Esra_Nur
02-19-2006, 02:46 AM
I-Exploit kavramı ve bize gerekli olan araçlar;
Exploit bir hostta veya server üzerinde kurulan sistemin açıklarından faydalanarak root ( en yetkili kişi ) yetkisi almaya yarar.Exploit türkçe açık demek bu yüzden biraz önce yazdığım cümleyi boşverin herşeyin açığı vardır ve herşeyde exploit kullanabiliriz tek düzelikle düşünmeyin.Fakat şuanda ilgilendiğimiz şey internet sitelerinin alt yapısındaki exploitler olduğu için bu klasik tanım olmak zorunda.
Temelde "ilgili" exploitler 2'ye ayrılır :
a)Local exploitler
b)Remote exploitler
Zaten ingilizceniz varsa ne olduğunu anlamışsınızdır.Local exploitler aynı host veya server üzerindeki accountlardan birinde kurulan exploitin diğer tüm serverda etkin olmasıdır.Mesela x sitesi y host firmasından host almış.Bizde gidip y firmasından bir host alıp x sitesinin kurulu olduğu sisteme göre exploiti kendi hostumuzda çalıştırırsak ve y firmasında bu exploite karşı gerekli patchler yapılmamışsa x sitesinde yukarda yazdığım gibi root yetkisine sahip olabiliriz.Şimdiye kadar hiç yapmadım bunu.Remote exploitler ise asıl anlatacağım ve exploitle web hack yapmada kullanılan en etkin yöntemdir.
Asıl önemli olan yerlere geçmeden önce işimize yarayacak site ve programları sıralayalım; [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) : Dünyanın en bilinen exploit arşivi her türlü exploiti burdan temin edebilirsiniz. [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) : Exploit kuracağınız sitenin alt yapısını öğrenmek için kullanacağımız site.
[Only Registered Users Can See Links] ([Only Registered Users Can See Links]) : Active Perl'in download sitesi,bunu kullanarak perl ile yazılmış exploitleri derliyeceğiz.
Bir adet tamamen size ait olan bir shell hesabı.
Putty programı: shelle bağlanmada kolaylık sağlar.Google da felan aratarak kolaylıkla bulunabilir.
Shellde derleme ve bağlanma için kullanacağımız unix veya linux komutları:
ls Dizinde bulunan herşeyi listeler.
ls -a Gizli dosylar ve dizinlerle beraber listeler.
ls -l Bütün dosyları boyut ve tarihini göstererek listeler.
tar -zxpf <dosya.tar.gz> Uzantısı tar.gz olan sıkıştırılmış dosyaları açar.
tar -xpf <dosya.tar> Uzantısı .tar olan dosyaları açar.
gunzip <dosya.gz> Uzantısı .gz olan dosları açar.
cp <dosya> Dosyayı kopyalar.
mv <dosya> Bir dosyayı başka bir dizine taşımanızı sağlar yada dosya adını değiştirir.
mkdir <dizin> Yeni bir dizin oluşturmanızı sağlar.
rmdir <dizin> Belirtilen dizini silmenizi sağlar.
rm <dosya> Dosya silmenizi sağlar.
rm -rf <dizin> Dizin silmenizi sağlar.
cd <dizin> Belirtilen dizine geçmenizi sağlar.
cd .. Bir üst dizine geçmenizi sağlar.
cd ~ En üst dizine çıkmanızı sağlar.
pwd O anda bulunduğunuz dizini görüntüler.
pico <dosya> Belirtilen dosyayı text editör ile düzenlemenizi sağlar.
ftp <site> Belirtilen siteye FTP bağlantısı sağlar.
lynx <site> Belirtilen siteyi görüntüler.
df Harddisk istatistiklerini gösterir.
quota Disk kullanımınızı gösterir.
uname İşletim sisteiminin durumunu gösterir.
whoami Kendi bilgilerinizi gösterir.
who Sunucuya bağlı olanları gösterir.
last Hesabınıza yapılan en son bağlantıyı gösterir.
whereis <dosya> Belirtilen dosyanın nerede olduğunu gösterir.
pregnant dogX IRC programını çalıştırır.
mail Postalarınızı kontrol eder.
ps -x Sizin çalıştırdığınız işlemleri gösterir.
ps -a Sunucuda çalıştırılan tüm işlemleri gösterir.
ps -ux Çalıştırılan işlemlerin CPU/RAM kullanımıyla gösterir.
kill <pid> Pid numarası verilen işlemi durdurur.
kill -9 <pid> Pid numarası verilen eggdrop işlemini durdurur.
killall <program> Belirtilen program türündeki tüm işlemleri durdurur.
whatis <komut> Belirtilen komutun açıklamasını verir.
man <komut> Komut hakkında yardım görüntüler
passwd Shell hesabınıza girerken kullandığınız şifreyi değiştirmenizi sağlar.
vhosts yada vhost Sistemde bulunan vhostları (virtual host) listeler.(BNC için kullanabilirsiniz
Şimdi pirincin taşlarını ayıkladıktan sonra önemli yere geçebiliriz.
