wtorek, 7 grudnia 2010

Jak używać exploita ? Czym jest exploit ? Haker, IT - exploity i bugi jak wykorzystać luki w zabezpieczeniach.

Co to jest exploit - jak działa exploit. Zobacz jak wykorzystać bugi czyli luki w zabezpieczeniach.

 flickr, combust

Exploity to nic innego jak pewnego rodzaju programy (kody), których zadaniem jest złamanie zabezpieczeń danej aplikacji. Można by powiedzieć, że exploit to taka furtka, która umożliwia min. hakerom dostęp do niepowołanych treści - dlatego warto wiedzieć jak one działają, aby się przed nimi zabezpieczyć.

Dzięki exploitom możemy np. włamać się do panelu administratora forum phpbb nie znając hasła ! 

Najpopularniejsza strona mająca sporo takich kodów znajduje się pod adresem http://www.milw0rm.com/exploits
Przykładowy exploit dotyczący forum phpbb 2.0.13 znajduje się na stronie http://www.milw0rm.com/exploits/1247 
Aby korzystać (uruchomić, odpalić) część exploitów , potrzebujemy odpowiednich narzędzi, w przypadku przykładu powyżej - exploita dot. forum phpbb 2.0.13 będzie nam potrzebny Active Perl, który pobierzemy np. z tej strony : http://www.activestate.com/activeperl/downloads/

To właśnie pierwsza linijka na samej górze kodu informuje nas w czym został stworzony exploit - gdzie go mamy uruchomić. W tym przypadku "#!/usr/bin/perl" informuje nas właśnie o tym, że musimy użyć perl'a !
Kolejną ważną rzeczą są rozszerzenia, które czyta Active Perl - a mianowicie są to :  *pl oraz *plx i właśnie do takich należy zapisać nasz kod. 
Nie może to być plik tekstowy - trzeba ten kod skopiować np. do notatnika i zapisać ponownie z rozszerzeniem np. nazwa.pl albo nazwa.plx

Następnie musimy zobaczyć w instrukcję exploita tzn. czego dotyczy i w jaki sposób go uruchomić - przeważnie jest to polecenie w konsoli (start/uruchom/ cmd)
c:\perl\bin\perl c:\nazwa_exploita.pl www.strona.pl ......
 
Pierwsza część odpala nam środowisko Active Perl , druga część czyli 
c:\nazwa_exploita.pl - tutaj podajemy nazwę exploita i 
jego lokalizację na komputerze
Ostatnią część np. www.strona.pl - to w zależności co robi 
dany exploit - w przypadku
gdy nie wiemy co dany exploit wykonuje wystarczy w 
konsoli wpisać komendę :
c:\perl\bin\perl c:\nazwa_exploita.pl
A wyskoczy nam stosowny przykład jak użyć danego exploita ! 
Źródło : http://kacper.bblog.pl , Kacper















Autor:
Przemo


o
07:32



































Brak komentarzy:















Prześlij komentarz


















        

      









Subskrybuj:
Komentarze do posta (Atom)