İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Exploitler Nedir, Nereden Bulunur Ve Nasıl Kullanılır?

12-11-2011 17:55
#1
PoisonScorpion - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Nereden:
İstanbul
Mesajlar:
1.389
Teşekkür (Etti):
13
Teşekkür (Aldı):
1075
Konular:
431
Ticaret:
(0) %
PoisonScorpion ;

Selamun aleyküm , THT Üyeleri kardeşlerim..


Exploitler serverlardaki açıkları kullanarak o serverda yada sitede en yetkili kişi olmamıza olmamıza yarayan c yada perl dillerinde yazılmış kodlardan oluşan progr*****lardır. Bu progr*****ların yazılması kolay değildir.Çünkü ileri seviyede c yada perl bilmek lazım buda yetmiyor serverlar ve sitelerden ileri seviyede anlaması gerekir.Çünkü exploitlerin işe yaraması için kodların sorunsuz çalışması ve serverdaki yada sitedeki açığın iyi algılanmış olması lazım.Exploitler genellikle c dilinde yazılırlar az sayıda perl dili ile yazılmış expliot vardır.
Exploistleri kullanmak için elinizde kullanacağınız shell yada active perl olması lazım shell dediğim şey linux işletim sisteminin windows işletim sistemlerindeki msdos gibidir fakat msdosdan daha çok özelliği vardır .Active perlde windows içinde perl dili ile yazılmış exploitler derlemek için kullanılan bir ortamdır bunuda ileriki bölümlerde açıklatacağım .Şimdi şunu belirteyim exploit derlemek için elinizde ya shell yada perl olması lazım aksi halde hiç bir şey yapamazsınız . shell konusunda bir şeyde free shellerde şu anda exploit derleyemiyoruz . elinizde ya paralı shell olacak ki bunların bazılarındada derleme yapamıyoruz .Bence kendinize linux alın.Yada hiç olmadı gidin downlaod bölümüe orada knoppix var onu indirin. active perli ise adresinden indirebilirsin onunda kurulumunu bu dökümanın sonunda açıklayacağım . Şunuda belirteyim c dilindeki exploitler shellde derlenir perl dilinde yazılmış exploitler active perlde derlenir active perlide http://aspn.activestate.com/ASPN/Downloads/ActivePerl
adresinden indirebilirsiniz


1-Perlde Exploit Derleme


Bu exploitleri derlemek için yukarıda da belirttiğim gibi öncelikle pcnizde active perl kurulu olmalı aksi halde derleme yapamazsınız . Yukarıda verdiğim adresten active perli çekin sonrada kurmaya başlayın şunu söyliyeyim kurulum uzun sürüyor ve bitmeden kapamayın msdos altında kurulum olacak . Kurulum bittiğinde kendi açtığı pencereyi kapayacaktır . Kurulum bittiğinde pcnizi yeniden başlatın zaten kurulum bittiğinde c:\perl diye bir dizin altında perlinizi kurulmuş olacaktır. Her şeyiniz hazır öncelikle kendinize bir site belirleyin ve bu sitenin nasıl bir sistemde kurulu olduğunu tespit etmeliyiz . Neden mi çünkü sitenin sistemini bilmeden doğru exploiti bulamayız ve sisteme giremeyiz . Exploitlet çok çeşitlidir Linux için olan bir exploit windowsta çalışmaz. Şimdi site hakkında bilgi sahibi olmanın bir sürü yolu var.Fakat ben denyo launchu tavsiye ediyorum . Çünkü çabucak amacımıza ulaşıyoruz şimdi bu programı indirin indirdikten ve açtıkdan sonra site info tools a girin oraya www.hackleneceksite.com yazın ve server versionu tıklayın sonrada program site ilgili bilgileri size ulaştıracaktır . diyelim bunlarıda yaptınız geldi sitede kullancağımız exploitleri bulmaya bunları şu adreslerden temin edebilirsiniz

http://www.phreak.org/html/exploits.shtml
http://www.k-otik.com/exploits/
www.packetstormsecurity.nl
http://packetstormsecurity.org.pk/defense.html


Daha fazlasını bulabilirsiniz



Perl dilinde yazılmış exploitimizi bulduktan sonra kodların hepsini seçin ve C:\PERL\BIN dizinine gidin şimdi bir txt açın ve içine girin kodları buraya yapıştırın sonrada dosya/Farklı kaydete girin bulduğunuz exploitin adını yazın tabiki uzantısınıda sonra kaydetin.Örneğin bulduğunuz perl ile yazılmış exploit waw.pl bunun kodlarını alın not defterine yapıştırın sonra farklı kaydetten a.pl diye C:\PERL\BIN dizinine kaydedin. Msdosa girin c:\cd.. sonrada cd perl yazın sonrada cd bin yazın ve bekleyin perl tam olarak geçiş yapsın sonrasıda kolay perldeyken şunu yazıp exploitinizi kullanabilirsiniz

//PoisonScorpion
cankadir, StringingStroke Teşekkür etti.

20-06-2014 02:35
#2
Üyelik tarihi:
04/2013
Nereden:
İstanbul
Mesajlar:
203
Teşekkür (Etti):
65
Teşekkür (Aldı):
17
Konular:
50
Ticaret:
(0) %
Çook açıklayıcı bir anlatım.
02-05-2017 16:36
#3
Üyelik tarihi:
06/2016
Nereden:
İnstagram
Yaş:
19
Mesajlar:
4.252
Teşekkür (Etti):
233
Teşekkür (Aldı):
1243
Konular:
733
Ticaret:
(0) %
SS aldım okurum bi ara teşekkürler faydalı :d
Kullanıcı İmzası
I never lose. Either I win or I learn.
02-05-2017 17:20
#4
Leqi10eR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
29
Teşekkür (Etti):
3
Teşekkür (Aldı):
0
Konular:
5
Ticaret:
(0) %
Sağol

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı