Exploit?

madalok12 · 27 Ocak 2016

Ya arkadaşlar şu exploit ile site hacklemeyi merak ediyorum ve forumdaki exploit bölümünü biraz araştırdım.Exploiti paylaşan herkes kullanımını yazmıyor ve bilmeyen kullanmasın diyor.Bu nasıl bir mantık? Çoğu kişi bu foruma hacking öğrenmek için geliyor.Forumda exploiti güzelce açıklayabilen sadece Alcatraz'ı gördüm terimsel anlam kullanmadan herkesin anlıyabileceği bir dilde açıklamış.Ama kullanışı yok.Kullanımını öğrendiğiniz sitenin linkini atar mısınız?

r@y · 27 Ocak 2016

Exploitler kaynak kodlar halindedir ve kullanmak için derlemek lazım c php python Perl ile yazılan exploitleri cygwin ile derleyerek kullanabilirsiniz. Cygwin ile exploit derleme çalıştırma işlemleri nette bolca var. Veyahutta shell hesapları ile Putty ile bağlanarak derleyip kullanılabilir. Gelelim ruby ile yazılan exploit ler onları da mtasploit ile kullabilirsin dediklerimi araştır

madalok12 · 27 Ocak 2016

€r@y;5314540' Alıntı:
Exploitler kaynak kodlar halindedir ve kullanmak için derlemek lazım c php python Perl ile yazılan exploitleri cygwin ile derleyerek kullanabilirsiniz. Cygwin ile exploit derleme çalıştırma işlemleri nette bolca var. Veyahutta shell hesapları ile Putty ile bağlanarak derleyip kullanılabilir. Gelelim ruby ile yazılan exploit ler onları da m€tasploit ile kullabilirsin dediklerimi araştır

Ya aslında bir kere yapsam mantığı çözücem fakat deneyebileceğim bir yer yok.

EroinL3Dans · 27 Ocak 2016

kali kur düzelir

madalok12 · 28 Ocak 2016

EroinL3Dans' Alıntı:
kali kur düzelir

Ya var ****sploit ile kullanımı falan gördüm.Sadece 1 tane exploit kullanmayı biliyorum o da backdoor gibi bir şey.Remote control olarak geçiyor.

r@y · 28 Ocak 2016

Exploit nasıl kullanılır ? nasıl bulurum ?

Exploit server a yazılabilir diyelim Apache 2. Bilmem ne veya wordpress 2. Bilmemne vbulltein surumu yine bilmemne örnek vereyim bir senaryo
Hedef site de port taradin nmap ile postgresql servisi açık ona exploit bulabilirsin veya 21. FTP portunda vsftpd versiyonu var ona exploit bulup sızabilir sin gibi

KurokoTetsuya · 28 Ocak 2016

r@y' Alıntı:
Exploitler kaynak kodlar halindedir ve kullanmak için derlemek lazım c php python Perl ile yazılan exploitleri cygwin ile derleyerek kullanabilirsiniz. Cygwin ile exploit derleme çalıştırma işlemleri nette bolca var. Veyahutta shell hesapları ile Putty ile bağlanarak derleyip kullanılabilir. Gelelim ruby ile yazılan exploit ler onları da mtasploit ile kullabilirsin dediklerimi araştır

brain.exe adli dosya calismayi durdurdu

r@y · 28 Ocak 2016

KurokoTetsuya' Alıntı:
brain.exe adli dosya calismayi durdurdu

O sorunu bilemiyorum

madalok12 · 28 Ocak 2016

€r@y;5314611' Alıntı:
Exploit nasıl kullanılır ? nasıl bulurum ?