Remote Exploit Kullanımı .C ve .PL Derleme;
Remote exploitler yazımına göre ayrılır genelde işimize yarayanlar .c uzantılı olanlardır.Çok büyük kısmıda bu şekilde yazılmıştır.Exploit yazım olayına inşallah başka bir dökümanda gireriz.Bir siteyi hacklerken bir anda hackliyemezsiniz ön hazırlık gereklidir bunu #1. dökümanı okuyanlar bilir.Herneyse şimdi hackliyeceğimiz sitenin adı "fuzbing.com" olsun [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) sitesine giriyoruz ( veya bazı program veya gene başka sitelerde aynı işi yapabiliyor ben bu siteyi kullanıyorum ) buradan fuzbing.com sitesini araştırıyoruz elimize hangi sisteme kurulu (linux,nt vs.) ip bilgisi felan gelecek.Bundan sonra [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) sitesinden sistem bilgisine göre arama yapıyoruz.Birçok şey çıkacaktır bunu engellemek için en kapsamlı aramayı yapın ve sonuçta işimize yarayacak bir exploit dosyası bulduk.Diyelim ilk olarak uzantısı .c olsun.
Bu dosyayı indirip herhangi bir hosta atıyoruz.Diyelim fuzbing.freeservers.com gibi bir siteye attık.Ve elimizde şöyle bir adres geçti: [Only Registered Users Can See Links] ([Only Registered Users Can See Links])
Şimdi önceden SAĞLAM BİR YERDEN ALINMIŞ olan shellimize Putty programıyla bağlanıyoruz.Şimdi fuzbing.freeservers.com a attığımız exploitimizi aşağıdaki komutla shellimize taşıyoruz:
wget [Only Registered Users Can See Links] ([Only Registered Users Can See Links])
Böylece shellimizde derlemeye hazır bir exploitimiz oldu.Şimdi derlemeye geçelim:
gcc -o fuzbinginexploiti exploit.c
Bu exploitimizi derleyerek adını "fuzbinginexploiti" haline çevirdi.Şimdi bu exploiti çalıştırmaya geldi sıra:
./fuzbinginexploiti
yazarak exploitimizi aktif hale getiriyoruz.Bundan sonrası ise ipden veya direk site isminden siteyi hacklemeye geliyor:
./fuzbinginexploiti -h [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) : Bu direk site adını kullanır veya diyelim fuzbing.com un ipisi 207.46.250.119 gibi birşey olsun bunun için:
./fuzbinginexploiti -i 207.46.250.119
Bu şekilde fuzbing.com adlı siteye eğer patchleri yoksa kullandığı sistemin exploiti ile root yetkisi kazanmış olduk bundan sonrası ise o exploitin özelliklerine kalıyor zaten derledikten sonra gerekli bilgi gelecektir.
Şimdi diyelim fuzbing.com da olabilecek exploitleri araştırdığımızda .c uzantılı bir exploit yerine .pl uzantılı bir exploit bulduk.Bunun derlenmesi için Active Perl e ihtiyacımız var [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) burdan temin edebilirsiniz.
Download tan sonra c:\perl gibi bir klasör oluşmuştur.Çektiğimiz exploiti buranın içine atıyoruz ve MS-DOS u açıyoruz ve c:\perl klasörüne geliyoruz.Daha sonra aşağıdaki komutla gene .c derlemesi yaptığımız gibi exploiti fuzbing.com da çalıştırıyoruz ve gene root yetkisine sahip oluyoruz.
perl exploit.pl -h [Only Registered Users Can See Links] ([Only Registered Users Can See Links])
Not: Bilgi Amaçladır. Bilginizi Kötü Amaçlar İçin Lütfen Asla Kullanmayınız. İnsanların Alınteriyle Yaptıklarını Gasp Etmek Toplumda Suç ve En Önemlisi Allah Katında Günahtır...
