Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
Anna281
 | Femeie
25 ani
Iasi
cauta Barbat
25 - 44 ani |
|
Dynamyc
Elite Member
 Din: de peste tot
Inregistrat: acum 18 ani
Postari: 836
|
|
Un exploit este un program care se foloseste de erorile si bug-urile din alte programe, permitand unui atacator sa dea anumite comenzi luand controlul asupra calculatorului afectat, sau escaladand privilegiile sale de local user pana la nivel de superuser sau administrator (in Windowz) sau root (Linux).
Exploiturile sunt de obicei destinate pentru a fi compilate pe platforme Linux, dar pentru cei care folosesc Windows salvarea vine din partea programului Cygwin.
Acest program contine 2 parti :
- cygwin1.dll care actioneaza ca un Linux API emulator conferind windowzului functionalitatea sporita a linuxului.
- o colectie de tools care confera un look de linux.
Pentru a-l instala : downloadati-l, lansati-l in executie si urmati pasii de pe situl :
Urmatorul pas este sa scanam calculatorul pe care vrem sa-l compromitem pentru a afla ce porturi deschise are. Scannerul Nmap este o buna alegere. (sau chiar WinNmap pt cei care au oroare la comenzi)
Start-run-cmd-cd program filesnmap
eu de obicei folosesc comanda: nmap –sS –O ip #sau( -sV pt a afla si versiunea sist de operare) (-vv pt a afisa informatii despre versiunea de daemoni)
dar daca vreti sa folositi si alte caracteristici ale lui Nmap cititi manualul de utilizare.
Sa zicem ca ati gasit un Windows SP1 fara patch-uri si cu portul 135 deschis corespunzator serviciului RPC DCOM.
Acest exploit este mai vechi dar inca se mai foloseste, si in plus acest tutorial ofera know how-ul necesar pentru a folosi alte exploituri mai noi. Pentru a gasi exploituri trebuie cautat in bazele de date cu exploituri de pe siturile de la linkuri utile.
Codul sursa al exploitului RPC DCOM il gasiti cautand cu ajutorul motorului de cautare google.
Dati copy-paste in Notepad si salvati fisierul cu extensia .c
Il savati in C:cygwinhomeAdministrator.
Deschideti programul Cygwin si dati urmatoarea comanda pentru a compila exploitul
$ gcc numeexploit.c –o numeexploit
pentru a vedea comenzile exploitului :
$ ./numeexploit -u
Rulati exploitul si tocmai ati dobandit un remote shell pe calculatorul respectiv.
Se observa ca exploiturile destinate a fi compilate in linux contin de obicei:
#include <sys/types.h>
#include <sys/socket.h>
#include <sys/stat.h>
#include <netinet/in.h>
Exploiturile in python incep de obicei cu urmatoare sintaxa:
#!/usr/bin/python
Exploituri destinate a fi compilate in windows,contin de obicei:
#include <stdio.h>
#include <windows.h>
#include <winsock.h>
Exploiturile pt framework-ul metasploit contin unele din urm module, si trebuie precizat ca fisierele au extensia .pm)
Msf::Exploit::
Msf::Socket::Tcp
EXploituri in perl:
#!/usr/bin/perl
sau
#!/usr/bin/perl -w
Exploituri in php:
incep cu <?
si se termina cu ?>
de asemenea iti dai seama din context(comentariile celor care au realizat exploitul, dar si din functiile folosite de php)
Exploituri se pot compila (sau sunt interpretate) cu programe cum ar fi : Borland C++ sau Perl,Microsoft Visual C++,Python,gcc etc.
Sincer nu stiu cui sa ii acord credite, il aveam in calc, parca l-am luat de pe undeva!
Bafta!
_______________________________________
|
|
| pus acum 17 ani |
|
k4hvd
Grand Master
 Din: Oradea
Inregistrat: acum 17 ani
Postari: 322
|
|
aham, fain, DAR scripturile PERL se pot rula in Windows cu ajutorul ActivePerl (pe care-l luati de aici:), la fel ca si cele php folosind php (pe care-l luati de aici:)
ma rog.. majoritatea stiti link-urile, dar nah.. pentru cei care nu stiu. =D
|
|
| pus acum 17 ani |
|
Dynamyc
Elite Member
Din: de peste tot
Inregistrat: acum 18 ani
Postari: 836
|
|
ai dat o mare mana de ajutor! :
_______________________________________
|
|
| pus acum 17 ani |
|
HIENA
Old School Member
 Din: Pe luna cu extraterestri
Inregistrat: acum 18 ani
Postari: 433
|
|
|
| pus acum 17 ani |
|
BlackForce
Grand Master
 Din: Bacau
Inregistrat: acum 17 ani
Postari: 252
|
|
da multumesc ! ! ! dar cu vizual c++ nu merge?!  
