Exploits Kullanımı / Vampire

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    vampire
    vampire's avatar
    Kayıt Tarihi: 18/Eylül/2003
    Erkek

    bu benim bu konudaki ikinci dökümanım öncelikle bazı şeyleri yazayım shellde ex. derleme hakkındaki resimlerimi bir cdye atttım ve cd bu gün kırıldı diyeceksinizki hemen kılıf hazırladın hayır cd kırıldı amma resimleri tekrar hazırlayıp yayımlaycağım şu anda sadece perl resmi var


    exploit dökümanı / 2


    evet buda bu konudaki yani dereleme konusundaki ikinci dökümanım . bu dökümanda inşallah tüm
    sorularınıza cevap verceğim .öncelikle şunu belirteyim sürekli sorulan sorulara
    dökümanın sonunda ayrıca cevapladım. neyse başlayalım


    exploitleri önce tanıyalım :
    exploistler serverlardaki açıkları kullanarak o serverda yada sitede en yetkili kişi olmamıza
    yani root olmamıza yarayan c yada perl dillerinde yazılmış kodlardan oluşan programcıklardır.
    bu programcıkların yazılması kolay değildir . çünkü ileri seviyede c yada perl bilmek lazım
    buda yetmiyor serverlar ve sitelerden ileri seviyede anlaması gerekir . çünkü exlerin
    işe yaraması için kodların sorunsuz çalışması ve serverdaki yada sitedeki açığın iyi algılan
    mış olması lazım . exploitler genellikle c dilinde yazılırlar az sayıda perl dili ile yazılmış
    expliots vardır. exploitler yazıldıkları dile göre uzantılarını alırlar yani c programlama
    dilinde yazıldıysalar *.c perl progralma dilinde yazılmışlarsa *.pl uzantılarnı alırlar .
    exploistleri kullanmak için elinizde kullancağınız shell yada active perl olması lazım
    shell dediğim şey linux işletim sisteminin windows işlteim sistemlerindeki msdos gibidir
    fakat msdosdan daha çok özelliği vardır . bunları şimdi anlatmıyorum çünkü shell ile ilgili
    bende dahil bir çok arkadaş döküman yazdı bir tanesini okursanız epey bilginiz olur. active
    perlde windows içinde perl dili ile yazılmış exploitsler derlemek için kullanılan bir ortamdır
    bunuda ileriki bölümlerde açıklaycağım . şimdi şunu belirteyim ex. derlemek için elinizde
    ya shell yada perl olması lazım aksi halde hiç bir şey yapamazsınız . shell konusunda bir
    şeyde free shellerde şu anda ex. derleyemiyoruz . elinizde ya paralı shell olacak ki bunların
    bazılarındada derleme yapamıyoruz . bence kendinize linux alın bu konuda benim shell için
    çözümler yazı dizimi okuyun . active perli ise  adresinden indirebilirsin onunda kurulumunu
    bu dökümanın sonunda açıklaycağım . şunuda belirteyim  c dilindeki ex.ler shellde derlenir
    perl dilinde yazılmış ex. ler active perlde derlenir active perlide http://aspn.activestate.com/ASPN/Downloads/ActivePerl/
    adresinden indirebilirsiniz


    başlıyoruz ...


    1- shellde exploist derleme
    2- perlde exploits derleme


    1- shellde exploits derleme
    expliots derlemek için bir şekilde shell temin ettiniz diyelim . ve bir tanede site adresi
    belirliyelim kendimize ör. www.a.com olsun . şimdi öncelikle sitenin nasıl bir sisemde
    kurulu olduğunu tespit etmeliyiz . nedenmi çünkü sitenin sistemini bilmeden doğru exploistsi
    bulamayız ve sisteme giremeyiz . şimdi site hakkında bilgi sahibi olmanın bir sürü yolu var
    fakat ben tahribat.com daki denyo launchu tavsiye ediyorum . çünkü çabukcak amacımıza ulaşıyoruz
    şimdi bu programı indirin indirdikten ve açtıkdan sonra site info tools a girin oaraya www.a.com
    yazın ve server versio u tıklayın sonrada program site ilgili bilgileri size ulaştıracaktır . diyelim bunlarıda
    yaptınız geldi sitede kullancağımız exleri bulmaya bunları şu adreslerden temin edebilirsiniz
    http://www.phreak.org/html/exploits.shtml
    http://www.k-otik.com/exploits/
    www.packetstormsecurity.nl
    http://packetstormsecurity.org.pk/defense.html


