Would you like to react to this message? Create an account in a few clicks or log in to continue.


 
AnasayfaAnasayfa  Latest imagesLatest images  Kayıt OlKayıt Ol  Giriş yapGiriş yap  

 :: Exploitler
 

 Tek Kelimeyle Hack Ve Exploit

Aşağa gitmek 
YazarMesaj
hacked
MASTER
MASTER
hacked


Mesaj Sayısı : 199
Kayıt tarihi : 08/03/08

Tek Kelimeyle Hack Ve Exploit Empty
MesajKonu: Tek Kelimeyle Hack Ve Exploit   Tek Kelimeyle Hack Ve Exploit EmptySalı Mart 11, 2008 12:20 am
Hack konusu içinde çok büyük bir önemi olan Exploit’lari en ince detayina kadar anlatmam mümkün degil, ama size mantigini ve konu hakkinda bazi noktalari anlatacagim. (Konuyla ilgili hersey anlatilabilecek olsaydi, forumlarda "exploits/vulnerabilities" diye basli-basina bir topic olur muydu?...).

Aslinda hack’lenen sitelerin büyük bir bölümünün bu yöntemle indirildigini söyleyen arkadaslar da yok degil. Ben buna çok da inanmamakla beraber, basarili ve "uzun ömürlü" bir "defacer" olmak isteyenlerin mutlaka ilgilenmeleri gereken bir konu oldugunu düsünüyorum bu konunun.

Neyse... Konuya geçelim... Exploit’lar sayesinde bir sitede veya bir hosting bilgisayarinda en yetkili kisi olmak mümkün. Amaci bu. Sizi o sitede veya server’da en yetkili kisi (yönetici) yapmak. En yetkili kisi olunca da, o site veya server’daki tüm siteler konusunda her istediginizi yapabilirsiniz.

Exploit’lar local ve remote olmak üzere iki sekilde yazilir. Local exploit’lari kullanabilmek için o hosting firmasinda sizin de bir hesabinizin -yani bir sitenizin- olmasi gerekir. Local exploit’larla server’daki sitelerin hepsini hack’leyebilirsiniz. Remote exploit’lari kullanabilmek için server’da bir hesabinizin olmasi gerekmez, kendi bilgisayarinizda exploit’u çalistirabilirsiniz. Tüm server degil, tek siteyi deface edersiniz... Aralarindaki fark bu...

Exploit’lar genelde derlenmesi gereken kodlardir. Bazen, nadiren de olsa online çalistirabileceginiz exploit’larda bulabilirsiniz.

Fakat çogu exploit, bir siteden çalistirilamaz. Bunlar için önce hosting bilgisayarinin, yani server’in hangi isletim sistemini kullandigini ögrenmelisiniz. Bunun için www.netcraft.com sitesine gidip sol üst kisimdaki yere sitenin ismini yazarsiniz. search dediginiz zaman sitenin hangi isletim sistemi üzerinde çalistigini ögrenirsiniz. Daha sonra da bu sistemin exploit’unu bulur, siteyi hack’lersiniz. Isletim sistemlerine göre exploit’lari, exploit portali olarak adlandirabilecegim
www.packetstormsecurity.nl , www.phreak.org/html/exploits.shtml ve hack.co.za

gibi adreslerden bulup indirirsiniz veya google’da
isletim_sisteminin_adi exploit
seklinde aramalar yaparak istediginiz exploit’u çekebilirsiniz. Sunu da hatirlatayim; sizi bir sistemde en yetkili kisi yapan exploit, farkli sistemde ise yaramaz. Söz gelimi bir linux exploit’u windows NT’de is görmez...

Exploit’lar genelde .C veya .PL uzantilidir, bazilari ise çok az da olsa online çalistirilabilir PHP dosyalaridir... Önce ilgili exploit’u bilgisayarimiza download ediyoruz. Exploit’un uzantisi .c ise bunu shell’de derlememiz lazim. Shell nedir? Shell hesabi aldiginizda sürekli ve hizli bir net baglantisi olan bir makinede, linux komutlari çalistirabileceginiz bir yeriniz olur. Biraz web sitesi mantigina benziyor. Web sitelerinde bir hosting alirsiniz ve buraya dosyalari upload edebilirsiniz, Shell’de ise aldiginiz yerde Linux komutlari çalistirabilirsiniz. Aralarinda böyle bir benzerlik ve fark var. Tabii Shell’i daha da genis anlatmak mümkün ama biz de zaten Shell’in Linux komutu çalistirma özelliginden faydalanarak exploit’lari derleyecegiz.

Net’te bedava shell’ler var, fakat bu shell’lerin isimize yaramasi çok zor. Çünkü içerikleri genis tutulmaz bunlarin... O yüzden parali shell alinmasi veya bilgisayariniza Linux kurulmasi gerekebilir (veya bir arkadasinizdan Shell hesabi bulabiliyorsaniz bulun derim).

exploits/vulnerabilities bölümlerini karistirirsaniz bulabilirsiniz sanirim. Ben link vermiyorum burada, çünkü verecegim link büyük ihtimalle ise yaramayacaktir.

