Root > Documents > Web Güvenlik Açıkları > Exploit Using
Cyber-Warrior.Org \ Doküman \ Web Güvenlik Açıkları > Exploit Using
Madde
  Yazar : vampire
  Date : 23.11.2004 16:16:30
 
# Exploit Using
 

Exploitleri önce taniyalim

Exploistler serverlardaki açiklari kullanarak o serverda yada sitede en yetkili kisi olmamiza yani root olmamiza yarayan c yada perl dillerinde yazilmis kodlardan olusan programciklardir.
bu programciklarin yazilmasi kolay degildir . çünkü ileri seviyede c yada perl bilmek lazim buda yetmiyor serverlar ve sitelerden ileri seviyede anlamasi gerekir . çünkü exlerin ise yaramasi için kodlarin sorunsuz çalismasi ve serverdaki yada sitedeki açigin iyi algilan mis olmasi lazim . exploitler genellikle c dilinde yazilirlar az sayida perl dili ile yazilmis expliots vardir. exploitler yazildiklari dile göre uzantilarini alirlar yani c programlama dilinde yazildiysalar *.c perl progralma dilinde yazilmislarsa *.pl uzantilarni alirlar .

Exploistleri kullanmak için elinizde kullancaginiz shell yada active perl olmasi lazim shell dedigim sey linux isletim sisteminin windows islteim sistemlerindeki msdos gibidir fakat msdosdan daha çok özelligi vardir . bunlari simdi anlatmiyorum çünkü shell ile ilgili bende dahil bir çok arkadas döküman yazdi bir tanesini okursaniz epey bilginiz olur. active perlde windows içinde perl dili ile yazilmis exploitsler derlemek için kullanilan bir ortamdir
bunuda ileriki bölümlerde açiklaycagim . simdi sunu belirteyim ex. derlemek için elinizde ya shell yada perl olmasi lazim aksi halde hiç bir sey yapamazsiniz . shell konusunda bir seyde free shellerde su anda ex. derleyemiyoruz . elinizde ya parali shell olacak ki bunlarin bazilarindada derleme yapamiyoruz . bence kendinize linux alin bu konuda benim shell için çözümler yazi dizimi okuyun . active perli ise adresinden indirebilirsin onunda kurulumunu bu dökümanin sonunda açiklaycagim . sunuda belirteyim c dilindeki ex.ler shellde derlenir
perl dilinde yazilmis ex. ler active perlde derlenir active perlide http://aspn.activestate.com/ASPN/Downloads/ActivePerl/
adresinden indirebilirsiniz

basliyoruz ...

1- shellde exploist derleme
2- perlde exploits derleme

1- Shellde Exploits derleme
expliots derlemek için bir sekilde shell temin ettiniz diyelim . ve bir tanede site adresi belirliyelim kendimize ör. www.a.com olsun . simdi öncelikle sitenin nasil bir sisemde kurulu oldugunu tespit etmeliyiz . nedenmi çünkü sitenin sistemini bilmeden dogru exploistsi bulamayiz ve sisteme giremeyiz . simdi site hakkinda bilgi sahibi olmanin bir sürü yolu var fakat ben tahribat.com daki denyo launchu tavsiye ediyorum . çünkü çabukcak amacimiza ulasiyoruz
simdi bu programi indirin indirdikten ve açtikdan sonra site info tools a girin oaraya www.a.com yazin ve server versio u tiklayin sonrada program site ilgili bilgileri size ulastiracaktir .