Exploit bir hostta veya server üzerinde kurulan sistemin açıklarından faydalanarak root ( en yetkili kişi ) yetkisi almaya yarar.Exploit türkçe açık demek bu yüzden biraz önce yazdığım cümleyi boşverin herşeyin açığı vardır ve herşeyde exploit kullanabiliriz tek düzelikle düşünmeyin.Fakat şuanda ilgilendiğimiz şey internet sitelerinin alt yapısındaki exploitler olduğu için bu klasik tanım olmak zorunda.
Temelde "ilgili" exploitler 2'ye ayrılır :
a)Local exploitler
b)Remote exploitler
Zaten ingilizceniz varsa ne olduğunu anlamışsınızdır.Local exploitler aynı host veya server üzerindeki accountlardan birinde kurulan exploitin diğer tüm serverda etkin olmasıdır.Mesela x sitesi y host firmasından host almış.Bizde gidip y firmasından bir host alıp x sitesinin kurulu olduğu sisteme göre exploiti kendi hostumuzda çalıştırırsak ve y firmasında bu exploite karşı gerekli patchler yapılmamışsa x sitesinde yukarda yazdığım gibi root yetkisine sahip olabiliriz.Şimdiye kadar hiç yapmadım bunu.Remote exploitler ise asıl anlatacağım ve exploitle web hack yapmada kullanılan en etkin yöntemdir.
Asıl önemli olan yerlere geçmeden önce işimize yarayacak site ve programları sıralayalım; [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) : Dünyanın en bilinen exploit arşivi her türlü exploiti burdan temin edebilirsiniz. [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) : Exploit kuracağınız sitenin alt yapısını öğrenmek için kullanacağımız site.
[Only Registered Users Can See Links] ([Only Registered Users Can See Links]) : Active Perl'in download sitesi,bunu kullanarak perl ile yazılmış exploitleri derliyeceğiz.
Bir adet tamamen size ait olan bir shell hesabı.
Putty programı: shelle bağlanmada kolaylık sağlar.Google da felan aratarak kolaylıkla bulunabilir.
Shellde derleme ve bağlanma için kullanacağımız unix veya linux komutları:
ls Dizinde bulunan herşeyi listeler.
ls -a Gizli dosylar ve dizinlerle beraber listeler.
ls -l Bütün dosyları boyut ve tarihini göstererek listeler.
tar -zxpf <dosya.tar.gz> Uzantısı tar.gz olan sıkıştırılmış dosyaları açar.
tar -xpf <dosya.tar> Uzantısı .tar olan dosyaları açar.
gunzip <dosya.gz> Uzantısı .gz olan dosları açar.
cp <dosya> Dosyayı kopyalar.
mv <dosya> Bir dosyayı başka bir dizine taşımanızı sağlar yada dosya adını değiştirir.
mkdir <dizin> Yeni bir dizin oluşturmanızı sağlar.
rmdir <dizin> Belirtilen dizini silmenizi sağlar.
rm <dosya> Dosya silmenizi sağlar.
rm -rf <dizin> Dizin silmenizi sağlar.
cd <dizin> Belirtilen dizine geçmenizi sağlar.
cd .. Bir üst dizine geçmenizi sağlar.
cd ~ En üst dizine çıkmanızı sağlar.
pwd O anda bulunduğunuz dizini görüntüler.
pico <dosya> Belirtilen dosyayı text editör ile düzenlemenizi sağlar.
ftp <site> Belirtilen siteye FTP bağlantısı sağlar.
lynx <site> Belirtilen siteyi görüntüler.
df Harddisk istatistiklerini gösterir.
quota Disk kullanımınızı gösterir.
uname İşletim sisteiminin durumunu gösterir.
whoami Kendi bilgilerinizi gösterir.
who Sunucuya bağlı olanları gösterir.
last Hesabınıza yapılan en son bağlantıyı gösterir.
whereis <dosya> Belirtilen dosyanın nerede olduğunu gösterir.
pregnant dogX IRC programını çalıştırır.
mail Postalarınızı kontrol eder.
ps -x Sizin çalıştırdığınız işlemleri gösterir.
ps -a Sunucuda çalıştırılan tüm işlemleri gösterir.
ps -ux Çalıştırılan işlemlerin CPU/RAM kullanımıyla gösterir.
kill <pid> Pid numarası verilen işlemi durdurur.
kill -9 <pid> Pid numarası verilen eggdrop işlemini durdurur.
killall <program> Belirtilen program türündeki tüm işlemleri durdurur.
whatis <komut> Belirtilen komutun açıklamasını verir.
man <komut> Komut hakkında yardım görüntüler
passwd Shell hesabınıza girerken kullandığınız şifreyi değiştirmenizi sağlar.
vhosts yada vhost Sistemde bulunan vhostları (virtual host) listeler.(BNC için kullanabilirsiniz
Şimdi pirincin taşlarını ayıkladıktan sonra önemli yere geçebiliriz.
