| 
  
.::Главная::. Гостевая Hack $oft Video vzlom Статьи Разное Hack Магазин .::Написать::.

.::Введение в эксплоиты::.


.::Введение в эксплоиты::.

У многих людей, особенно на "начальних этапах знакомства с сетью" возникают проблеммы с использованием эксплоитов. Мол, что, да как? Вот об этом-то и пойдет речь в этой статье.

Виды эксплоитов

- Эксплоит может представлять из себя одиночный файл, который необходимо либо сразу запустить либо предварительно компилировать

- Эксплоит может представлять из себя архив, чаще с расширениями .tar или .tar.gz, потому как большинство из них пишутся под UNIX системы. В этих архивах может лежать что угодно:

* те же .pl файлы

* скрипт или исходник на C, Java? etc

* просто описание "хитрого обращения"

* etc

Алгаритм действия

* Сканируем хост (желательно сканировать с использованием nmap)

* Смотрим открытые порты и что на них висит

* Телнетимся на открытые порты и узнаем версии демонов

* Находим дырявый демон

* Ищем эксплоит

* Засылаем его на shell-account в лине

* Компилируем его

* Запускаем эксплоит

Поиск эксплоита

Предположим, что мы узнали, что какой-то демон дырявый. Срочно бежим на в багтраки и архивы уязвимостей и находим эксплоит.

Я посоветую:

http://www.ussrback.com/

http://packetstormsecurity.org/

http://www.securityfocus.com/

http://www.securitylab.ru/

Ищем сплоит либо по версии демона либо по версии операционной системы.

shell-account

Варианты:

1. У тебя есть шелл (не рассматривается - переходи к следующему заголовку)

2. У тебя нет шелла и ты хочешь его поиметь

Действия:

- В наших статьях уже много написано про это, лезь в архив и читай

- Можешь использовать халявный шелл (однако у них отключены многие нужные вещи :))

Например, зайди сюда:

http://www.freeshells.net/

http://www.cyberspace.org/

http://wwwshellyeah.org/

3. У тебя есть собственный UNIX (переходи к следующему заголовку)

Компиляция

Допустим, мы нашли нужный нам сплоит на C. Большинство сплоитов пишутся именно на этом языке программирования.

gcc file.c -o file - Скомпилировать C код и полусить при выходе бинарник file

Если у тебя архив, то раскрываем: tar -xvzf pack.tgz

cd [имя каталога]

./configure

make

make install

Возможно, придется почитать Readme File перед установкой, если это специфичный эксплоит.

Запуск эксплоита

Если эксплоит на Perl, тогда для запуска используется команда

perl exploit.pl [parameters|flags]

Если эксплоит на C, то

$./sploit [parameters]

Каждый эксплоит подразумевает вставку своих параметров, о назначении которых обычно сообщает сам при запуске.

 





Дизайн и разработка сайта  Project.Lepest "Проект Amega"

© 2000-2005 Все права защищены и охраняются законом.

Сайт управляется системой uCoz