diyelim bunlarida yaptiniz geldi sitede kullancagimiz exleri bulmaya bunlari su adreslerden temin edebilirsiniz

http://www.phreak.org/html/exploits.shtml
http://www.k-otik.com/exploits/
www.packetstormsecurity.nl
http://packetstormsecurity.org.pk/defense.html

bu adreslerden bir çok yeni ve expliostler bulabilirsiniz simdi biz bu sayfalardan aradigimiz exploisti eskiden arama yoluyla bulabiliyorduk ve bu ise yeni baslayan arkadaslar fazla zorlanmiyorlardi fakat simdi siteler arama bölümlerini kaldirinca yeni baslayan arkadaslar exploistleri bulmakda zorlaniyorlar . su anda bu konuda tek tek bakmak gerekiyor fakat bu durumdada google.com imdadimiza yetisiyor sitenin serverinin versionunu yazip yanina exploist ekledigimizde önümüze
bir sürü exploist çikacaktir . simdi bu sekilde exploisti bulduk diyelim hemen bu exploitsi pcmize indiriyoruz .

bundan sonra explositi kullanmak için kendimize bir bedava alan veren serverlardan bir tane alan almaliyiz . çünkü indirdigimiz exploitsi sürekli kullanmak için kendimize ait bir yerde bulunmasi iyi olacaktir .diyelimki buldugunuz exploits a.c bunu mynetten aldigimiz hosta attik diyelim . sunu belirteyim kesinlikle adini degistirmeyin buldugunuz sitede adi neyse o sekilde pcnize kaydedin . simdi hostada exploistis attik . bundan sonraki asamalar kolay . hemen shelle geçelim linuxunuz varsa linuxa parali shelliniz varsa onuda winden açin bunuda putty programi ile yapabilirsiniz . iki sekilden biri ile shell e geçtiniz diyelim simdi burda yapmaniz gereken exploisti öncelikle pcnize çekmek aslinda exploisti çekmeden pcnizin ana dizininde bulundursaniz yani masaüstünde bulundurarak kullanabilirsiniz fakat kullacaginiz exploist sayisi arttikca masaüstünüz dolar ayrica explositleri çektik ten sonra onlari derlemek zorundasiniz .

Neyse ben size hosttan ex. çekerek anlatcagim . simdi shelle girdginizde önünüze shelldeki haklariniza göre oturum açilir linuxda root shellden açtiysaniz root shell yazar zaten neyse shelle girdiginizde fazla zaman kaybetmeden exploitsi çekelim yükledigimiz yerden bu exploisti pcmize çekmek için su komutu kullaniyoruz wget http://site adresi/exploid.c komutu ile exploistsi pcmize çekiyoruz fakat bu halde exploist isimize yaramaz çünkü kapali durumdadir hani netten zipli bir dosyayi çekerizde açmadan kullanamayizya iste exploitsleride kullanmak için açmaliyiz bu is içinde gcc compilerleri kullaniriz bu bir programdir ve hemen hemen her shellde vardir fakat ücretsiz shellerde bu uygulama kapatilmisda olabiliyor . neyse simdi çekdigimiz exploists pcmizdedir bunu normalde göremeyiz fakat shellde ls yazarak onu ve masaüstündeki uygulamlari görebilirsiniz .

simdi sira geldi exploistimizi açmaya bunuda su komutu kullanarak yapacagiz gcc -o exploid adi exploidadi.c seklinde exploisti kullanilabilir hale getiriyoruz burda bir seyi açiklamak istiyorum komutu yazarken -o de gördügünüz - çizginin yanindaki sey sifir degil o harfi bunu sifir yazarsaniz expliosti derlemezsiniz birde gcc -o exploid adi exploidadi.c komutunda 1. yere exploisin uzantisiz adini yaziyoruz yani exploistin adi spk.c ise siz birinci yere spk yazmalisiniz bosluk biraktikdan sonra ikinci yere ise spk.c yazin aslinda buraya farkli bir isim yazabilirsiniz yani kendi istediginiz bir ismi fakat genelde bu sekilde yapinca gcc compiler hata veriyor siz yinede exploistsi asil adiyla derleyin derledikten sonra ls komutunu verdiginiz örnek olarark verdigim exploistin hem derlenmisi hemde derlenmemisi gözükür yani spk ve spk.c gözükecektir . bizim kullancagimiz spk.c dir . simdi burdan sonrasi çok kolay simdi explioti kullanmaya geldi sira komut yerine ./exploidin adini yaziyoruz fakat burda c uzantisini yazmaiyoruz ve su sekilde komutumuzu veriyoruz ./spk bu komuttan sonra önümüze exploisti nasil kullancagimizla ilgili bilgiler geliyor bundan sonra exploisti bir sitede denemek onuda su komutal yapiyoruz


./exploid adi -h www.a.com bu komutla exploitsi deniyoruz sayet çalisirsa artik size kalmis sitede yapabilcekleriniz exploistin özelliklerine bagli simdi burda asil bize
lazim olan sifre dosyasi onuda su komutlarla çekebilirz

etc/passwd ile yada cat/etc/passwd çekdikden sonra sorun yasamazsaniz bu dosyayi jonthe ripperile
kirark sifrelere ulasabilirsiniz .

bu sekilde sitenin sifrelerini alabilirsiniz fakat bu iste her exploisti kullanmazsiniz bunun için kullancaginiz exploistler ya Remote Exploitsler olacak yada Local Exploitsler olacaklar bu kategoriye giren exploistlerle yukarida yazdigim islemleri yapa bilirsiniz . iste bir pwdyi bu sekilde sitenin serverindan alabilirz fakat burda bazi seyler var . direkmen bir ex. le dosyayi çekerim sanmayin öncelikle exploit kendi hafizasindaki açigi deneycektir bu açik varsa sizi sitenin ana dizinine götürecek zaten açik yoksa bir sey yapamasiniz . evet bu konu bu kadar devam perlde nasil kullanacaksiniz .



2- perlde exploits derleme
evet sira geldi az sayida da olsa perl dilinde yazilmis exleri derlemeye bu exleri derlemek için yukarida da belirttigim gibi öncelikle pcnizde active perl krulu olmali
aksi halde derleme yapamazsiniz .

yukarida verdigim adresten active perli çekin sonrda kurmaya baslayin sunu söyliyeyim kurlum uzun sürüyor ve bitmeden kapmayin msdos altinda kurulum olacak kurlum bittiginde kendi açtigi pencereyi kapayacaktir .

kurulum bittiginde pcnizi yeniden baslatin zaten kurlum bittiginde c:\perl diye bir dizin altinda perlinizi kurulmus olcaktir bu dizini kurlum sirasinda degistirebilirsiniz . neyse kurulumu yaptiniz diyelim her seyiniz hazir öncelikle kendinize bir site belirleyin ve yukarida belirttigim yöntemlerden bir tanesini kullanarak perl dilinde yazilmis

Exploistinizi bulun . bulduktan sonra kodlarin hepsini seçin ve C:\PERL\BIN dizinine gidin simdi bir txt açin ve içine girin kodlari buraya yapistirin sonrada dosya/darkli kaydete girin buldugunuz exploitsin adini yazin tabiki uzantisinida sonra kaydetin örnegin buldugunuz perl ile yazilmis ex a.pl bunun kodlarini alin not derfterine yapistirin sonra farkli kaydetten a.pl diye C:\PERL\BIN dizinine kaydetin

Bundan sonrasi kolay aslinda sadece perlde sheldede derleyebiliriniz neyse ben msdosda kullanimi anlatayim msdosa girin c:\cd.. sonrda cd perl yazin sonrada cd bin yazin ve bekleyin perl tam olarak geçis yapsin sonrasida kolay perldeyken sunu yazip exploitinizi kullanabilirsiniz perl a.pl -h www.hackleneceksite.net yazin exploitin özelliklerine göre bundan sonra islemlerinizi yapabilirsiniz

örnegin msadc2.pl exploiti ile bu komutu veridginizde sitede msadcs.dll açigi varsa önünüze bir dizin gelcek bundan sonra bazi komutlarla siteyi hackleyebiliyorsunuz . bu konuda yazilmis bir döküman oldugundan fazla girmiyorum su link e bakabilirsiniz Cyber-Warrior.Org Döküman Bölümünde bununla ilgili Döküman Mevcut
   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©