| У многих людей, особенно на "начальних этапах знакомства с сетью" возникают проблеммы с использованием эксплоитов. Мол, что, да как? Вот об этом-то и пойдет речь в этой статье. Виды эксплоитов: 1) Эксплоит может представлять из себя одиночный файл, который необходимо либо сразу запустить либо предварительно компилировать; 2) Эксплоит может представлять из себя архив, чаще с расширениями .tar или .tar.gz, потому как большинство из них пишутся под UNIX системы. В этих архивах может лежать что угодно: * те же .pl файлы
* скрипт или исходник на C, Java? etc
* просто описание "хитрого обращения"
* etc Алгаритм действия * Сканируем хост (желательно сканировать с использованием nmap)
* Смотрим открытые порты и что на них висит
* Телнетимся на открытые порты и узнаем версии демонов
* Находим дырявый демон * Ищем эксплоит
* Засылаем его на shell-account в лине
* Компилируем его
* Запускаем эксплоит Поиск эксплоита Предположим, что мы узнали, что какой-то демон дырявый. Срочно бежим на в багтраки и архивы уязвимостей и находим эксплоит. Я посоветую:
http://www.ussrback.com/
http://packetstormsecurity.org/
http://www.securityfocus.com/
http://www.securitylab.ru/ Ищем сплоит либо по версии демона либо по версии операционной системы. shell-account Варианты:
1. У тебя есть шелл (не рассматривается - переходи к следующему заголовку)
2. У тебя нет шелла и ты хочешь его поиметь Действия:
- В наших статьях уже много написано про это, лезь в архив и читай
- Можешь использовать халявный шелл (однако у них отключены многие нужные вещи :))
Например, зайди сюда:
http://www.freeshells.net/
http://www.cyberspace.org/
http://wwwshellyeah.org/ 3. У тебя есть собственный UNIX (переходи к следующему заголовку) Компиляция Допустим, мы нашли нужный нам сплоит на C. Большинство сплоитов пишутся именно на этом языке программирования. gcc file.c -o file - Скомпилировать C код и полусить при выходе бинарник file
Если у тебя архив, то раскрываем: tar -xvzf pack.tgz
cd [имя каталога]
./configure
make
make install Возможно, придется почитать Readme File перед установкой, если это специфичный эксплоит. Запуск эксплоита Если эксплоит на Perl, тогда для запуска используется команда
perl exploit.pl [parameters|flags]
Если эксплоит на C, то
$./sploit [parameters] Каждый эксплоит подразумевает вставку своих параметров, о назначении которых обычно сообщает сам при запуске. Проблеммы на халявных шеллах На бесплатных шеллах часто встречаются следующие проблеммы: - недостаточно прав
- не возможно подключить .h библиотеки (которые используют все эксплоиты) Появление эти проблемм не удивительно. Если бы администраторы разрешили все функции шелла, то тогда это был бы не бесплатный сервис для знакомства с UNIX системой а платсдарм для массированных атак на сервера. Надеюсь, теперь проблемм у тебя с этим не будет.
| 
