ochii rețelei hacker

Exploit (Exploit) ce este.

Mulți oameni sunt interesați de întrebarea: „Ce este un exploit“ In acest articol voi încerca să dea răspunsul cel mai detaliat la ea. Deci:







- Exploit poate fi dintr-un singur fișier pentru a fi rulat, fie imediat, fie pre-compilate.

- Exploit poate fi dintr-un fișier, de obicei cu extensia .tar sau .tar.gz, pentru că cele mai multe dintre ele sunt scrise pentru sistemele UNIX. Aceste arhive pot stabili orice:

* fișiere .pl Same
* Script-ul sau codul sursă pentru C, Java? etc
* O descriere a „tratament viclean“
* etc

* Scanează gazda (preferabil scanată folosind nmap)
* Bucurându-se de porturile deschise și că acestea sunt suspendate
* Telnet pentru a deschide porturile și verificați versiunea demonilor
* Găsiți demonul neetanșe
* Cautam o exploateze
* Trimite-shell-un cont în linie
* Compilați
* Pornește exploit

Să presupunem că am aflat că unele demon plin de găuri. rula imediat în vulnerabilități și arhivele bugtrack lui și să găsească o exploateze.

Sploit cauta fie un demon sau o versiune a versiunii sistemului de operare.

1. Ai un shell (care nu se văd - du-te la rubrica următoare)
2. Nu aveți o coajă, și doriți să-l dracu '

- Puteți utiliza Freestuff shell (dar ele au multe lucruri utile off :))







3. Ai propriul UNIX (mutare la titlul următor)

Să presupunem că ne-am găsit dreptul am sploit în C. Cele mai multe dintre isprăvile sunt scrise pe acest limbaj de programare.

GCC file.c fișier o- - compilat de cod C, și pentru a obține fișierul binar de ieșire

Dacă aveți o arhivă, apoi dezvăluie: tar xvzf pack.tgz
cd [director]
./ configure
face
make install

Poate fi necesar să citiți înainte de a instala fișierul Readme, în cazul în care acest lucru exploit specific.

În cazul în care exploit Perl, apoi utilizați comanda pentru a rula

perl exploit.pl [parametri | steaguri]
Dacă exploit în C, atunci
$. / Sploit [parametrii]

Fiecare exploata presupune introducerea parametrilor acestuia, numirea, care este de obicei raportată la început în sine.

Problema pe khalyavnykh Shelley

Shell gratuit pe problemma frecvente următoare:

- nu sunt permise
- nu este posibil să se conecteze .h bibliotecă (care utilizează toate exploituri)

Apariția acestor probleme nu este surprinzător. În cazul în care administratorii au permis toate funcțiile de coajă, atunci nu ar fi un serviciu gratuit pentru explorarea sistemului UNIX, ca zonă de așteptare pentru un atac masiv pe server. Sper că acum ai probleme cu ea nu va.

1. Ce este un shell?

Shell literalmente tradus ca „shell“. Acesta este un program care acceptă comenzile utilizatorului din linia de comandă, le convertește într-o formă ușor de înțeles pentru sistemele de operare și afișează răspuns sisteme de operare într-o formă ușor de înțeles pentru utilizator :). Un alt nume pentru shell - o coajă. Iată câteva dintre gradul de utilizare shell'ov: bash, sh, csh, tcsh, PSH. Acestea diferă prin aceea că fiecare coajă de o limbă pentru scrierea de scripturi (în cochilii conexe, acestea sunt aproape la fel ca în bash și sh).

ele diferă în ceea ce privește funcționalitatea: unii vă permit să modificați vizualizarea liniei de comandă. Aproape fiecare coajă are propriile sale variabile încorporate. Dacă nu știi ce shell, introduceți o comandă echo $ SHELL. Dacă doriți să modificați implicit califica shell, introduceți comenzi chsh.