======================================================================
# #
# Author: {dr}{nerve} // k0dsweb gr0up #
# Статья является собственностью команды KODSWEB #
# Любое растпространение без нашего ведома строго запрещено. #
# -= 8.02.2003 =- #
# #
======================================================================
# #
# Введение в эксплоиты: типы, компиляция, запуск. #
# #
======================================================================
У многих людей, особенно на "начальних этапах знакомства с сетью"
возникают проблеммы с использованием эксплоитов. Мол, что, да как?
Вот об этом-то и пойдет речь в этой статье.
Виды эксплоитов
===============
- Эксплоит может представлять из себя одиночный файл, который необходимо
либо сразу запустить либо предварительно компилировать.
- Эксплоит может представлять из себя архив, чаще с расширениями .tar или .tar.gz,
потому как большинство из них пишутся под UNIX системы. В этих архивах может лежать
что угодно:
* те же .pl файлы
* скрипт или исходник на C, Java? etc
* просто описание "хитрого обращения"
* etc
Алгаритм действия
=================
* Сканируем хост (желательно сканировать с использованием nmap)
* Смотрим открытые порты и что на них висит
* Телнетимся на открытые порты и узнаем версии демонов
* Находим дырявый демон
* Ищем эксплоит
* Засылаем его на shell-account в лине
* Компилируем его
* Запускаем эксплоит
Поиск эксплоита
===============
Предположим, что мы узнали, что какой-то демон дырявый. Срочно бежим на
в багтраки и архивы уязвимостей и находим эксплоит.
Я посоветую:
http://www.ussrback.com
http://packetstormsecurity.org
http://www.securityfocus.com
http://www.securitylab.ru
Ищем сплоит либо по версии демона либо по версии операционной системы.
shell-account
=============
Варианты:
1. У тебя есть шелл (не рассматривается - переходи к следующему заголовку)
2. У тебя нет шелла и ты хочешь его поиметь
Действия:
- В наших статьях уже много написано про это, лезь в архив и читай
- Можешь использовать халявный шелл (однако у них отключены многие нужные вещи :))
Например, зайди сюда:
http://www.freeshells.net
http://www.cyberspace.org
http://wwwshellyeah.org
3. У тебя есть собственный UNIX (переходи к следующему заголовку)
Компиляция
==========
Допустим, мы нашли нужный нам сплоит на C. Большинство сплоитов пишутся
именно на этом языке программирования.
gcc file.c -o file - Скомпилировать C код и полусить при выходе бинарник file
Если у тебя архив, то раскрываем: tar -xvzf pack.tgz
cd [имя каталога]
./configure
make
make install
Возможно, придется почитать Readme File перед установкой, если это специфичный
эксплоит.
Запуск эксплоита
================
Если эксплоит на Perl, тогда для запуска используется команда
perl exploit.pl [parameters|flags]
Если эксплоит на C, то
$./sploit [parameters]
Каждый эксплоит подразумевает вставку своих параметров, о назначении
которых обычно сообщает сам при запуске.
Проблеммы на халявных шеллах
============================
На бесплатных шеллах часто встречаются следующие проблеммы:
- недостаточно прав
- не возможно подключить .h библиотеки (которые используют все эксплоиты)
Появление эти проблемм не удивительно. Если бы администраторы разрешили
все функции шелла, то тогда это был бы не бесплатный сервис для
знакомства с UNIX системой а платсдарм для массированных атак на сервера.
Надеюсь, теперь проблемм у тебя с этим не будет.
Все отзывы/предложения принимаются по адресу: admin@kodsweb.ru
[k0dsweb] kodsweb.ru