Remote Exploit Kullanımı .C ve .PL Derleme;
Remote exploitler yazımına göre ayrılır genelde işimize yarayanlar .c uzantılı olanlardır.Çok büyük kısmıda bu şekilde yazılmıştır.Exploit yazım olayına inşallah başka bir dökümanda gireriz.Bir siteyi hacklerken bir anda hackliyemezsiniz ön hazırlık gereklidir bunu #1. dökümanı okuyanlar bilir.Herneyse şimdi hackliyeceğimiz sitenin adı "fuzbing.com" olsun [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) sitesine giriyoruz ( veya bazı program veya gene başka sitelerde aynı işi yapabiliyor ben bu siteyi kullanıyorum ) buradan fuzbing.com sitesini araştırıyoruz elimize hangi sisteme kurulu (linux,nt vs.) ip bilgisi felan gelecek.Bundan sonra [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) sitesinden sistem bilgisine göre arama yapıyoruz.Birçok şey çıkacaktır bunu engellemek için en kapsamlı aramayı yapın ve sonuçta işimize yarayacak bir exploit dosyası bulduk.Diyelim ilk olarak uzantısı .c olsun.
Bu dosyayı indirip herhangi bir hosta atıyoruz.Diyelim fuzbing.freeservers.com gibi bir siteye attık.Ve elimizde şöyle bir adres geçti: [Only Registered Users Can See Links] ([Only Registered Users Can See Links])
Şimdi önceden SAĞLAM BİR YERDEN ALINMIŞ olan shellimize Putty programıyla bağlanıyoruz.Şimdi fuzbing.freeservers.com a attığımız exploitimizi aşağıdaki komutla shellimize taşıyoruz:
wget [Only Registered Users Can See Links] ([Only Registered Users Can See Links])
Böylece shellimizde derlemeye hazır bir exploitimiz oldu.Şimdi derlemeye geçelim:
gcc -o fuzbinginexploiti exploit.c
Bu exploitimizi derleyerek adını "fuzbinginexploiti" haline çevirdi.Şimdi bu exploiti çalıştırmaya geldi sıra:
./fuzbinginexploiti
yazarak exploitimizi aktif hale getiriyoruz.Bundan sonrası ise ipden veya direk site isminden siteyi hacklemeye geliyor:
./fuzbinginexploiti -h [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) : Bu direk site adını kullanır veya diyelim fuzbing.com un ipisi 207.46.250.119 gibi birşey olsun bunun için:
./fuzbinginexploiti -i 207.46.250.119
Bu şekilde fuzbing.com adlı siteye eğer patchleri yoksa kullandığı sistemin exploiti ile root yetkisi kazanmış olduk bundan sonrası ise o exploitin özelliklerine kalıyor zaten derledikten sonra gerekli bilgi gelecektir.
Şimdi diyelim fuzbing.com da olabilecek exploitleri araştırdığımızda .c uzantılı bir exploit yerine .pl uzantılı bir exploit bulduk.Bunun derlenmesi için Active Perl e ihtiyacımız var [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) burdan temin edebilirsiniz.
Download tan sonra c:\perl gibi bir klasör oluşmuştur.Çektiğimiz exploiti buranın içine atıyoruz ve MS-DOS u açıyoruz ve c:\perl klasörüne geliyoruz.Daha sonra aşağıdaki komutla gene .c derlemesi yaptığımız gibi exploiti fuzbing.com da çalıştırıyoruz ve gene root yetkisine sahip oluyoruz.
perl exploit.pl -h [Only Registered Users Can See Links] ([Only Registered Users Can See Links])
Not: Bilgi Amaçladır. Bilginizi Kötü Amaçlar İçin Lütfen Asla Kullanmayınız. İnsanların Alınteriyle Yaptıklarını Gasp Etmek Toplumda Suç ve En Önemlisi Allah Katında Günahtır...