Exploit server a yazılabilir diyelim Apache 2. Bilmem ne veya wordpress 2. Bilmemne vbulltein surumu yine bilmemne örnek vereyim bir senaryo
Hedef site de port taradin nmap ile postgresql servisi açık ona exploit bulabilirsin veya 21. FTP portunda vsftpd versiyonu var ona exploit bulup sızabilir sin gibi

Çok terimsel anlatıyorsun ilk başı anlamadım ama senaryoyu anlar gibiyim.Sitede açık taraması yapıyorum bulduğu açığa göre exploit buluyorum fakat tam anlayamadığım exploiti nasıl kullanacağım? .py veya .pl şeklinde oluyorlar onu Site'nin sahibine mi yedirmeliyim?

r@y · 28 Ocak 2016

madalok12' Alıntı:
Çok terimsel anlatıyorsun ilk başı anlamadım ama senaryoyu anlar gibiyim.Sitede açık taraması yapıyorum bulduğu açığa göre exploit buluyorum fakat tam anlayamadığım exploiti nasıl kullanacağım? .py veya .pl şeklinde oluyorlar onu Site'nin sahibine mi yedirmeliyim?

Bak şimdi tekrar anlatayım yukarıda anlattığımı sitede diyelim port taraması yaptın taramada 21.ftp portunda vsftpd 2.3.4 versiyonu açık çıktı. Ne yapacaksın bu versiyona bir exploit var mıdır ?

Vardır Métasploit içerisinde https://www.exploit-db.com/exploits/17491/ bu exploit kullanarak sızabiliriz. Bu bir örnekti gelelim başka bir örneğe bir site buldun kullandığı server IIS 4.0 bunun içinde exploit ara ve var http://downloads.securityfocus.com/vulnerabilities/exploits/tesoiis.c bunuda derleyip çalıştırırak basitçe kullanabilirsin

madalok12 · 28 Ocak 2016

€r@y;5318304' Alıntı:
Bak şimdi tekrar anlatayım yukarıda anlattığımı sitede diyelim port taraması yaptın taramada 21.ftp portunda vsftpd 2.3.4 versiyonu açık çıktı. Ne yapacaksın bu versiyona bir exploit var mıdır ?

Vardır Métasploit içerisinde https://www.exploit-db.com/exploits/17491/ bu exploit kullanarak sızabiliriz. Bu bir örnekti gelelim başka bir örneğe bir site buldun kullandığı server IIS 4.0 bunun içinde exploit ara ve var http://downloads.securityfocus.com/vulnerabilities/exploits/tesoiis.c bunuda derleyip çalıştırırak basitçe kullanabilirsin

Ya her şey tam fakat sadece o çalıştırma kısmını anlayamıyorum exploiti buldum fakat ne yapıcam? nasıl çalıştırıcam yani

r@y · 28 Ocak 2016

madalok12' Alıntı:
Ya her şey tam fakat sadece o çalıştırma kısmını anlayamıyorum exploiti buldum fakat ne yapıcam? nasıl çalıştırıcam yani

Başta da dedim ya exploitler kaynak kodlar halindedir. Ve derlenmelidir. Bulduğun bir exploit .py ( python ) .pl ( perl ) .c ( C ) dilleri ile yazılabilir php ile yazılabilir. bu exploitleri buldun cygwin adlı derleyicide hepisini derleyebilirsin. şuradan cygwin ile exploitleri nasıl derlenip çalıştırıldığını görebilirsin. http://www.cehturkiye.com/********s/cygwin.pdf yine kali linux ta gcc compiler ile c ile yazılanları derleyip çalıştırabilirsin. bu iki videoma bak

[ame]https://www.youtube.com/watch?v=CNOlHbR-lNE[/ame] ( Bu videoda c ile yazılan exploitleri derleyip çalıştırma anlattım )

Bu videoyu da yeni çektim az önce konusunuda açtım izle

[ame]https://www.youtube.com/watch?v=BxSrSpXoMSk[/ame] bu derleyici ile hertürlü exploiti derleyip çalıştırma yapabilirsin.

Exploit?

madalok12

Katılımcı Üye

r@y

Kıdemli Üye

madalok12

Katılımcı Üye

EroinL3Dans

Katılımcı Üye

madalok12

Katılımcı Üye

r@y

Kıdemli Üye

KurokoTetsuya

Kadim Üye

r@y

Kıdemli Üye

madalok12

Katılımcı Üye

r@y

Kıdemli Üye

madalok12

Katılımcı Üye

r@y

Kıdemli Üye

Sosyal medya sayfalarımız