Na wstępie dodam, że to jest art bardziej dla Laików w tej dziedzinie.
Może na sam początek co to jest Exploit?
Exploit jest to program, który wykorzystuje luki, błąd programistyczny, dzięki niemu omijamy wszelkie zabezpieczenia. Wywołanie nam takiego programu umozliwia nam przejęcie kontroli nad tymi aplikacjami. Exploity mają szerokie zastosowanie, możemy je stosować bezpośrednio przeciwko zwykłym użytkownikom internetu, oraz serwerą, wykorzystując błędy np. w php. Najpopularniejsze techniki to : format string, Przepełnienie bufora, heap overflow.
Skąd wziąść gotowca (kod źródłowy exploita)
Wiadomo, większość userów bazuje się na lukach odkrytych przez inne osoby.
Najpopularniejszym "składem" Kodów źródłowych exploitów jest :
www.milw0rm.com
Znajdziemy tam mnóstwo rodzai i zastosowań, a także lubiane przez wszystkich videoarty.
Ok, sciągnełem kod źródłowy Exploita, teraz co dalej?
No i tu dla większości,mogą pojawić się schody. Większość Exploitów jest napisane w poszczególnych językach programowania, które jak nam wiadomo różnią się składnią kodu, oczywiście są też takie, które wystarczy doczepić odpowiednie "linijki".
Exploity głównie pisane są w Pythonie, Perlu, językach C, php, asm.
Aby uruchomić Exploita oczywiście musimy mieć odpowiednie narzędzia - mowa tu głównie o platformie Windows.
Dlaczego? Odpowiedź jest prosta, systemy unixowe, mają "wbudowane" wszystkie te języki programowania, wystarczy włączyć
sławiący się terminal.(dla niewiedzących jest to coś wyglądającego jak wiersz poleceń, ale...pozory mylą)
Wracając do systemu z Redmont.
Podam kilka narzędzi programistycznych zrobionych pod Windowsa :
http://www.activestate.com --> strona dla języka Python, Perl.
Odnośnie języka C, nie ma większych problemów, kompilatorów jest mnółstwo, powszechnym i darmowym jest np DevCpp, mozna go pobrać z tej strony:
http://www.bloodshed.net/devcpp.html --> strona z darmowym kompilatorem C/C++
http://www.masm32.com/masmdl.htm --> strona, gdzie znajdziemy kompilator asm.
do php potrzebny jest nam notatnik i server, który obsługuje php, można taki postawić na swoim komputerze, lub zarejestrować się na darmowym hostingu. Aby móc uruchomić skrypt php, wystarczy we wcześniej zapisanym kodem źródłowym w notatniku zmienić rozszerzenie z .txt na .php.
Oprogramowanie mamy, teraz idziemy dalej. Nie będe rozwijał kwestii kompilacji (w przypadku języka C), bo chyba każdy kto się bierze za Exploity powinien mieć o tym minimalne pojęcie. Windows jednak pod tym względem jest bardziej skomplikowany od systemu Linux dlatego
poleciłbym do zabawy z Exploitami Linuxa, nie ważne której dystrybucji.
Przybliże jak to się robi w Linuxie - a przynajmniej ja tak robię. Wystarczy otworzyć dowolny odpowiednik Windowsowskiego notatnika, np Kate, wprowadzić kod źródłowy Exploita, zmiany zapisać z rozszerzeniem odpowiednio : dla Perla - *.PL dla Pythona .PT Następnie otworzyć
magiczny terminal, wpisać perl,python, php zależy w jakim języku jest napisany nasz Exploit i nazwe programu z rozszerzeniem. Przykładowo :
perl ble.pl , myśle, że w identyczny sposób można to osiągnąć spod Windowsa (korzystając ze softu zawartego wyżej) - niestety nigdy nie miałem okazji tego doświadczyć.
Jeśli chodzi o język C w Windowsie jak i na Linuxie, trzeba kompilować kod na zrozumiały dla komputera.
Co nam zostało do objaśnienia? Chyba tylko jedno - cierpliwość i jeszcze raz cierpliwość.
Dokładne przestudiowanie strony www.milw0rm.com też się w dużej mierze przyczyni do pełnego zrozumienia działania tego typu zabawek.
Odnośniki do podobnych tematów na forum :
http://www.haker.com.pl/forum/viewtopic.php?t=16185 -> spis stron z kodami źródłowymi Exploitów.
http://www.haker.com.pl/forum/viewtopic.php?t=18339
Dla totalnie nie lubiących czytać nagrałem mały videoart, który przedstawia przykładowe uruchomienie Exploita na Linuxie.
Link do arta:
http://rapidshare.com/files/73578225/video1.tar.gz.html
Aby móc go pooglądać należy mieć OGG Codek
//Mam nadzieje, że rozjaśni ten faq i wyeliminuje na forum zbędne pytania odnośnie Exploitów, ich uruchamiania, użytkowania.
B33RK4.
Może na sam początek co to jest Exploit?
Exploit jest to program, który wykorzystuje luki, błąd programistyczny, dzięki niemu omijamy wszelkie zabezpieczenia. Wywołanie nam takiego programu umozliwia nam przejęcie kontroli nad tymi aplikacjami. Exploity mają szerokie zastosowanie, możemy je stosować bezpośrednio przeciwko zwykłym użytkownikom internetu, oraz serwerą, wykorzystując błędy np. w php. Najpopularniejsze techniki to : format string, Przepełnienie bufora, heap overflow.
Skąd wziąść gotowca (kod źródłowy exploita)
Wiadomo, większość userów bazuje się na lukach odkrytych przez inne osoby.
Najpopularniejszym "składem" Kodów źródłowych exploitów jest :
www.milw0rm.com
Znajdziemy tam mnóstwo rodzai i zastosowań, a także lubiane przez wszystkich videoarty.
Ok, sciągnełem kod źródłowy Exploita, teraz co dalej?
No i tu dla większości,mogą pojawić się schody. Większość Exploitów jest napisane w poszczególnych językach programowania, które jak nam wiadomo różnią się składnią kodu, oczywiście są też takie, które wystarczy doczepić odpowiednie "linijki".
Exploity głównie pisane są w Pythonie, Perlu, językach C, php, asm.
Aby uruchomić Exploita oczywiście musimy mieć odpowiednie narzędzia - mowa tu głównie o platformie Windows.
Dlaczego? Odpowiedź jest prosta, systemy unixowe, mają "wbudowane" wszystkie te języki programowania, wystarczy włączyć
sławiący się terminal.(dla niewiedzących jest to coś wyglądającego jak wiersz poleceń, ale...pozory mylą)
Wracając do systemu z Redmont.
Podam kilka narzędzi programistycznych zrobionych pod Windowsa :
http://www.activestate.com --> strona dla języka Python, Perl.
Odnośnie języka C, nie ma większych problemów, kompilatorów jest mnółstwo, powszechnym i darmowym jest np DevCpp, mozna go pobrać z tej strony:
http://www.bloodshed.net/devcpp.html --> strona z darmowym kompilatorem C/C++
http://www.masm32.com/masmdl.htm --> strona, gdzie znajdziemy kompilator asm.
do php potrzebny jest nam notatnik i server, który obsługuje php, można taki postawić na swoim komputerze, lub zarejestrować się na darmowym hostingu. Aby móc uruchomić skrypt php, wystarczy we wcześniej zapisanym kodem źródłowym w notatniku zmienić rozszerzenie z .txt na .php.
Oprogramowanie mamy, teraz idziemy dalej. Nie będe rozwijał kwestii kompilacji (w przypadku języka C), bo chyba każdy kto się bierze za Exploity powinien mieć o tym minimalne pojęcie. Windows jednak pod tym względem jest bardziej skomplikowany od systemu Linux dlatego
poleciłbym do zabawy z Exploitami Linuxa, nie ważne której dystrybucji.
Przybliże jak to się robi w Linuxie - a przynajmniej ja tak robię. Wystarczy otworzyć dowolny odpowiednik Windowsowskiego notatnika, np Kate, wprowadzić kod źródłowy Exploita, zmiany zapisać z rozszerzeniem odpowiednio : dla Perla - *.PL dla Pythona .PT Następnie otworzyć
magiczny terminal, wpisać perl,python, php zależy w jakim języku jest napisany nasz Exploit i nazwe programu z rozszerzeniem. Przykładowo :
perl ble.pl , myśle, że w identyczny sposób można to osiągnąć spod Windowsa (korzystając ze softu zawartego wyżej) - niestety nigdy nie miałem okazji tego doświadczyć.
Jeśli chodzi o język C w Windowsie jak i na Linuxie, trzeba kompilować kod na zrozumiały dla komputera.
Co nam zostało do objaśnienia? Chyba tylko jedno - cierpliwość i jeszcze raz cierpliwość.
Dokładne przestudiowanie strony www.milw0rm.com też się w dużej mierze przyczyni do pełnego zrozumienia działania tego typu zabawek.
Odnośniki do podobnych tematów na forum :
http://www.haker.com.pl/forum/viewtopic.php?t=16185 -> spis stron z kodami źródłowymi Exploitów.
http://www.haker.com.pl/forum/viewtopic.php?t=18339
Dla totalnie nie lubiących czytać nagrałem mały videoart, który przedstawia przykładowe uruchomienie Exploita na Linuxie.
Link do arta:
http://rapidshare.com/files/73578225/video1.tar.gz.html
Aby móc go pooglądać należy mieć OGG Codek
//Mam nadzieje, że rozjaśni ten faq i wyeliminuje na forum zbędne pytania odnośnie Exploitów, ich uruchamiania, użytkowania.
B33RK4.
