==================================================================================================
------|Döküman Lojistik Ekibi adina x-mastER tarafindan yazlmistir. // Cyber-Warrior TIM |--------
==================================================================================================
Exploit Kullanimi { ! }
Allah’in selami üzerinize olsun kardeslerim.
Bildigimiz gibi Dos türü sistemlerde tek kullanici sistemi kullandigi için dosyalara erisme, degisebilme, okuyabilme yetkisine sahipti. Ancak isletim sistemlerinin gelismesiyle beraber çok kullanicililigin baslamasiyla user’larin yetkisi de söz konusu olmaya baslamistir. Her isletim sisteminde bir yönetici vardir ( Novell=Supervisor, Linux=Root, Win=Administrator.vs gibi] Iste bu tür sistemlerde yetkiyi artirmak için attacker lar exploit dedigimiz programlari yazmis ve kullanmaya baslamislardir.
Exploitler Local Exploit ve Remote exploit olmak üzere iki dalda incelenir. Remote exploit uzaktan erisim için yapilir ve sistemin user’i olmanizi gerektirmez ama local exploitlerde sistem user’i olmaniz gerekir.
Exploitlerin isleyisi:
Exploitler bir sistemde bulunan bug ( isletim sistemi üzerinde hatali programlar yüzünden meydana gelen açiklara verilen addir. Sisteme kopyalanmis oyun, IRC veya mail programlarindan bu açik olusabilir) lari kullanarak root yetkilerini almamizi saglar.
Exploitler kaynak kodlar halindedir. Ve bu nedenle compile yani derlenmesi gerekir. Win altinda çalisan derleyiciler vardir ama linux ’larda yapilmak üzere hazirlanmislardir. Win altinda compile etmek .h library hatasi verir ama linux altinda gcc compiler’i kullanarak derlendigi zaman sorun vermeyecektir. Bunlari compile etmek için shell ( Linux altinda size verilen sinirla alan da denebilir. Putty araciligiyla SSH Protokolü kullanarak baglanabilirsiniz.) alarak gcc compiler’i kullanabilirsiniz.
Simdi exploit kullanarak sisteme girme konularina deginlim.
Arkadaslar hedefimizi belirledikten sonra server info(rmation) sunu belirliyoruz. [ netcraft.com sitesini kullanabilirsiniz)
Daha sonra bu infoya göre gerekli exploitleri temin ediyoruz.
Shell hesabina deginmistik , shell hesabi aliyoruz ve shell e login olup exploiti buraya çekiyor.
Eger loglanmamak veya shell in silinmemesini istiyorsaniz bindshell kuruyorsunuz.[HPBindshell gibi]
Daha sonra server’da root oluyorsunuz ve rootkit te kurabilirsiniz.
Simdi siteye istedigimizi yapabiliriz. Ama çiktiktan sonra loglari silmeyi unutmayin:)
Simdi birkaç noktaya deginmek istiyorum dökümani tamamlamadan;
==================================================================================================
------|Döküman Lojistik Ekibi adina x-mastER tarafindan yazlmistir. // Cyber-Warrior TIM |--------
==================================================================================================
Bindshell hakkinda;
Arkadaslar yazdigim dökümanlarda genelde bindshell in ne ise yaradigi ve kurulumu hakkinda sorular ortaya çikiyor bu sorunlari kaldirmak için yaziyorum bunlari.
Simdi arkadsalar biz bindshell i niye kuruyoruz? Buraya deginelim.
*Shell ile login olduktan sonra /home/ altinda bir klasör olusturur. Oysa bindshell i kurdugumuz zaman id olarak nobOdy gösterir bizi.
*Sisteme bindshell kurdugumuz zaman port bindshell olarak açilir ve buraya baglanmamizi saglar + exploit ise yararsa o sistemde shell hesabimiz oluyor.[anonymous] Anonymous olarak girdigimiz için/home altinda klasör tutulmaz.
*Exploiti her zaman kullanmak zorunda kalmiyoruz(remote attack için) Ayrica o bug fixlenmisse ayni yol ise yaramayacaktir.
Bindshell in kurulumuna gelince. ./bindshell yazip kuruyoruz: )
Yaptiklarimiz;
Sisteme remote attack düzenledik ve girdik. Ama simdi ise locak attack düzenleyip root olduk. Ve eger sistemde bir hesabimiz olursa artik local attack yapiyoruz.
==================================================================================================
------|Döküman Lojistik Ekibi adina x-mastER tarafindan yazlmistir. // Cyber-Warrior TIM |--------
==================================================================================================
Bir detay daha;
Sistemi ele geçirmek için;
mount/umount ile baslayalim.
Sistemde bin dizinine geliyoruz ve umount veya mount ismiyle bir dosya aratiyoruz.
Alternatif olarak;
find / -name umount -print -xdev komutunu da kullanabilirsiniz.
Dosyayi buldugumuzu farzediyorum ve özelliklerine bakmak için;
ls -al um* komutunu yaziyorum.
Bundaki amaç;
Eger bu dosya SUID(kullanan kisi root) ise sistemi alma yetkimiz bile olacaktir.
x-master:/bin# ls -al um*
-rwsr-sr-x 1 root 8888 Aug 20 1998 umount
x-master:/bin#
Bingo ! Hallettik. Daha sonra (umount.c) yi(exploit) kullanarak sisteme compile edecegiz.
Sistem artik ellerimizde olacaktir.
==================================================================================================
------|Döküman Lojistik Ekibi adina x-mastER tarafindan yazlmistir. // Cyber-Warrior TIM |--------
==================================================================================================