    bu adreslerden bir çok yeni ve expliostler bulabilirsiniz şimdi biz bu sayfalardan aradığımız exploisti eskiden arama yoluyla
    bulabiliyorduk ve bu işe yeni başlayan arkadaşlar fazla zorlanmıyorlardı fakat şimdi siteler arama bölümlerini kaldırınca
    yeni başlayan arkadaşlar exploistleri bulmakda zorlanıyorlar . şu anda bu konuda tek tek bakmak gerekiyor fakat
    bu durumdada google.com imdadımıza yetişiyor sitenin serverının versionunu yazıp yanına exploist eklediğimizde önümüze
    bir sürü exploist çıkacaktır . şimdi bu şekilde exploisti bulduk diyelim hemen bu exploitsi pcmize indiriyoruz . bundan
    sonra explositi kullanmak için kendimize bir bedava alan veren serverlardan bir tane alan almalıyız . çünkü indirdiğimiz
    exploitsi sürekli kullanmak için kendimize ait bir yerde bulunması iyi olacaktır .diyelimki bulduğunuz exploits a.c bunu
    mynetten aldığımız hosta attık diyelim . şunu belirteyim kesinlikle adını değiştirmeyin bulduğunuz sitede adı neyse o şekilde
    pcnize kaydedin . şimdi hostada exploistis attık . bundan sonraki aşamalar kolay . hemen shelle geçelim linuxunuz varsa
    linuxa paralı shelliniz varsa onuda winden açın bunuda putty programı ile yapabilirsiniz . iki şekilden biri ile shell e geçtiniz diyelim
    şimdi burda yapmanız gereken exploisti öncelikle pcnize çekmek aslında exploisti çekmeden pcnizin ana dizininde bulundursanız
    yani masaüstünde bulundurarak kullanabilirsiniz fakat kullacağınız exploist sayısı arttıkca masaüstünüz dolar ayrıca explositleri çektik
    ten sonra onları derlemek zorundasınız . neyse ben size hosttan ex. çekerek anlatcağım . şimdi shelle girdğinizde önünüze shelldeki
    haklarınıza göre oturum açılır linuxda root shellden açtıysanız root shell yazar zaten neyse shelle girdiğinizde fazla zaman kaybetmeden
    exploitsi çekelim yüklediğimiz yerden bu exploisti pcmize çekmek için şu komutu kullanıyoruz wget http://site adresi/exploid.c komutu ile
    exploistsi pcmize çekiyoruz fakat bu halde exploist işimize yaramaz çünkü kapalı durumdadır hani netten zipli bir dosyayı çekerizde açmadan kullanamayızya
    işte exploitsleride kullanmak için açmalıyız bu iş içinde gcc compilerleri kullanırız bu bir programdır ve hemen hemen her shellde vardır
    fakat ücretsiz shellerde bu uygulama kapatılmışda olabiliyor . neyse şimdi çekdiğimiz exploists pcmizdedir bunu normalde göremeyiz fakat
    shellde ls yazarak onu ve masaüstündeki uygulamları görebilirsiniz . şimdi sıra geldi exploistimizi açmaya bunuda şu komutu kullanarak
    yapacağız gcc -o exploid adı exploidadı.c  şeklinde exploisti kullanılabilir hale getiriyoruz burda bir şeyi açıklamak istiyorum komutu yazarken -o de gördüğünüz
    - çizginin yanındaki şey sıfır değil o harfi bunu sıfır yazarsanız expliosti derlemezsiniz birde gcc -o exploid adı exploidadı.c komutunda 1. yere exploisin uzantısız
    adını yazıyoruz yani exploistin adı spk.c ise siz birinci yere spk yazmalısınız boşluk bıraktıkdan sonra ikinci yere ise spk.c yazın aslında buraya farklı bir
    isim yazabilirsiniz yani kendi istediğiniz bir ismi fakat genelde bu şekilde yapınca gcc compiler hata veriyor siz yinede exploistsi asıl adıyla derleyin
    derledikten sonra ls komutunu verdiğiniz örnek olarark verdiğim exploistin hem derlenmişi hemde derlenmemişi gözükür yani spk ve spk.c gözükecektir . bizim kullancağımız
    spk.c dir . şimdi burdan sonrası çok kolay şimdi explioti kullanmaya geldi sıra komut yerine  ./exploidin adını yazıyoruz fakat burda c uzantısını yazmaıyoruz ve şu şekilde
    komutumuzu veriyoruz ./spk bu komuttan sonra önümüze exploisti nasıl kullancağımızla ilgili bilgiler geliyor bundan sonra exploisti bir sitede denemek onuda şu komutal yapıyoruz
    ./exploid adı -h www.a.com bu komutla exploitsi deniyoruz şayet çalışırsa  artık size kalmış sitede yapabilcekleriniz exploistin özelliklerine bağlı şimdi burda asıl bize
    lazım olan şifre dosyası onuda şu komutlarla çekebilirz  etc/passwd ile yada cat/etc/passwd çekdikden sonra sorun yaşamazsanız bu dosyayı jonthe ripperile
    kırark şifrelere ulaşabilirsiniz  . bu şekilde sitenin şifrelerini alabilirsiniz fakat bu işte her exploisti kullanmazsınız bunun için kullancağınız exploistler
    ya Remote Exploitsler olacak yada Local Exploitsler  olacaklar bu kategoriye giren exploistlerle yukarıda yazdığım işlemleri yapa bilirsiniz . işte bir pwdyi bu şekilde
    sitenin serverından alabilirz fakat burda bazı şeyler var . direkmen bir ex. le dosyayı çekerim sanmayın öncelikle exploit kendi hafızasındaki açığı deneycektir bu açık varsa
    sizi sitenin ana dizinine götürecek zaten açık yoksa bir şey yapamasınız . evet bu konu bu kadar devam perlde nasıl kullanacaksınız .


