THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Her Çeşit Exploit Derleme

S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
23-10-2013 14:52
#1
Her Çeşit Exploit Derleme

Arkadaşlar merhabalar. Exploitler sistemlerdeki açıkları sömürmenize yarayan küçük progr*****lardır. Exploitleri yazıldıkları dil olarak 3’e ayırabiliriz. Bu C, PHP ve perl dilindeki exploitlerdir. Yazımda üçünü de bildiğim kadarıyla anlatmaya çalışacağım. Böyle bir derlemeye ihtiyaç olduğunu gördüm çünkü.


Ama öncelikle Uygun exploit’i seçmek konusunda biraz bilgi veriyim. Öncelikle forum sitesiyse, en altta forum script i yazar arkadaşlar. Güncel forum scriptlerinde bile bir çok sömürülebilir açık var.Öncelikle bu script in adını (myBB, phpBB, vBulletin gibi) https://tik.lat/fX4E0 a yazınız. Karşınıza birçok exploit gelecektir. Sonra bunlar arasından tercih yapmalısınız. En önemlisi tabiki Forum scripti’nin versiyonu. Eğer değilse Shadow Security scanner ile taratabilirsiniz siteyi. Ya da Acunetix Web Vulnerability Search ile falan.çıkan açıkları değerlendirin. SSS te vulnerabilities(açık) e tıklayın, gelenlerden birini seçin, (bu kırmızı/high risk olsun) aşağıda açık hakkında ufak bir bilgi bulunduğunu göreceksiniz. Orda bugtraq ID bir linktir ona tıklayın. Karşınıza daha geniş kapsamlı bilgilendirme sağlayacak sayfa gelir. Bu sayfada yukarıdaki exploit e tıklarsanız sitede herhangi bir uygun exploit olup olmadığını göreceksiniz. Var ise işte o zaman açın, bakın, yukarıda php veya perl yazmıyorsa (kodların yukarısı) o C dilindeki bir exploittir. Exploitimizi seçtik şimdi geldi uygulamasına.


1. Perl Dilindeki Exploitler

Arkadaşlar Perl dilindeki exploitleri derleyebilmek için öncelikle Active Perl isimli programı yüklemeniz gerekiyor. Özellikle popüler dosya paylaşım sitelerinden birinden seçtim link’i.

ActivePerl indir incele

buradan indirdiğimiz Perl’ü C:\Perl Olacak şekilde kurunuz. Daha sonra seçtiğimiz Perl dilindeki exploit kodlarını bir not defterine kopyala + yapıştır ile aktarınız. Sonra Farklı kaydet yardımıyla o dosyayı C:\Perl\Bin içine exploitadı.pl olarak kaydedin. Daha sonra başlat çalıştır a cmd yazın. CMD ekranında “cd..” komutu, bulunduğunuz konumdan bir önceki konuma dönmek için kullanılır.

Mesela,

C:\********s And Settings\(oturum Adı)>

Gibi bir şey karşınıza gelecek cmd ekranında. Siz “cd..” (Sonu bildiğiniz iki nokta ) yaparak,

C:\ ********s And Settings>

Dizinine dönersiniz.

Biz bunu iki kere yapmalıyız bu örnekte ki böylece C:\ dizinine dönebiliriz.C:\ yazana kadar “cd..” yapın, yazdıktan sonra durun. Sonra exploit’imizin yerine gitmeliyiz. Bunu da şu komut ile yapabiliriz, “cd perl\Bin” bunu oraya yazıp enterlarsanız “C:\Perl\Bin>” yazacaktır. Bu Bin klasörünün içindeyiz demek. Yani exploitimizi kaydettiğimiz klasör. Bu exploiti görmek içinse basitçe “perl exploitadı.pl” yapın. Size exploitin kullanımını göstericek. Çoğu bu tür exploitte bir de kullanım örneği bulunur. Bu şekilde exploiti derleyerek kullanabilirsiniz.

2. PHP dilindeki exploitleri derleme

PHP dilindeki exploitleri derlemek çok zor değil arkadaşlar, hemen anlatıyim.

PHP: Manual Quick Reference

buradan indirin öncelikle PHP yi. C:\ dizinine kurmanız kullanım açısından kolaylık sağlayacaktır.


Kurduktan sonra, PHP exploitimizi C:\PHP klasörüne atıyoruz. Tabiî ki exploiti php biçiminde farklı kaydederek, ayn perldeki gibi. Exploitimizi derlemek için perl derlemekte kullandığımız “cd” komutuyla “C:\PHP>” dizinine geçiş yapıyoruz. Şimdi olay burada kopuyor, aynen yazdıklarımı yazmalısınız, ekranda zaten C:\PHP> vardı, “ C:\PHP>php.exe C:\PHP\exploitadı.php” bu şekilde kullanımını görürsünüz ve kullanımına göre zarar verebilirsiniz.



3. C dilindeki exploitleri derleme

Arkadaşlar buda iki türlü, birisi cygwin yardımıyla Windows altında derlenebilenler. Ötekiler ancak shell ile derlenebilir. Yani UNIX tabanlı bir sistemde. İkisinide anlatıyim. Fakat shell de derleme konusu alıntı olacak.


Önce cygwin ile derleme. Not; fotoğraflar alıntı olacaktır.

https://tik.lat/LCUcq

burada cygwin i kurmak için gereken küçük Installer ı indirin. Sonrasını fotoğraflar anlatsın...









Programı exploit derleme amacıyla kullanacağımız için "cmake", "gcc: C compiler" ve "gcc-g++: GCC C++ compiler" seçeneklerindeki skip yazılarının üstüne tıklayarak yüklenmelerini sağlıycaz. DİKKAT BURASI ÖNEMLİ! ANCAK BU ŞEKİLDE DERLEYEBİLİRİZ!!!

Gerisi kolay arkadaşlar, yükleme bitince, .c dilindeki exploitimizi farklı kaydet ile .c olarak C:\cygwin\bin içine kaydedin. Sonra DOS ta yine bu klasöre gelin.

“Gcc exploitadı.c -o exploitadı” komutuyla derleyin. Hata vermezse bu cygwin ile derlenebilir bir exploittir aksi takdirde, exploit derlenebilmesi için UNIX tabanlı bir makineye ihtiyaç duyarsınız. Derleyince yine aynı klasöre exploitadı.exe olarak gelecektir. Daha sonra bu kodu siteye uygulayın. Bunun için ilgili öteki konulardan da bilgi alabilirsiniz.

İkinci olarak shell den exploit derleme, tamamı alıntıdır.

önce shell hesabımıza bağlanıyoruz putty ile





daha sonra exploiti nereye koyduk ise o klasöre gidiyoruz...


HackerEmin12 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2013
Mesajlar:
511
Konular:
127
Teşekkür (Etti):
164
Teşekkür (Aldı):
25
Ticaret:
(0) %
19-01-2014 16:12
#2
Eline sağlık kardeşim

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler