ALPEREN & İNTİKAM G46 HACK TEAM
Would you like to react to this message? Create an account in a few clicks or log in to continue.

ALPEREN & İNTİKAM G46 HACK TEAM

!!!...BİR GECE ANSIZIN GELEBİLİRİZ...!!!(((SaNaL dÜnYaNıN aSkErLeRi)))
 
AnasayfaLatest imagesAramaKayıt OlGiriş yap

ALPEREN & İNTİKAM G46 HACK TEAM :: EXPLOİT
 

 Profesyonel Exploit Kullanım Klavuzu

Aşağa gitmek 
YazarMesaj
Admin

Admin


Mesaj Sayısı : 42
Kayıt tarihi : 11/12/09
Yaş : 31
Nerden : ELAZIĞ

Profesyonel Exploit Kullanım Klavuzu Empty
MesajKonu: Profesyonel Exploit Kullanım Klavuzu   Profesyonel Exploit Kullanım Klavuzu Icon_minitimeCuma Ara. 11, 2009 9:56 pm
Profesyonel Exploit Kullanım Klavuzu

.Konu:Exploit Nedir ve Exploitleri Uygun Ortamlarda Derleme ve Derleyici Kullanımları
Aktif Serverlar:Windows,Unix
Aktif Web Serverlar:ISS,ISS 4.0,ISS 5.0,ISS 5.1,ISS 6.0 Apache 1.x ,Apache 2.x,SunOne,Netscape-Enterprise vs..
Aktif Local Sistemler: Windows Vista,Xp vb.,Linux,Mac OS X vs..
Aktif Teknoloji:ASP,,ASP.NET,PHP,JavaScript,.dat,P e r l,mod_ssl,mod_P e r l,OpenSSL,Fron tpage,Flash,vs..

Exploit Nedir ?

Exploit türkçe kelime anlamı sömürü olan,dünya genelinde ise,bir sistemin yazıldığı yazılımından çıkan açıkları kötü veya iyi yönde sömürmek ve yönetsel yetki kazanmak için yazılmış veya zarar vermek için yazılmış,kod parçacıklarına (programlara) exploit denir.

Exploit Kimler Yazar ?

Dünya Genelinde Exploit'i Script Kiddie Denilen Betik Çoçukları diye adlandırılan,hazır sömürme teknikleri kullanan kişiler kullanır.Bulduğu açıklar üzerine P e r l,cgi,unix vs. üzerinden sömürü teknikleri ile sistemde yönetsel yetki kazandıran programları yazanlara denir.(Kısaca..)

Exploit Neden Yazılır ?

Exploit,yazan kişinin o anki pisikolojisine bağlı olarak,neden yazıldığı hakkında cevaplar üretilebilir.Kimi zaman bu,güvenlik,zevk,para,eğlence,zaman öldürme vs.. aracı olarakta kullanılabiliyor.

Exploit,örnek bir web tabanlı script'lerde kodlanmada çıkan hatalardan dolayı,çıkan açıkların üzerine enjekte edilen hazır kod parçacıkları üzerinden mevcut sistemde yönetsel yetki alınarak,ilgili sistemi sömürülecek duruma getirildiği için,betik çoçukları tarafından çok kullanılmaktadır.

Neden Önemli Değildir.Yeterki bir açık fark edilsin.Fark edilen açığın üzerine hemen exploit yazılır ve sömürülür.

Kimi zaman exploitler,güvenlik şirketleri tarafından sistemi bozan programlara karşı anti-exploit olarakta kullanılabiliyor.Exploit demek hep sömürü teknikleri uygulamak değildir.Örnek var olan bir sistemi sömüren programı deactive etmek için,sömürü programının açıkları hemen bulunup,üzerine exploit uygulanabilir.Türevler çoktur ve çoğaltılabilir.Kısa anlatıyoruz.

Etki:

Exploit mevcut sistemde yönetsel yetkiler alarak,sistemin sahibine ciddi zararlar verebilir.Her türlü kullanılabilir.Sömürünün nerden geleceği,bulduğu açık yoluna bağlıdır.
Risk Çok Yüksektir.

Saldırı Senaryoları:

Saldırı senaryoları exploiti yazana ve exploitin sömürdüğü kaynak dosyanın erişim haklarına bağlıdır.Kaynak Dosyanın Erişim haklarının hepsi kullanılabilir.Örnek olarak web tabanlı betikleri yazan coderin betiği iyi süzmediği için çıkan hata kodlarını analiz eden saldırgan,hemen sisteme erişmek için ve kendisine sistemde yönetsel yetki veya zarar vermek için,bulduğu hata kodu üzerinde yoğunlaşarak,mevcut hata kodunun nedenlerini araştırıp,ne gibi exploit yazım senaryoları uygulanacağını önceden karar verip,sonrada bulduğu ****ryelleri birleştirerek,sistem üzerinde erişim hakları dahil,tüm yönetsel yetkileri almak için uygun exploiti,uygun ortamda yazıp,derleyebilir.Derlenen Exploit,sistemde erişim hakkına sahip olduktan sonra,exploitin kaynağının tüm erişim hakları sömürülmek üzere kullanılır.