     


    2- perlde exploits derleme
    evet sıra geldi az sayıda da olsa perl dilinde yazılmış exleri derlemeye bu exleri derlemek için yukarıda da belirttiğim gibi öncelikle pcnizde active perl krulu olmalı
    aksi halde derleme yapamazsınız . yukarıda verdiğim adresten active perli çekin sonrda kurmaya başlayın şunu söyliyeyim kurlum uzun sürüyor ve bitmeden kapmayın msdos altında kurulum
    olacak kurlum bittiğinde kendi açtığı pencereyi kapayacaktır . kurulum bittiğinde pcnizi yeniden başlatın zaten kurlum bittiğinde c:\perl diye bir dizin altında perlinizi kurulmuş olcaktır
    bu dizini kurlum sırasında değiştirebilirsiniz . neyse kurulumu yaptınız diyelim her şeyiniz hazır öncelikle kendinize bir site belirleyin ve yukarıda belirttiğim yöntemlerden bir tanesini kullanarak
    perl dilinde yazılmış exploistinizi bulun . bulduktan sonra kodların hepsini seçin ve C:\PERL\BIN dizinine gidin şimdi bir txt açın ve içine girin kodları buraya yapıştırın sonrada dosya/darklı kaydete
    girin bulduğunuz exploitsin adını yazın tabiki uzantısınıda sonra kaydetin örneğin bulduğunuz perl ile yazılmış ex a.pl bunun kodlarını alın not derfterine yapıştırın sonra farklı kaydetten a.pl diye C:\PERL\BIN dizinine kaydetin
    bundan sonrası kolay aslında sadece perlde sheldede derleyebiliriniz  neyse ben msdosda kullanımı anlatayım msdosa girin c:\cd.. sonrda cd perl yazın sonrada cd bin yazın  ve bekleyin perl tam olarak geçiş yapsın sonrasıda kolay perldeyken şunu yazıp exploitinizi kullanabilirsiniz
    perl a.pl -h www.hackleneceksite.net yazın exploitin özelliklerine göre bundan sonra işlemlerinizi yapabilirsiniz örneğin msadc2.pl exploiti ile bu komutu veridğinizde sitede msadcs.dll açığı varsa önünüze bir dizin gelcek bundan sonra bazı komutlarla siteyi
    hackleyebiliyorsunuz . bu konuda yazılmış bir döküman olduğundan fazla girmiyorum şu link e bakabilirsiniz http://www.cyber-warrior.org/Dokuman/default.asp?Data_id=117 işte perlde bu şekilde exploist kullanılabiliyor gelelim sıkca sorduğunuz sorulara



    S-O-S


    Wampire  knoppix 3.3 'te kullanılacak exp ve  eksik dosyalarıda nerden bulucağımızıda ( casus_x )
    cevap : o dediğin dosylar incluede dosylarıdır bunları googlede yada ex. sitlerinde aratırsan rahatca bulursun . onları pcne indirdiğinde sorunların ortadan kalkacaktır fakat paketleri açmalısın