Varsayalim ki bir yerden isimize yarayabilecek, saglam altyapili bir shell temin ettik. Bunlarla exploit’larimizi söyle derleriz:

Öncelikle indirdigimiz exploit dosyasini -ismini degistirmeden- bir web sitesine atiyoruz, Mynet, Websamba vs. olabilir. Sonra Shell hesabimiza Putty programini kullanarak baglaniyoruz. Bu programin amaci kisaca Shell kurulu bilgisayarlara baglanmaktir -Hani web sitelerinin FTP’sine ulasmak için CuteFTP gibi programlar kullaniyoruz ya, bunu da bir nevi buna benzetebilirsiniz. Shell’e baglandiktan sonra, su komutu yaziyoruz:

wget http://exploit u_attiginiz_site/exploit_adi.c

Bu komutla shell exploit’u bünyesine çekecektir. Dosyanin çekilip çekilmedigini ls yazarak çikan dosya listesinden exploit’un ismini görürseniz anlarsiniz, çekilmis demektir. Daha sonra sunu yazmalisiniz:

gcc -o exploit exploit.c

Burada shell, exploit.c dosyasini derleyecek ve derlenmis hâlinin adini exploit yapacaktir. Daha sonra bu exploit dosyasini:

./exploit

yazarak çalistirabilirsiniz. Bunu yazdiginizda, karsiniza gelecek ekranda Exploit’un nasil kullanilacagini anlatan yazilarla karsilasacaksiniz. Bu ekrani da oku***** exploit’un nasil çalistirilacagini ögrenebilirsiniz ama, genelde exploit’lar:

./exploit -h hacklenecek_site

veya...

./exploit -i Hacklenecek_sitenin_IP’si

yazarak çalistirilir. Burada yanlis anlasilma olmasin, ./ isaretlerinden sonra exploit’un ismini yazacagiz. Söz gelimi exploit’umuzun adi exp.c ise, gcc -o exp exp.c ve sonra da ./exp -h xxx gibi kullanmalisiniz.

Bu arada server sahibi exploit’un önlemini aldiysa ise yaramazlar, tabii ki.

simdi de çok kisa olarak PERL’de exploit derlemekten bahsedelim...

.PL uzantili exploit’leri derleyebilmek için öncelikle Active PERL programini download etmelisiniz. Link:

http://aspn.activestate.com/ASPN/Downloads/ActivePerl/

Buradaki programi download ettikten sonra kuruyoruz. Kurulumu yarida kesmeyin. Biraz uzun sürebilir.

Kurulum bittikten sonra, hack’lenecek sitenin host’unda kurulu olan sistemi ögreniyoruz ve exploit’unu buluyoruz. Sonra bu exploit’u cerl'in klasörüne kopyaliyoruz. Bunu çalistirmak için, MS-Dos Komut Istemi’ni açiyoruz ve orada cerlin klasörüne geçiyoruz. ("Nasil geçecegim?" gibi bir soruyu kabul etmiyorum . Hiç yoktan birazcik Dos temeliniz olsun arkadaslar. Bilgisayardan hiç çakmayan arkadaslarin bu konularla ugrasmasi ne denli dogrudur, bilmiyorum.) Ama hadi yazayim yine de: MS-DOS Komut Istemini açtiginizda, sizi otomatikmen C:windows klasörüne atar. Burada cd..perlin yazip enter’layin. Bu komutla o klasörü açabilirsiniz.

Burayi açtiktan sonra Perl hazir hâle geliyor. Burada, sunu yazarak exploit’umuzu kullanilir hâle getiririz:

perl exploit.pl -h www.kurban.com

Enter’landiginda, kurban server’in açiklari kapanmamissa, sitede en yetkili kisi olursunuz. Devami ise exploit’un özelliklerine bagli. Exploit’unuz nelere izin veriyorsa, onlari yapabilirsiniz. Allah yardimciniz olsun.

Exploit konusunda anlatacaklarim bu kadar. Bazi arkadaslar belki anlamamislardir ama basta da söyledigim gibi anlatilmasi, programlama dillerinin mantigindan ve shell, linux gibi konulardan bîhaber arkadaslar için çok zor. Fakat yukaridaki bölümün size yine de bir mantik vermis, bir seyler anlatmis olmasi gerekir diye düsünüyorum. Kafaniza takilanlari sorarsaniz -ben dahil- yardimci olacak pek çok arkadas çikacaktir emin olun
Sayfa başına dön Aşağa gitmek
 
Tek Kelimeyle Hack Ve Exploit
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Exploit Nedir?
» Microsoft IIS 5 SSL exploit
» MyBB Forum Exploit
» MS Exchange Server Remote Code Execution Exploit (MS05-021)

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 :: Exploitler-
Buraya geçin: