Rambler's Top100


 
 


п»ї



WORLDSEO.NET
Статья


Что такое эксплоит
Многих людей интересует вопрос: «Что же такое эксплоит»? В этой статье я постараюсь дать максимально развернутый ответ на него. Итак:

Виды эксплоитов

- Эксплоит может представлять из себя одиночный файл, который необходимо либо сразу запустить либо предварительно компилировать.

- Эксплоит может представлять из себя архив, чаще с расширениями .tar или .tar.gz, потому как большинство из них пишутся под UNIX системы. В этих архивах может лежать что угодно:

* те же .pl файлы
* скрипт или исходник на C, Java? etc
* просто описание "хитрого обращения"
* etc

Алгоритм действия

* Сканируем хост (желательно сканировать с использованием nmap)
* Смотрим открытые порты и что на них висит
* Телнетимся на открытые порты и узнаем версии демонов
* Находим дырявый демон
* Ищем эксплоит
* Засылаем его на shell-account в лине
* Компилируем его
* Запускаем эксплоит

Поиск эксплоита

Предположим, что мы узнали, что какой-то демон дырявый. Срочно бежим в bugtrack's и архивы уязвимостей и находим эксплоит.

Ищем сплоит либо по версии демона либо по версии операционной системы.

shell-account

Варианты:

1. У вас есть шелл (не рассматривается - переходите к следующему заголовку)
2. У вас нет шелла и вы хотите его поиметь

Действия:

- Можно использовать халявный шелл (однако у них отключены многие нужные вещи )

3. У вас есть собственный UNIX (переходи к следующему заголовку)

Компиляция

Допустим, мы нашли нужный нам сплоит на C. Большинство эксплоитов пишутся именно на этом языке программирования.

gcc file.c -o file - Скомпилировать C код и получить при выходе бинарник file

Если у тебя архив, то раскрываем: tar -xvzf pack.tgz
cd [имя каталога]
./configure
make
make install

Возможно, придется почитать Readme File перед установкой, если это специфичный эксплоит.

Запуск эксплоита

Если эксплоит на Perl, тогда для запуска используется команда

perl exploit.pl [parameters|flags]
Если эксплоит на C, то
$./sploit [parameters]

Каждый эксплоит подразумевает вставку своих параметров, о назначении которых обычно сообщает сам при запуске.

Проблеммы на халявных шеллах

На бесплатных шеллах часто встречаются следующие проблеммы:

- недостаточно прав
- не возможно подключить .h библиотеки (которые используют все эксплоиты)

Появление этих проблем не удивительно. Если бы администраторы разрешили все функции шелла, то тогда это был бы не бесплатный сервис для знакомства с UNIX системой а плацдарм для массированных атак на сервера. Надеюсь, теперь проблем у вас с этим не будет.
vita73
26.09.2007



Коментарии:

Оставте коментарий к статье

Сообщение:
Введите код:
secret code



Бритни Спирс глазами программистов
Как Google присваивает деньги пользователей
Будущее человечества, Земли и Вселенной?
Прогноз будущего цивилизации
Эффективный выбор ключевых слов для поисковой оптимизации (16 правил)
Базы ключевых слов
30 сервисов закладок в помощь вебмастеру
О “штрафе за дублирование содержания”
Женщины наступают и не сдаются
iphone
Партнерская программа
Linux, как мера гражданской сознательности
3g от Укртелекома
Компьютер с ОС Google за $199
Колбасим сервисы.
Патент Google: Определение спам-документов, основанное на фразах. Часть 2
Патент Google: Определение спам-документов, основанное на фразах. Часть 1
Распределение трафика с учетом современных технологий
Эффективная работа с рейтингом
Искусство прикармливания ссылок

Последние новости
All-news.net.ua
Лента новостей


 Рeer`39 представила новую методику анализа сайта
 
 Злоумышленники взломали американский сайт PlayStation
 
 В Китае Facebook по-прежнему недоступен
 
 Google вставит видео во все блоки AdSense
 
 Virgin сделала первое предупреждение любителям файлообменников
 
 Поклонники open source угрожали сотрудницам Debian убийством
 
 Google потерял данные "стариков"
 
 Digital Sky Technologies получил долю в ОСМП
 
 MacBook Air подешевел на $500
 
 Теперь Google и Yahoo! будут индексировать Flash-сайты
 
 Американцу грозит 5 лет тюрьмы за продажу голоса на eBay
 
 Житель Томска предстанет перед судом за публикацию нацистских видео в Сети
 
 eBay не будет «привязывать» своих клиентов к PayPal
 
 "Рамблер" и IMHO VI подписали контракт на продажу WAP-рекламы
 
 Google попросил разрешения скрыть данные пользователей YouTube
 
 Покупателям квартир разрешат выбирать провайдера?
 
 Трупы комаров в интернете пользуются популярностью
 
 Газету Business&FM переведут в онлайн
 
 Убивший жену линуксоид косит под психа
 
 Google обязан выдать всех пользователей YouTube
 
 Google потерял личные данные своих сотрудников
 
 Mandriva подсадит французских школьников на Linux
 
 Израильский стартап создал "убийцу" контекстной рекламы
 
 ООН запустила онлайн-игру о беженцах
 
 «Регтайм» начала регистрацию русскоязычных доменов в зонах .CC и .TV
 
 Сервисы Google поставят в русские компьютеры
 
 Adobe озабочена улучшением качества поиска флеш-материалов
 
 Cisco отписал отечественным стартапам еще $60 млн.
 
 Хабаровских педагогов наказали за школьное порно
 
 Nival локализует онлайн-симулятор уличного хоккея
 
 Мобильные платежи активно развиваются
 
 МТС получит мобильный трафик русского MySpace
 
 Израильских интернет-пользователей проверят на корректность в общении
 
 В Америке запрещены оскорбления по интернету
 
 "Яндекс" наконец завел видео
 
 Спонсор застраховал "Одноклассников"
 
 Совладелец «Одноклассников» вложился в интеллектуальный поиск
 
 ICQ дала сбой. В чем причина?
 
 Wi2Geo заменит GPS на Wi-Fi
 
 "Рамблер" тестирует социальный агрегатор
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196
далее >>>
п»ї

Ukrainian banner network



 Rambler's Top100 Бизнес новости Первого Делового
worldseonet@gmail.com
sony-ericsson - p1i The SonyEricssonP1i gives you always-on access to your business e-mail, calendar and contacts.