Exploits Kullanımı / Vampire
-
bu benim bu konudaki ikinci dökümanım öncelikle bazı şeyleri yazayım shellde ex. derleme hakkındaki resimlerimi bir cdye atttım ve cd bu gün kırıldı diyeceksinizki hemen kılıf hazırladın hayır cd kırıldı amma resimleri tekrar hazırlayıp yayımlaycağım şu anda sadece perl resmi var
exploit dökümanı / 2
evet buda bu konudaki yani dereleme konusundaki ikinci dökümanım . bu dökümanda inşallah tüm
sorularınıza cevap verceğim .öncelikle şunu belirteyim sürekli sorulan sorulara
dökümanın sonunda ayrıca cevapladım. neyse başlayalımexploitleri önce tanıyalım :
exploistler serverlardaki açıkları kullanarak o serverda yada sitede en yetkili kişi olmamıza
yani root olmamıza yarayan c yada perl dillerinde yazılmış kodlardan oluşan programcıklardır.
bu programcıkların yazılması kolay değildir . çünkü ileri seviyede c yada perl bilmek lazım
buda yetmiyor serverlar ve sitelerden ileri seviyede anlaması gerekir . çünkü exlerin
işe yaraması için kodların sorunsuz çalışması ve serverdaki yada sitedeki açığın iyi algılan
mış olması lazım . exploitler genellikle c dilinde yazılırlar az sayıda perl dili ile yazılmış
expliots vardır. exploitler yazıldıkları dile göre uzantılarını alırlar yani c programlama
dilinde yazıldıysalar *.c perl progralma dilinde yazılmışlarsa *.pl uzantılarnı alırlar .
exploistleri kullanmak için elinizde kullancağınız shell yada active perl olması lazım
shell dediğim şey linux işletim sisteminin windows işlteim sistemlerindeki msdos gibidir
fakat msdosdan daha çok özelliği vardır . bunları şimdi anlatmıyorum çünkü shell ile ilgili
bende dahil bir çok arkadaş döküman yazdı bir tanesini okursanız epey bilginiz olur. active
perlde windows içinde perl dili ile yazılmış exploitsler derlemek için kullanılan bir ortamdır
bunuda ileriki bölümlerde açıklaycağım . şimdi şunu belirteyim ex. derlemek için elinizde
ya shell yada perl olması lazım aksi halde hiç bir şey yapamazsınız . shell konusunda bir
şeyde free shellerde şu anda ex. derleyemiyoruz . elinizde ya paralı shell olacak ki bunların
bazılarındada derleme yapamıyoruz . bence kendinize linux alın bu konuda benim shell için
çözümler yazı dizimi okuyun . active perli ise adresinden indirebilirsin onunda kurulumunu
bu dökümanın sonunda açıklaycağım . şunuda belirteyim c dilindeki ex.ler shellde derlenir
perl dilinde yazılmış ex. ler active perlde derlenir active perlide http://aspn.activestate.com/ASPN/Downloads/ActivePerl/
adresinden indirebilirsinizbaşlıyoruz ...