    Exploidler tamam hepsi msadc exploidini kullandım 5 yunan sitesinde cmd / c ye gecti bak iyi oku    ok geçiyor ama herhagi birsey yazıyınca atıyor. ' exploid denedim kullandıgım sistem winxp sorun exploidlerdemi yoks serverdanmı yani önlem felanmı almıs ? ( mekansız )
    cevap : sanırım önlem alınmış fakat şuda var siteleri görmeden ve kendim denemeden ne kadar doğru cevap veririm onuda allah bilir . amma büyük ihtimal ile önlem alınmış


    Yav arkadaslar iyi guzel konusuyosunuz da ben hala bu exploitlerin ne ise yaradigini anlayabilmis degilim ( yasin8500)
    cevap : aslında yukarıda cevabı varda kısaca yazayım exler hızlı ve kolay şekilde bir siteyi ele geçirmek için yazılmış kodlardan oluşan programcıklar diyebiliriz


     


    beyler başka sorularda vardı sayfada fakat arkaşlar konu ile alakalı olmadığı için burda cevap vermiyorum hepimize hayırlı olsun



    ////////////
    vampire -------- 2004
    ////////////


    cp yapabilirsiniz fakat altına vampire yazı derseniz aksi halde beni adam saymamış olursunuz
     


     

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    HypNotic
    HypNotic's avatar
    Kayıt Tarihi: 02/Ocak/2004
    Erkek
    Ayıb ediyon vampire.

    Eklemez miyiz altına vampire diye :)

    Guzel dokuman hoca sağol...

    Kargalar sürüyle, Kartal yalnız Uçar
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RhiFaT
    RhiFaT's avatar
    Kayıt Tarihi: 11/Mart/2004
    Erkek

    peki diyelim dediklerini yaptık


    peki hangi exploit ne işe yarar ve nasıl attack yapılır


    işte öyle
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    vampire
    vampire's avatar
    Kayıt Tarihi: 18/Eylül/2003
    Erkek
    mesela hangi ex.leri diyorsun dökümanı mantıklı okursan çok şeyler kaparsın sorunun cevabıda içinde var fakat direk işt krdeş sorunun cevabı diye değil unutma ex. kolay değil
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RhiFaT
    RhiFaT's avatar
    Kayıt Tarihi: 11/Mart/2004
    Erkek
    hoja yanii derleme olayını yaptımda senin dediklerini de yapdım ama mesela a.c var bide mesela b.c var onların hangisi ne işe yarar mesela yapdım orda bişeyler yazıyo ama anlamadım ki hoja valla özür dilerim seninde vaktini almış oluyorum ama  bunları öğrenmek çok istiyorum bulduğum en iyi döküman seninki ama yine yapamadım ./exploid adı -h www.a.com mesela bunu yapdım bişeyler yazdı ama hiç bişe anlamadım bide ordan sonraki adımı söylersen çok sevinirim ha hoja bide mesela linux un exploitleri perl den farklımı yani benim bulduum dosyaların uzantısı c yani bu dosyaları perl de derleyebilirmiyim  linux yok bende

    işte öyle
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RhiFaT
    RhiFaT's avatar
    Kayıt Tarihi: 11/Mart/2004
    Erkek

    hoja mesela perlde dediini yapdım bak bulduğum exploit anubisexp (ne işe yaradıını bilmiyorum )


    Kod


    c:\perl\bin>perl anubisexp.c -h www.islamiyetgercekleri.org


    Mesaj


    quantifier follows nothing in regex; marked by <-- HERE in m/*<--here


    anubisexp.c


    GNU anubis 3.6.2 remote root exploit by CMN


    <cmn at darklab.org>, <cmn at 0xbadc0ded.org>


    bug found by Ulf harnhammar


    2004-03-10


    / at anubisexp.c line 10


    ---------------------------------------------


    böle bi mesaj veriyor yani ne oldu hiç bişey anlamadım walla yardımcı olsanız çook sevinirim valla hoja yani burdan sonra ne yapıcaz


     


    işte öyle
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    vampire
    vampire's avatar
    Kayıt Tarihi: 18/Eylül/2003
    Erkek

    baba sen benim msn gel


     


    vampire5550@hotmail.com

Toplam Hit: 3475 Toplam Mesaj: 7