - توسط parvin - 01-25-2012، 04:23 PM
RE: اكسپلوييت چيه؟ - توسط Amin_Mansouri - 01-25-2012، 04:39 PM
RE: اكسپلوييت چيه؟ - توسط parvin - 01-25-2012، 09:13 PM
RE: اكسپلوييت چيه؟ - توسط Amin_Mansouri - 01-25-2012، 09:19 PM
RE: اكسپلوييت چيه؟ - توسط parvin - 01-25-2012، 09:26 PM
RE: اكسپلوييت چيه؟ - توسط Amin_Mansouri - 01-25-2012، 11:22 PM
RE: اكسپلوييت چيه؟ - توسط parvin - 01-26-2012، 09:31 AM
RE: اكسپلوييت چيه؟ - توسط Amin_Mansouri - 01-26-2012، 12:27 PM
RE: اكسپلوييت چيه؟ - توسط Amin_Mansouri - 01-26-2012، 12:08 PM
RE: اكسپلوييت چيه؟ - توسط Amin_Mansouri - 01-26-2012، 01:03 PM
RE: اكسپلوييت چيه؟ - توسط meisam1376 - 01-26-2012، 09:13 PM

پرش به انجمن:


Browsing: 2 مهمان