Arkadaşlar merhabalar. Exploitler sistemlerdeki açıkları sömürmenize yarayan küçük progr*****lardır. Exploitleri yazıldıkları dil olarak 3e ayırabiliriz. Bu C, PHP ve perl dilindeki exploitlerdir. Yazımda üçünü de bildiğim kadarıyla anlatmaya çalışacağım. Böyle bir derlemeye ihtiyaç olduğunu gördüm çünkü.
Ama öncelikle Uygun exploiti seçmek konusunda biraz bilgi veriyim. Öncelikle forum sitesiyse, en altta forum script i yazar arkadaşlar. Güncel forum scriptlerinde bile bir çok sömürülebilir açık var.Öncelikle bu script in adını (myBB, phpBB, vBulletin gibi) www.milw0rm.com a yazınız. Karşınıza birçok exploit gelecektir. Sonra bunlar arasından tercih yapmalısınız. En önemlisi tabiki Forum scriptinin versiyonu. Eğer değilse Shadow Security scanner ile taratabilirsiniz siteyi. Ya da Acunetix Web Vulnerability Search ile falan.çıkan açıkları değerlendirin. SSS te vulnerabilities(açık) e tıklayın, gelenlerden birini seçin, (bu kırmızı/high risk olsun) aşağıda açık hakkında ufak bir bilgi bulunduğunu göreceksiniz. Orda bugtraq ID bir linktir ona tıklayın. Karşınıza daha geniş kapsamlı bilgilendirme sağlayacak sayfa gelir. Bu sayfada yukarıdaki exploit e tıklarsanız sitede herhangi bir uygun exploit olup olmadığını göreceksiniz. Var ise işte o zaman açın, bakın, yukarıda php veya perl yazmıyorsa (kodların yukarısı) o C dilindeki bir exploittir. Exploitimizi seçtik şimdi geldi uygulamasına.
1. Perl Dilindeki Exploitler
Arkadaşlar Perl dilindeki exploitleri derleyebilmek için öncelikle Active Perl isimli programı yüklemeniz gerekiyor. Özellikle popüler dosya paylaşım sitelerinden birinden seçtim linki.
ActivePerl indir incele
buradan indirdiğimiz Perlü C:\Perl Olacak şekilde kurunuz. Daha sonra seçtiğimiz Perl dilindeki exploit kodlarını bir not defterine kopyala + yapıştır ile aktarınız. Sonra Farklı kaydet yardımıyla o dosyayı C:\Perl\Bin içine exploitadı.pl olarak kaydedin. Daha sonra başlat çalıştır a cmd yazın. CMD ekranında cd.. komutu, bulunduğunuz konumdan bir önceki konuma dönmek için kullanılır.
Mesela,
C:\********s And Settings\(oturum Adı)>
Gibi bir şey karşınıza gelecek cmd ekranında. Siz cd.. (Sonu bildiğiniz iki nokta ) yaparak,
C:\ ********s And Settings>
Dizinine dönersiniz.
Biz bunu iki kere yapmalıyız bu örnekte ki böylece C:\ dizinine dönebiliriz.C:\ yazana kadar cd.. yapın, yazdıktan sonra durun. Sonra exploitimizin yerine gitmeliyiz. Bunu da şu komut ile yapabiliriz, cd perl\Bin bunu oraya yazıp enterlarsanız C:\Perl\Bin> yazacaktır. Bu Bin klasörünün içindeyiz demek. Yani exploitimizi kaydettiğimiz klasör. Bu exploiti görmek içinse basitçe perl exploitadı.pl yapın. Size exploitin kullanımını göstericek. Çoğu bu tür exploitte bir de kullanım örneği bulunur. Bu şekilde exploiti derleyerek kullanabilirsiniz.
2. PHP dilindeki exploitleri derleme
PHP dilindeki exploitleri derlemek çok zor değil arkadaşlar, hemen anlatıyim.
PHP: Manual Quick Reference
buradan indirin öncelikle PHP yi. C:\ dizinine kurmanız kullanım açısından kolaylık sağlayacaktır.