1- shellde exploist derleme
2- perlde exploits derleme1- shellde exploits derleme
expliots derlemek için bir şekilde shell temin ettiniz diyelim . ve bir tanede site adresi
belirliyelim kendimize ör. www.a.com olsun . şimdi öncelikle sitenin nasıl bir sisemde
kurulu olduğunu tespit etmeliyiz . nedenmi çünkü sitenin sistemini bilmeden doğru exploistsi
bulamayız ve sisteme giremeyiz . şimdi site hakkında bilgi sahibi olmanın bir sürü yolu var
fakat ben tahribat.com daki denyo launchu tavsiye ediyorum . çünkü çabukcak amacımıza ulaşıyoruz
şimdi bu programı indirin indirdikten ve açtıkdan sonra site info tools a girin oaraya www.a.com
yazın ve server versio u tıklayın sonrada program site ilgili bilgileri size ulaştıracaktır . diyelim bunlarıda
yaptınız geldi sitede kullancağımız exleri bulmaya bunları şu adreslerden temin edebilirsiniz
http://www.phreak.org/html/exploits.shtml
http://www.k-otik.com/exploits/
www.packetstormsecurity.nl
http://packetstormsecurity.org.pk/defense.htmlbu adreslerden bir çok yeni ve expliostler bulabilirsiniz şimdi biz bu sayfalardan aradığımız exploisti eskiden arama yoluyla
bulabiliyorduk ve bu işe yeni başlayan arkadaşlar fazla zorlanmıyorlardı fakat şimdi siteler arama bölümlerini kaldırınca
yeni başlayan arkadaşlar exploistleri bulmakda zorlanıyorlar . şu anda bu konuda tek tek bakmak gerekiyor fakat
bu durumdada google.com imdadımıza yetişiyor sitenin serverının versionunu yazıp yanına exploist eklediğimizde önümüze
bir sürü exploist çıkacaktır . şimdi bu şekilde exploisti bulduk diyelim hemen bu exploitsi pcmize indiriyoruz . bundan
sonra explositi kullanmak için kendimize bir bedava alan veren serverlardan bir tane alan almalıyız . çünkü indirdiğimiz
exploitsi sürekli kullanmak için kendimize ait bir yerde bulunması iyi olacaktır .diyelimki bulduğunuz exploits a.c bunu
mynetten aldığımız hosta attık diyelim . şunu belirteyim kesinlikle adını değiştirmeyin bulduğunuz sitede adı neyse o şekilde
pcnize kaydedin . şimdi hostada exploistis attık . bundan sonraki aşamalar kolay . hemen shelle geçelim linuxunuz varsa
linuxa paralı shelliniz varsa onuda winden açın bunuda putty programı ile yapabilirsiniz . iki şekilden biri ile shell e geçtiniz diyelim
şimdi burda yapmanız gereken exploisti öncelikle pcnize çekmek aslında exploisti çekmeden pcnizin ana dizininde bulundursanız
yani masaüstünde bulundurarak kullanabilirsiniz fakat kullacağınız exploist sayısı arttıkca masaüstünüz dolar ayrıca explositleri çektik
ten sonra onları derlemek zorundasınız . neyse ben size hosttan ex. çekerek anlatcağım . şimdi shelle girdğinizde önünüze shelldeki
haklarınıza göre oturum açılır linuxda root shellden açtıysanız root shell yazar zaten neyse shelle girdiğinizde fazla zaman kaybetmeden
exploitsi çekelim yüklediğimiz yerden bu exploisti pcmize çekmek için şu komutu kullanıyoruz wget http://site adresi/exploid.c komutu ile
exploistsi pcmize çekiyoruz fakat bu halde exploist işimize yaramaz çünkü kapalı durumdadır hani netten zipli bir dosyayı çekerizde açmadan kullanamayızya
işte exploitsleride kullanmak için açmalıyız bu iş içinde gcc compilerleri kullanırız bu bir programdır ve hemen hemen her shellde vardır
fakat ücretsiz shellerde bu uygulama kapatılmışda olabiliyor . neyse şimdi çekdiğimiz exploists pcmizdedir bunu normalde göremeyiz fakat
shellde ls yazarak onu ve masaüstündeki uygulamları görebilirsiniz . şimdi sıra geldi exploistimizi açmaya bunuda şu komutu kullanarak
