Exploitler Nedir, Nereden Bulunur ve Nasıl Kullanılır?

       Exploitler serverlardaki açıkları kullanarak o serverda yada sitede en yetkili kişi olmamıza olmamıza yarayan c yada perl dillerinde yazılmış kodlardan oluşan programcıklardır. Bu programcıkların yazılması kolay değildir.Çünkü ileri seviyede c yada perl bilmek lazım buda yetmiyor serverlar ve sitelerden ileri seviyede anlaması gerekir.Çünkü exploitlerin işe yaraması için kodların sorunsuz çalışması ve serverdaki yada sitedeki açığın iyi algılanmış olması lazım.Exploitler genellikle c dilinde yazılırlar az sayıda perl dili ile yazılmış expliot vardır.

       Exploistleri kullanmak için elinizde kullanacağınız shell yada active perl olması lazım shell dediğim şey linux işletim sisteminin windows işletim sistemlerindeki msdos gibidir fakat msdosdan daha çok özelliği vardır .Active perlde windows içinde perl dili ile yazılmış exploitler derlemek için kullanılan bir ortamdır bunuda ileriki bölümlerde açıklatacağım .Şimdi şunu belirteyim exploit derlemek için elinizde ya shell yada perl olması lazım aksi halde hiç bir şey yapamazsınız . shell konusunda bir şeyde free shellerde şu anda exploit derleyemiyoruz . elinizde ya paralı shell olacak ki bunların bazılarındada derleme yapamıyoruz .Bence kendinize linux alın.Yada hiç olmadı gidin downlaod bölümüe orada knoppix var onu indirin. active perli ise adresinden indirebilirsin onunda kurulumunu bu dökümanın sonunda açıklayacağım . Şunuda belirteyim c dilindeki exploitler shellde derlenir perl dilinde yazılmış exploitler active perlde derlenir active perlide http://aspn.activestate.com/ASPN/Downloads/ActivePerl
adresinden indirebilirsiniz 

              1-Perlde Exploit Derleme

       Bu exploitleri derlemek için yukarıda da belirttiğim gibi öncelikle pcnizde active perl kurulu olmalı aksi halde derleme yapamazsınız . Yukarıda verdiğim adresten active perli çekin sonrada kurmaya başlayın şunu söyliyeyim kurulum uzun sürüyor ve bitmeden kapamayın msdos altında kurulum olacak . Kurulum bittiğinde kendi açtığı pencereyi kapayacaktır . Kurulum bittiğinde pcnizi yeniden başlatın zaten kurulum bittiğinde c:\perl diye bir dizin altında perlinizi kurulmuş olacaktır. Her şeyiniz hazır öncelikle kendinize bir site belirleyin ve bu sitenin nasıl bir sistemde kurulu olduğunu tespit etmeliyiz . Neden mi çünkü sitenin sistemini bilmeden doğru exploiti bulamayız ve sisteme giremeyiz . Exploitlet çok çeşitlidir Linux için olan bir exploit windowsta çalışmaz. Şimdi site hakkında bilgi sahibi olmanın bir sürü yolu var.Fakat ben denyo launchu tavsiye ediyorum . Çünkü çabucak amacımıza ulaşıyoruz şimdi bu programı indirin indirdikten ve açtıkdan sonra site info tools a girin oraya www.hackleneceksite.com yazın ve server versionu tıklayın sonrada program site ilgili bilgileri size ulaştıracaktır . diyelim bunlarıda yaptınız geldi sitede kullancağımız exploitleri bulmaya bunları şu adreslerden temin edebilirsiniz

http://www.phreak.org/html/exploits.shtml
http://www.k-otik.com/exploits/
www.packetstormsecurity.nl
http://packetstormsecurity.org.pk/defense.html

       Perl dilinde yazılmış exploitimizi bulduktan sonra kodların hepsini seçin ve C:\PERL\BIN dizinine gidin şimdi bir txt açın ve içine girin kodları buraya yapıştırın sonrada dosya/Farklı kaydete girin bulduğunuz exploitin adını yazın tabiki uzantısınıda sonra kaydetin.Örneğin bulduğunuz perl ile yazılmış exploit waw.pl bunun kodlarını alın not defterine yapıştırın sonra farklı kaydetten a.pl diye C:\PERL\BIN dizinine kaydedin. Msdosa girin c:\cd.. sonrada cd perl yazın sonrada cd bin yazın ve bekleyin perl tam olarak geçiş yapsın sonrasıda kolay perldeyken şunu yazıp exploitinizi kullanabilirsiniz

Tarih:
Hit: 8592
Yazar: italyan

Taglar: exploitler nedir nereden bulunur ve nasıl kullanılır?


Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.