Kurduktan sonra, PHP exploitimizi C:\PHP klasörüne atıyoruz. Tabiî ki exploiti php biçiminde farklı kaydederek, ayn perldeki gibi. Exploitimizi derlemek için perl derlemekte kullandığımız cd komutuyla C:\PHP> dizinine geçiş yapıyoruz. Şimdi olay burada kopuyor, aynen yazdıklarımı yazmalısınız, ekranda zaten C:\PHP> vardı, C:\PHP>php.exe C:\PHP\exploitadı.php bu şekilde kullanımını görürsünüz ve kullanımına göre zarar verebilirsiniz.
3. C dilindeki exploitleri derleme
Arkadaşlar buda iki türlü, birisi cygwin yardımıyla Windows altında derlenebilenler. Ötekiler ancak shell ile derlenebilir. Yani UNIX tabanlı bir sistemde. İkisinide anlatıyim. Fakat shell de derleme konusu alıntı olacak.
Önce cygwin ile derleme. Not; fotoğraflar alıntı olacaktır.
http://www.cygwin.com/setup.exe
burada cygwin i kurmak için gereken küçük Installer ı indirin. Sonrasını fotoğraflar anlatsın...
Programı exploit derleme amacıyla kullanacağımız için "cmake", "gcc: C compiler" ve "gcc-g++: GCC C++ compiler" seçeneklerindeki skip yazılarının üstüne tıklayarak yüklenmelerini sağlıycaz. DİKKAT BURASI ÖNEMLİ! ANCAK BU ŞEKİLDE DERLEYEBİLİRİZ!!!
Gerisi kolay arkadaşlar, yükleme bitince, .c dilindeki exploitimizi farklı kaydet ile .c olarak C:\cygwin\bin içine kaydedin. Sonra DOS ta yine bu klasöre gelin.
Gcc exploitadı.c -o exploitadı komutuyla derleyin. Hata vermezse bu cygwin ile derlenebilir bir exploittir aksi takdirde, exploit derlenebilmesi için UNIX tabanlı bir makineye ihtiyaç duyarsınız. Derleyince yine aynı klasöre exploitadı.exe olarak gelecektir. Daha sonra bu kodu siteye uygulayın. Bunun için ilgili öteki konulardan da bilgi alabilirsiniz.
İkinci olarak shell den exploit derleme, tamamı alıntıdır.
önce shell hesabımıza bağlanıyoruz putty ile
bağlanınca karşımıza böyle bir yer gelir.
daha sonra exploiti nereye koyduk ise o klasöre gidiyoruz...
Ama öncelikle Uygun exploiti seçmek konusunda biraz bilgi veriyim. Öncelikle forum sitesiyse, en altta forum script i yazar arkadaşlar. Güncel forum scriptlerinde bile bir çok sömürülebilir açık var.Öncelikle bu script in adını (myBB, phpBB, vBulletin gibi) www.milw0rm.com a yazınız. Karşınıza birçok exploit gelecektir. Sonra bunlar arasından tercih yapmalısınız. En önemlisi tabiki Forum scriptinin versiyonu. Eğer değilse Shadow Security scanner ile taratabilirsiniz siteyi. Ya da Acunetix Web Vulnerability Search ile falan.çıkan açıkları değerlendirin. SSS te vulnerabilities(açık) e tıklayın, gelenlerden birini seçin, (bu kırmızı/high risk olsun) aşağıda açık hakkında ufak bir bilgi bulunduğunu göreceksiniz. Orda bugtraq ID bir linktir ona tıklayın. Karşınıza daha geniş kapsamlı bilgilendirme sağlayacak sayfa gelir. Bu sayfada yukarıdaki exploit e tıklarsanız sitede herhangi bir uygun exploit olup olmadığını göreceksiniz. Var ise işte o zaman açın, bakın, yukarıda php veya perl yazmıyorsa (kodların yukarısı) o C dilindeki bir exploittir. Exploitimizi seçtik şimdi geldi uygulamasına.
1. Perl Dilindeki Exploitler
Arkadaşlar Perl dilindeki exploitleri derleyebilmek için öncelikle Active Perl isimli programı yüklemeniz gerekiyor. Özellikle popüler dosya paylaşım sitelerinden birinden seçtim linki.