Exploitleri Kullanırken Çıkan Hataların Nedenleri:
1.Mevcut Açık Kapatılmıştır.
2.Kod parçacıkları eksik veya yanlıştır.
3.Kurulum Dosyasında Hata vardır.
4.Mevcut Exploiti yanlış kullanıyorsunuzdur.

Exploit Türleri Sırasıyla Şunlardır
Web Tabanlı Sistemler için:

1.P e r l [ActiveState]
2.C Unix [Cygwin,Unix,Linux]
3.PHP [PHP server]
4.ASP [ASPHost,ISS]
5.CGİ [Common Gateway Interface compiler]
6.Phyton [ActivePhyton]
7.ASM [Assembly compiler-Microsoft Macro Assembler]
8.Dos Exploit
9.Shell



Exploit Kullanımları

1.P e r l [ActiveState] Exploit Compile / Derlemek

P e r l ile Yazılan Exploitler .pl dosya uzantılıdır.Yerel Sistemde derlenebilir.Mevcut bir sistemin açığını sömüren bir exploit kaynak dosyası bulunuz.Bulduğunuz Exploiti Sisteminize kaydediniz.Kaydettiğiniz dosyayı Derleyici ile DOS'ta Derleyiniz.

Windows
[You must be registered and logged in to see this link.] - AS package
[You must be registered and logged in to see this link.] - MSI

Linux
[You must be registered and logged in to see this link.] - AS package
[You must be registered and logged in to see this link.] - DEB
[You must be registered and logged in to see this link.] - RPM

package
[You must be registered and logged in to see this link.] - DEB
[You must be registered and logged in to see this link.] - RPM

Kurulum Dosyasını Kurunuz.Kurduktan Sonra mevcut .pl uzantılı P e r l ile kodlanmış exploiti,kurulum dosyasını kurduğunuz dizindeki P e r l dosyasındaki bin alt klasörüne atıyorsunuz.Windows Sisteminde c:/P e r l/bin/P e r l gibi.Dosyasımızın İsmi sanaldarbe olsun,uzantısı .pl olacak şekilde kaydediyoruz.

Sonra Windows Sistemi için,başlat-çalıştır-cmd diyip MSDOS Komut penceresini açıyoruz.

İlk önce Exploitimizin bulunduğu klasöre MSDOS'tan geçiyoruz.Okumamız için şarttır.

cd..
cd..
cd.. P e r l
P e r l sanaldarbe.pl kullanım yöntemi

Kullanım yöntemi yazan yer exploit MSDOS penceresine geldiğinde,exploitte her zaman kullanım (usage) hakkında bir cümle vardır.Ona bakarak uygulayınız.

Eğer sorun çıkarsa nedenler:

1.Mevcut Açık Kapatılmıştır.
2.Kod parçacıkları eksik veya yanlıştır.
3.P e r l Kurulum Dosyasında Hata vardır.
4.Mevcut Exploiti yanlış kullanıyorsunuzdur.

2. .C Unix [Cygwin,Unix,Linux]

Unix ile Yazılan Exploitler .c dosya uzantılıdır.Yerel Sistemde derlenebilir.Mevcut bir sistemin açığını sömüren bir exploit kaynak dosyası bulunuz.Bulduğunuz Exploiti Sisteminize kaydediniz.Kaydettiğiniz dosyayı Cygwin ile Derleyiniz.Linux'te daha kolay derleyebilirsininiz.

Cygwin Linux Komutlarını Windows Ortamında Uygulayabileceğiniz,Linux Komutları ile Exploit Derliyeceğiniz Bir Emilatör'dür.Kısaca Açıkladım.

Sitesinden Cygwin'i İndiriyoruz.Download [You must be registered and logged in to see this link.]


Kurulum Basittir.Program Kurulum Hakkında Sizi Yönlendirir.

Şimdi Compile Olayına Geçelim:

Kurduktan Sonra " .c " Exploitlerimizi Derlemek için ilk önce Exploit Kodlarımızı bir not defteri içine koyup,Dosya İsmine isim.c yazıp,Dosya Türüne Tüm Dosyalar Deyip, Hangi Dosyada Çalışıyorsak (Cygwin Dizini) içine farklı kaydet yapıyoruz.