_______________________________________
Pe poteci strâmte si abrupte se ajunge la fapte mari.(V. Hugo )
|
|
| pus acum 17 ani |
|
escalation666
Little Kevin
 Din: Valhalla
Inregistrat: acum 17 ani
Postari: 53
|
|
hehe...un tutorial facut de mine si yap e de pe undeva, ma bucur ca v-o placut
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
 Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
|
|
escalation666 a scris:
hehe...un tutorial facut de mine si yap e de pe undeva, ma bucur ca v-o placut |
Not bad, dar e totusi o chestie cu care nu sunt de acord. Dupa ce citesc tutorialul asta multi o sa creada ca tot ce incepe cu #!/usr/bin/python sau #!/usr/bin/perl e exploit
Stiu ca pare stupid dar ar trebui mentionat ca asa incep scripturile in orice shell UNIX. Sunt multi care habar n-au ce-i aia si mai departe vor cataloga #!/ceva ca fiind exploit
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
k4hvd
Grand Master
Din: Oradea
Inregistrat: acum 17 ani
Postari: 322
|
|
OSHO a scris:
escalation666 a scris:
hehe...un tutorial facut de mine si yap e de pe undeva, ma bucur ca v-o placut |
Not bad, dar e totusi o chestie cu care nu sunt de acord. Dupa ce citesc tutorialul asta multi o sa creada ca tot ce incepe cu #!/usr/bin/python sau #!/usr/bin/perl e exploit
Stiu ca pare stupid dar ar trebui mentionat ca asa incep scripturile in orice shell UNIX. Sunt multi care habar n-au ce-i aia si mai departe vor cataloga #!/ceva ca fiind exploit |
aha.. mai este de exemplu #!/bin/bash #!/bin/sh, daca nu ma insel, acestea spun shell-ului cu ce program sa fie rulat script-ul..
cat despre CYGWIN, eu l-am instalat acum 2 luni, dar la unele FTP-uri nu m-i se downloadau toate pachetele, si am stat cam 1 ora sa caut un server care imi downloadeaza toate pachetele. e ochei sistemul, doar ca eu as miza pe coLinux.
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
|
|
k4hvd a scris:
mai este de exemplu #!/bin/bash #!/bin/sh |
In UNIX orice script incepe cu #! /calea/catre/interpretor 
Referitor la cygwin sau coLinux... un sistem UN*X nu ocupa asa mutl spatiu. Mai bine instalezi unu. Eu folosesc FreeBSD si tot ce pot spune e ca "It rocks" 
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
k4hvd
Grand Master
Din: Oradea
Inregistrat: acum 17 ani
Postari: 322
|
|
stiu mai faza cu #! cale , era un exemplu
cat despre coLinux il dadeam exemplu mai bun (parerea mea) pentru cei care nu doresc instalarea unui sistem *nix/un*x (cum vrei)
|
|
| pus acum 17 ani |
|
BlackForce
Grand Master
Din: Bacau
Inregistrat: acum 17 ani
Postari: 252
|
|
cand dau comanda
gcc numeexploit.c –o numeexploit
imi zice
bash: gcc: command not found
intrebarea e de ce?!
_______________________________________
Pe poteci strâmte si abrupte se ajunge la fapte mari.(V. Hugo )
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
|
|
|
| pus acum 17 ani |
|
k4hvd
Grand Master
Din: Oradea
Inregistrat: acum 17 ani
Postari: 322
|
|
root@******** ~
$ gcc
bash: gcc: command not found
root@******** ~
$ cc
bash: cc: command not found
cygwin-ul meu nu are nici gcc si nici cc.
|
|
| pus acum 17 ani |
|
BlackForce
Grand Master
Din: Bacau
Inregistrat: acum 17 ani
Postari: 252
|
|
Nici mie ?!
_______________________________________
Pe poteci strâmte si abrupte se ajunge la fapte mari.(V. Hugo )
|
|
| pus acum 17 ani |
|
|
|
aveam si eu problema. dar acum nu. nu cred ca ai compilator instalat. eu nu aveam nici gcc.cc...asta sub ubuntu. deci. uitate mai bine la Synapse Package din Admin Panel parca.
|
|
| pus acum 17 ani |
|
k4hvd
Grand Master
Din: Oradea
Inregistrat: acum 17 ani
Postari: 322
|
|
ce e ciudat e ca eu la instalarea cygwin am dat sa instaleze tot.. si nu e nici cc nici gcc. de asta recomand eu daca tot nu vreti instalarea unui sistem *nix/Un*x (cum vreti), folositi coLinux. )
|
|
| pus acum 17 ani |
|
vgteam
Grand Master
 Inregistrat: acum 17 ani
Postari: 219
|
|
sau puteti compila programele cu minGW, si in cmd scrieti: gcc numeprogram.c -o numeprogram -wall -lm !!! 
_______________________________________
HACKPEDIA project
stage: strangerea de fonduri :d
|
|
| pus acum 17 ani |
|
k4hvd
Grand Master
Din: Oradea
Inregistrat: acum 17 ani
Postari: 322
|
|
da. mai este si DJGPP
|
|
| pus acum 17 ani |
|