yapacağız gcc -o exploid adı exploidadı.c şeklinde exploisti kullanılabilir hale getiriyoruz burda bir şeyi açıklamak istiyorum komutu yazarken -o de gördüğünüz
- çizginin yanındaki şey sıfır değil o harfi bunu sıfır yazarsanız expliosti derlemezsiniz birde gcc -o exploid adı exploidadı.c komutunda 1. yere exploisin uzantısız
adını yazıyoruz yani exploistin adı spk.c ise siz birinci yere spk yazmalısınız boşluk bıraktıkdan sonra ikinci yere ise spk.c yazın aslında buraya farklı bir
isim yazabilirsiniz yani kendi istediğiniz bir ismi fakat genelde bu şekilde yapınca gcc compiler hata veriyor siz yinede exploistsi asıl adıyla derleyin
derledikten sonra ls komutunu verdiğiniz örnek olarark verdiğim exploistin hem derlenmişi hemde derlenmemişi gözükür yani spk ve spk.c gözükecektir . bizim kullancağımız
spk.c dir . şimdi burdan sonrası çok kolay şimdi explioti kullanmaya geldi sıra komut yerine ./exploidin adını yazıyoruz fakat burda c uzantısını yazmaıyoruz ve şu şekilde
komutumuzu veriyoruz ./spk bu komuttan sonra önümüze exploisti nasıl kullancağımızla ilgili bilgiler geliyor bundan sonra exploisti bir sitede denemek onuda şu komutal yapıyoruz
./exploid adı -h www.a.com bu komutla exploitsi deniyoruz şayet çalışırsa artık size kalmış sitede yapabilcekleriniz exploistin özelliklerine bağlı şimdi burda asıl bize
lazım olan şifre dosyası onuda şu komutlarla çekebilirz etc/passwd ile yada cat/etc/passwd çekdikden sonra sorun yaşamazsanız bu dosyayı jonthe ripperile
kırark şifrelere ulaşabilirsiniz . bu şekilde sitenin şifrelerini alabilirsiniz fakat bu işte her exploisti kullanmazsınız bunun için kullancağınız exploistler
ya Remote Exploitsler olacak yada Local Exploitsler olacaklar bu kategoriye giren exploistlerle yukarıda yazdığım işlemleri yapa bilirsiniz . işte bir pwdyi bu şekilde
sitenin serverından alabilirz fakat burda bazı şeyler var . direkmen bir ex. le dosyayı çekerim sanmayın öncelikle exploit kendi hafızasındaki açığı deneycektir bu açık varsa
sizi sitenin ana dizinine götürecek zaten açık yoksa bir şey yapamasınız . evet bu konu bu kadar devam perlde nasıl kullanacaksınız .2- perlde exploits derleme
evet sıra geldi az sayıda da olsa perl dilinde yazılmış exleri derlemeye bu exleri derlemek için yukarıda da belirttiğim gibi öncelikle pcnizde active perl krulu olmalı
aksi halde derleme yapamazsınız . yukarıda verdiğim adresten active perli çekin sonrda kurmaya başlayın şunu söyliyeyim kurlum uzun sürüyor ve bitmeden kapmayın msdos altında kurulum
olacak kurlum bittiğinde kendi açtığı pencereyi kapayacaktır . kurulum bittiğinde pcnizi yeniden başlatın zaten kurlum bittiğinde c:\perl diye bir dizin altında perlinizi kurulmuş olcaktır
bu dizini kurlum sırasında değiştirebilirsiniz . neyse kurulumu yaptınız diyelim her şeyiniz hazır öncelikle kendinize bir site belirleyin ve yukarıda belirttiğim yöntemlerden bir tanesini kullanarak
perl dilinde yazılmış exploistinizi bulun . bulduktan sonra kodların hepsini seçin ve C:\PERL\BIN dizinine gidin şimdi bir txt açın ve içine girin kodları buraya yapıştırın sonrada dosya/darklı kaydete
girin bulduğunuz exploitsin adını yazın tabiki uzantısınıda sonra kaydetin örneğin bulduğunuz perl ile yazılmış ex a.pl bunun kodlarını alın not derfterine yapıştırın sonra farklı kaydetten a.pl diye C:\PERL\BIN dizinine kaydetin
bundan sonrası kolay aslında sadece perlde sheldede derleyebiliriniz neyse ben msdosda kullanımı anlatayım msdosa girin c:\cd.. sonrda cd perl yazın sonrada cd bin yazın ve bekleyin perl tam olarak geçiş yapsın sonrasıda kolay perldeyken şunu yazıp exploitinizi kullanabilirsiniz
perl a.pl -h www.hackleneceksite.net yazın exploitin özelliklerine göre bundan sonra işlemlerinizi yapabilirsiniz örneğin msadc2.pl exploiti ile bu komutu veridğinizde sitede msadcs.dll açığı varsa önünüze bir dizin gelcek bundan sonra bazı komutlarla siteyi
hackleyebiliyorsunuz . bu konuda yazılmış bir döküman olduğundan fazla girmiyorum şu link e bakabilirsiniz http://www.cyber-warrior.org/Dokuman/default.asp?Data_id=117 işte perlde bu şekilde exploist kullanılabiliyor gelelim sıkca sorduğunuz sorulara
S-O-SWampire knoppix 3.3 'te kullanılacak exp ve eksik dosyalarıda nerden bulucağımızıda ( casus_x )
cevap : o dediğin dosylar incluede dosylarıdır bunları googlede yada ex. sitlerinde aratırsan rahatca bulursun . onları pcne indirdiğinde sorunların ortadan kalkacaktır fakat paketleri açmalısın
Exploidler tamam hepsi msadc exploidini kullandım 5 yunan sitesinde cmd / c ye gecti bak iyi oku ok geçiyor ama herhagi birsey yazıyınca atıyor. ' exploid denedim kullandıgım sistem winxp sorun exploidlerdemi yoks serverdanmı yani önlem felanmı almıs ? ( mekansız )
cevap : sanırım önlem alınmış fakat şuda var siteleri görmeden ve kendim denemeden ne kadar doğru cevap veririm onuda allah bilir . amma büyük ihtimal ile önlem alınmışYav arkadaslar iyi guzel konusuyosunuz da ben hala bu exploitlerin ne ise yaradigini anlayabilmis degilim ( yasin8500)
cevap : aslında yukarıda cevabı varda kısaca yazayım exler hızlı ve kolay şekilde bir siteyi ele geçirmek için yazılmış kodlardan oluşan programcıklar diyebilirizbeyler başka sorularda vardı sayfada fakat arkaşlar konu ile alakalı olmadığı için burda cevap vermiyorum hepimize hayırlı olsun
////////////
vampire -------- 2004
////////////cp yapabilirsiniz fakat altına vampire yazı derseniz aksi halde beni adam saymamış olursunuz
-
Ayıb ediyon vampire.Eklemez miyiz altına vampire diye :)Guzel dokuman hoca sağol...
-
peki diyelim dediklerini yaptık
peki hangi exploit ne işe yarar ve nasıl attack yapılır
-
mesela hangi ex.leri diyorsun dökümanı mantıklı okursan çok şeyler kaparsın sorunun cevabıda içinde var fakat direk işt krdeş sorunun cevabı diye değil unutma ex. kolay değil
-
hoja yanii derleme olayını yaptımda senin dediklerini de yapdım ama mesela a.c var bide mesela b.c var onların hangisi ne işe yarar mesela yapdım orda bişeyler yazıyo ama anlamadım ki hoja valla özür dilerim seninde vaktini almış oluyorum ama bunları öğrenmek çok istiyorum bulduğum en iyi döküman seninki ama yine yapamadım ./exploid adı -h www.a.com mesela bunu yapdım bişeyler yazdı ama hiç bişe anlamadım bide ordan sonraki adımı söylersen çok sevinirim ha hoja bide mesela linux un exploitleri perl den farklımı yani benim bulduum dosyaların uzantısı c yani bu dosyaları perl de derleyebilirmiyim linux yok bende
-
hoja mesela perlde dediini yapdım bak bulduğum exploit anubisexp (ne işe yaradıını bilmiyorum )
Kod
c:\perl\bin>perl anubisexp.c -h www.islamiyetgercekleri.org
Mesaj
quantifier follows nothing in regex; marked by <-- HERE in m/*<--here
anubisexp.c
GNU anubis 3.6.2 remote root exploit by CMN
<cmn at darklab.org>, <cmn at 0xbadc0ded.org>
bug found by Ulf harnhammar
2004-03-10
/ at anubisexp.c line 10
---------------------------------------------
böle bi mesaj veriyor yani ne oldu hiç bişey anlamadım walla yardımcı olsanız çook sevinirim valla hoja yani burdan sonra ne yapıcaz
-
baba sen benim msn gel
vampire5550@hotmail.com