ActivePerl indir incele
buradan indirdiğimiz Perlü C:\Perl Olacak şekilde kurunuz. Daha sonra seçtiğimiz Perl dilindeki exploit kodlarını bir not defterine kopyala + yapıştır ile aktarınız. Sonra Farklı kaydet yardımıyla o dosyayı C:\Perl\Bin içine exploitadı.pl olarak kaydedin. Daha sonra başlat çalıştır a cmd yazın. CMD ekranında cd.. komutu, bulunduğunuz konumdan bir önceki konuma dönmek için kullanılır.
Mesela,
C:\********s And Settings\(oturum Adı)>
Gibi bir şey karşınıza gelecek cmd ekranında. Siz cd.. (Sonu bildiğiniz iki nokta ) yaparak,
C:\ ********s And Settings>
Dizinine dönersiniz.
Biz bunu iki kere yapmalıyız bu örnekte ki böylece C:\ dizinine dönebiliriz.C:\ yazana kadar cd.. yapın, yazdıktan sonra durun. Sonra exploitimizin yerine gitmeliyiz. Bunu da şu komut ile yapabiliriz, cd perl\Bin bunu oraya yazıp enterlarsanız C:\Perl\Bin> yazacaktır. Bu Bin klasörünün içindeyiz demek. Yani exploitimizi kaydettiğimiz klasör. Bu exploiti görmek içinse basitçe perl exploitadı.pl yapın. Size exploitin kullanımını göstericek. Çoğu bu tür exploitte bir de kullanım örneği bulunur. Bu şekilde exploiti derleyerek kullanabilirsiniz.
2. PHP dilindeki exploitleri derleme
PHP dilindeki exploitleri derlemek çok zor değil arkadaşlar, hemen anlatıyim.
PHP: Manual Quick Reference
buradan indirin öncelikle PHP yi. C:\ dizinine kurmanız kullanım açısından kolaylık sağlayacaktır.
Kurduktan sonra, PHP exploitimizi C:\PHP klasörüne atıyoruz. Tabiî ki exploiti php biçiminde farklı kaydederek, ayn perldeki gibi. Exploitimizi derlemek için perl derlemekte kullandığımız cd komutuyla C:\PHP> dizinine geçiş yapıyoruz. Şimdi olay burada kopuyor, aynen yazdıklarımı yazmalısınız, ekranda zaten C:\PHP> vardı, C:\PHP>php.exe C:\PHP\exploitadı.php bu şekilde kullanımını görürsünüz ve kullanımına göre zarar verebilirsiniz.
3. C dilindeki exploitleri derleme
Arkadaşlar buda iki türlü, birisi cygwin yardımıyla Windows altında derlenebilenler. Ötekiler ancak shell ile derlenebilir. Yani UNIX tabanlı bir sistemde. İkisinide anlatıyim. Fakat shell de derleme konusu alıntı olacak.
Önce cygwin ile derleme. Not; fotoğraflar alıntı olacaktır.
http://www.cygwin.com/setup.exe
burada cygwin i kurmak için gereken küçük Installer ı indirin. Sonrasını fotoğraflar anlatsın...
Programı exploit derleme amacıyla kullanacağımız için "cmake", "gcc: C compiler" ve "gcc-g++: GCC C++ compiler" seçeneklerindeki skip yazılarının üstüne tıklayarak yüklenmelerini sağlıycaz. DİKKAT BURASI ÖNEMLİ! ANCAK BU ŞEKİLDE DERLEYEBİLİRİZ!!!
Gerisi kolay arkadaşlar, yükleme bitince, .c dilindeki exploitimizi farklı kaydet ile .c olarak C:\cygwin\bin içine kaydedin. Sonra DOS ta yine bu klasöre gelin.
Gcc exploitadı.c -o exploitadı komutuyla derleyin. Hata vermezse bu cygwin ile derlenebilir bir exploittir aksi takdirde, exploit derlenebilmesi için UNIX tabanlı bir makineye ihtiyaç duyarsınız. Derleyince yine aynı klasöre exploitadı.exe olarak gelecektir. Daha sonra bu kodu siteye uygulayın. Bunun için ilgili öteki konulardan da bilgi alabilirsiniz.
İkinci olarak shell den exploit derleme, tamamı alıntıdır.
önce shell hesabımıza bağlanıyoruz putty ile
bağlanınca karşımıza böyle bir yer gelir.
daha sonra exploiti nereye koyduk ise o klasöre gidiyoruz...