| Istifadəçi |
2012-04-07 19:42 GMT |
|
|
|
| VIP |
 |
| Mesaj Sayı : 160 |
| Mövzu Sayı : |
| Rep Ver : |
| Rep Sayı : 4 |
Indi Saytda :  |
| Cinsiyyət : Oğlan |
|
| Şəhər : Baku |
Ölkə :  |
| Məslək : CwGhost |
| Yaş : |
Mesaj :  |
|
Exploit nədir nə işə yarıyır ?
Exploit terminini ümumiyyətlə Vulnerability termini ilə birlikdə işlədilir. Bu iki anlayış bir-biri ilə yanaşı işlədilir.
Vulnerability, qorunmasız, açıq mənalarını verir. Hədəf sistemdə qorunmasız olan yerə hücüm etmək mənasına gəlir. Bir sistemə girmək üçün öncə o sistemdəki açığı
tapmaq lazımdır. Açığı tapdıqdan sonra sizə lazım olan exploitdir. Exploit sözü isə "istismar etmək" mənasına gəlir. Exploitlər iki yerə ayrılır
Local Exoploit - Local sistemin içində ikən edilən hücum
Remote Exploit - Remote isə sistemə çöldən edilən hücum
Local hücumlar daha təsirli olmasına baxmayaraq əvvəldən sistemə girilmiş olma zəruriliyi daşıdığı üçün hər zaman ələ keçməyən bir vəziyyətdir. Remote isə daha sıx istifadə etdiyimiz öz kompüterimizdə uzaqdakı server kompüterə edilən hücumdur.
Exploitlər əsasən C dilində yazılır, ona görə əksər exploitlər sonu .c kimi qeyd edilir. ( məsələn exploit.c )
Exploiti necə işlətməliyik?
Exploiti işlətmək üçün öncə sistemimizə nəzər salaq sistemimiz nədir deyə. Unix , MacOS , Windows NT vs. Sistemimizi bildikdən sonra isə Sistemimizə bağlanırıq exploitimizi işə salmaq üçün.
Burdan sonra anlatdıqlarım Linux Əməliyat sisteminə aiddir...
Linux sistemlərdə shell deyilən zərərli kodlarla sistem üzərində (sistem məlumatları görmək, sistemə bağlanmaq, əmrlər vermək , faylları görmək, və s şeylər etmək olur) dediklərimizi edə bilərik.
Linux Serverlərə bağlanmaq üçün (backconnect) netcat proqramına ehtiyacımız vardır (http://dl.dropbox.com/u/71363581/program/netcat11nt.zip endirə bilərsiniz)
bu proqramı C:\WINDOWS\system32 bu qovluğa atırıq, və daha sonra isə start menyusundan run (vıpolnit) açırıq və bura nc -vlp 21 (nc -vlp port nomrəsi) (sizdə modeminizdə hansı port açıqdısa o portu yazırsız 21,139,443 vs) yazaraq enter edirik, və daha sonra isə shell atdığımız sistemdə backconnect qisminə sizin ip nömrənizi və bağlanacağınız portu yazaraq sistemə bağlanmış oluruq. Daha sonra isə exploitimizi sistemə yükləyib (upload) cmd ekranından exploitimiz işə salmalıyıq
Exploitimiz .c kimi olduğundan öncə onu dərləmək yəni yığmaq tərtib etmək (compile) lazımdır, çoxu exploit gcc exploit.c -o exploit kimi tərtib edilir, ama fərqli tərtib edilənlərdə vardır məsələn (gcc -o exploit exploit.c) vs . Exploitin yazılma formasına baxaraq necə tərtib edəcəyinizə baxabilərsiniz.
Exploitimizi cmd ekranından tərtib edib işə salaq ardıcıllıq belədir,
gcc exploit.c -o exploit
chmod 777 exploit
./exploit
gcc exploit.c -o exploit - exploitimizi tərtib etdik
chmod 777 - ona görə verilirki exploit işləyə bilsin
./exploit - bu isə exploiti işə saldıq deməkdir
Exploitimiz sistemimizə uyğundursa sistemi ələ keçirmiş oluruq və sistemi istədiyimiz kimi idarə edəbilirik
p.s yazı mənə aiddir... anlaşılmayan şeyləri mövzu altından soruşa bilərsiniz
|
| Anti-armenia.ORG |
 |