Cygwin'i Açıyoruz.

Sırasıyla İlk Klasöre geçip,Compile Yapıyoruz:

1. cd /

2. gcc isim.c -o isim

3. ./isim

Evet.Burdaki

1.Komut İlk Klasöre Geçmemizi Sağlar,
2.Komut Exploitimizi Cygwin Dizininde Exe Oluşturmaya yarar.
3.Komut ise Oluşturduğumuz exenin İsmiyle çağrılmasıdır.

Bu Exe Sadece Cygwin Ortamında Çalışır veya Linux Kütüphalerindede Derlenebilir.

Örnek .c Exploit:

[You must be registered and logged in to see this link.] - [You must be registered and logged in to see this link.]


a.Putty Aracılığı ile Unix Exploit Derleme
Unix ile Yazılan Exploitler .c dosya uzantılıdır.Yerel Sistemde derlenebilir.Mevcut bir sistemin açığını sömüren bir exploit kaynak dosyası bulunuz.Bulduğunuz Exploiti Sisteminize kaydediniz.Kaydettiğiniz dosyayı Putty ile Shell'de Derleyiniz.Linux'te daha kolay derleyebilirsininiz.

[You must be registered and logged in to see this link.] - Download Putty

1.Putty ile Shell'e bağlanınız.
2.Exploit Klasörüne Gidiniz.(örn: Exploit ad sanaldarbe.c)
3.Exploit Derleme Kod : gcc -w sanadarbe.c -o a

3.PHP Exploit [PHP server]

PHP ile Yazılan Exploitler .php dosya uzantılıdır.Yerel Sistemde derlenebilir.Mevcut bir sistemin açığını sömüren bir exploit kaynak dosyası bulunuz.Bulduğunuz Exploiti Sisteminize kaydediniz.Kaydettiğiniz dosyayı php-5.2.0 ile Derleyiniz.

İlk Önce [You must be registered and logged in to see this link.] - php-5.2.0 İndiriyoruz.


PHPServer ile PHP Dosyalarını Windows Ortamında Çalıştırabileceğiniz bir Derleyicidir.İsterseniz Localhost kurarakta derleyebilirsiniz.

Kurulumda Web Server Setup Penceresindeki Web Server Seçiniz katagorilerinden, Do not Setup a web server seçeneğini seçiniz.Kurulum Dosyası olaral C:\PHP ayarlıyoruz.

Sonra Exploitimiz olan sanaldarbe.php dosyasını PHP klasörüne atıyoruz.

Sırasıyla MSDOS'tan Çalıştırıyoruz:

cd C:\\PHP\\
C:\\PHP\\php.exe
C:\\PHP\\bestworm.php
C:\\PHP\\php.exe C:\\PHP\\bestworm.php


4.ASP [ASPHost,ISS]

Windows ort***** kuracağınız IIS ile, Linux ortamında yapacağınız konfigürasyonlar ile veya ASP destekli hostlar`da çalıştırabilirsiniz.PHP Derleme İle Benzerdir.


5.CGİ [Common Gateway Interface compiler]

Common Gateway Interfaceile Yazılan Exploitler .cgi dosya uzantılıdır.Yerel Sistemde derlenebilir.Mevcut bir sistemin açığını sömüren bir exploit kaynak dosyası bulunuz.Bulduğunuz Exploiti Sisteminize kaydediniz.Kaydettiğiniz dosyayı ApacheServer ile Derleyiniz.

6.Phyton [ActivePhyton]

Windows. ortamında ActivePhyton ile, Linux ortamında Phyton derleyicileri ile derlenip çalıştırılabilir.

Üretici Firma: ActiveState

7.ASM [Assembly compiler-Microsoft Macro Assembler]

Assemblerile Yazılan Exploitler .cpp dosya uzantılıdır.Yerel Sistemde derlenebilir.Mevcut bir sistemin açığını sömüren bir exploit kaynak dosyası bulunuz.Bulduğunuz Exploiti Sisteminize kaydediniz.Kaydettiğiniz dosyayıMicrosoft Macro Assemblerile Derleyiniz


8.Dos Exploit

DOS üzerinden Çalıştırılan Exploit Çeşitleridir.

9.Shell Exploit

Shell Kodları ile Yazılan Exploitlerdir. (Örnek: C99,r57,Backdoor vb.)

(alıntıdır)
Sayfa başına dön Aşağa gitmek
http://alpereng46hackteam.yetkinforum.com
 
Profesyonel Exploit Kullanım Klavuzu
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Exploit Nedir, Nasıl Kullanılır ?

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
ALPEREN & İNTİKAM G46 HACK TEAM :: EXPLOİT-
Buraya geçin: