Exploitler Nedir, Nereden Bulunur Ve Nasıl Kullanılır?

**Ceybi** · 19 Ocak 2012, 22:58

[Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...]

[Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] serverlardaki açıkları kullanarak o serverda yada sitede en yetkili kişi olmamıza olmamıza yarayan c yada perl dillerinde yazılmış kodlardan oluşan progr*****lardır. Bu progr*****ların yazılması kolay değildir.Çünkü ileri seviyede c yada perl bilmek lazım buda yetmiyor serverlar ve sitelerden ileri seviyede anlaması gerekir.Çünkü exploitlerin işe yaraması için kodların sorunsuz çalışması ve serverdaki yada sitedeki açığın iyi algılanmış olması lazım.[Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] genellikle c dilinde yazılırlar az sayıda perl dili ile yazılmış expliot vardır.
[Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...]i kullanmak için elinizde kullanacağınız shell yada active perl olması lazım shell dediğim şey linux işletim sisteminin windows işletim sistemlerindeki msdos gibidir fakat msdosdan daha çok özelliği vardır .Active perlde windows içinde perl dili ile yazılmış exploitler derlemek için kullanılan bir ortamdır bunuda ileriki bölümlerde açıklatacağım .Şimdi şunu belirteyim exploit derlemek için elinizde ya shell yada perl olması lazım aksi halde hiç bir şey yapamazsınız . shell konusunda bir şeyde free shellerde şu anda exploit derleyemiyoruz . elinizde ya paralı shell olacak ki bunların bazılarındada derleme yapamıyoruz .Bence kendinize linux alın.Yada hiç olmadı gidin downlaod bölümüe orada knoppix var onu indirin. active perli ise adresinden indirebilirsin onunda kurulumunu bu dökümanın sonunda açıklayacağım . Şunuda belirteyim c dilindeki exploitler shellde derlenir perl dilinde yazılmış exploitler active perlde derlenir active perlide [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...]
adresinden indirebilirsiniz

[Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...]

Bu exploitleri derlemek için yukarıda da belirttiğim gibi öncelikle pcnizde active perl kurulu olmalı aksi halde derleme yapamazsınız . Yukarıda verdiğim adresten active perli çekin sonrada kurmaya başlayın şunu söyliyeyim kurulum uzun sürüyor ve bitmeden kapamayın msdos altında kurulum olacak . Kurulum bittiğinde kendi açtığı pencereyi kapayacaktır . Kurulum bittiğinde pcnizi yeniden başlatın zaten kurulum bittiğinde c:\perl diye bir dizin altında perlinizi kurulmuş olacaktır. Her şeyiniz hazır öncelikle kendinize bir site belirleyin ve bu sitenin nasıl bir sistemde kurulu olduğunu tespit etmeliyiz . Neden mi çünkü sitenin sistemini bilmeden doğru exploiti bulamayız ve sisteme giremeyiz . Exploitlet çok çeşitlidir Linux için olan bir exploit windowsta çalışmaz. Şimdi site hakkında bilgi sahibi olmanın bir sürü yolu var.Fakat ben denyo launchu tavsiye ediyorum . Çünkü çabucak amacımıza ulaşıyoruz şimdi bu programı indirin indirdikten ve açtıkdan sonra site info tools a girin oraya [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] yazın ve server versionu tıklayın sonrada program site ilgili bilgileri size ulaştıracaktır . diyelim bunlarıda yaptınız geldi sitede kullancağımız exploitleri bulmaya bunları şu adreslerden temin edebilirsiniz

[Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...]
[Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...]
[Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...]
[Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...]
[Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] dilinde yazılmış exploitimizi bulduktan sonra kodların hepsini seçin ve C:\PERL\BIN dizinine gidin şimdi bir txt açın ve içine girin kodları buraya yapıştırın sonrada dosya/Farklı kaydete girin bulduğunuz exploitin adını yazın tabiki uzantısınıda sonra kaydetin.Örneğin bulduğunuz perl ile yazılmış exploit waw.pl bunun kodlarını alın not defterine yapıştırın sonra farklı kaydetten a.pl diye C:\PERL\BIN dizinine kaydedin. Msdosa girin c:\cd.. sonrada cd perl yazın sonrada cd bin yazın ve bekleyin perl tam olarak geçiş yapsın sonrasıda kolay perldeyken şunu yazıp exploitinizi kullanabilirsiniz
"perl a.pl -h [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] " yazın exploitin özelliklerine göre bundan sonra işlemlerinizi yapabilirsiniz örneğin msadc2.pl exploiti ile bu komutu veridğinizde sitede msadcs.dll açığı varsa önünüze bir dizin gelcek bundan sonra bazı komutlarla siteyi hackleyebiliyorsunuz .
[Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...]
Exploit derlemek için bir şekilde shell temin ettiniz diyelim .Ve bir tanede site adresi.Yukarda anlattığım yol ile sitenin sistemini bulduktan sonra yukardaki adreslerden c dili ile yazılmış exploitimizi edindik. Şimdi bu şekilde exploiti bulduk diyelim hemen bu exploiti pcmize indiriyoruz . bundan
sonra exploiti kullanmak için kendimize bir bedava alan veren serverlardan bir tane alan almalıyız . çünkü indirdiğimiz exploiti sürekli kullanmak için kendimize ait bir yerde bulunması iyi olacaktır .diyelimki bulduğunuz exploit super.c bunu mynetten aldığımız hosta attık diyelim . şunu belirteyim kesinlikle adını değiştirmeyin bulduğunuz sitede adı neyse o şekilde pcnize kaydedin . şimdi hostada exploiti attık . bundan sonraki aşamalar kolay . hemen shelle geçelim linuxunuz varsa linuxa paralı shelliniz varsa onuda winden açın bunuda putty programı ile yapabilirsiniz . iki şekilden biri ile shell e geçtiniz diyelim şimdi burda yapmanız gereken exploiti öncelikle pcnize çekmek aslında exploiti çekmeden pcnizin ana dizininde bulundursanız yani masaüstünde bulundurarak kullanabilirsiniz fakat kullacağınız exploit sayısı arttıkca masaüstünüz dolar ayrıca exploitleri çektikten sonra onları derlemek zorundasınız . neyse ben size hosttan exploit. çekerek anlatacağım . şimdi shelle girdiğinizde önünüze shelldeki haklarınıza göre oturum açılır linuxda root shellden açtıysanız root shell yazar zaten neyse shelle girdiğinizde fazla zaman kaybetmeden exploiti çekelim yüklediğimiz yerden bu exploiti pcmize çekmek için şu komutu kullanıyoruz.

"wget [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] adresi/exploid.c" komutu ile exploistsi pcmize çekiyoruz.
Fakat bu halde exploit işimize yaramaz çünkü kapalı durumdadır hani netten zipli bir dosyayı çekerizde açmadan kullanamayız ya işte exploitleride kullanmak için açmalıyız bu iş içinde gcc compilerleri kullanırız bu bir programdır ve hemen hemen her shellde vardır fakat ücretsiz shellerde bu uygulama kapatılmıştır . Neyse şimdi çektiğimiz exploiti pcmizdedir bunu normalde göremeyiz fakat shellde "ls" yazarak onu ve masaüstündeki uygulamaları görebilirsiniz . şimdi sıra geldi exploitimizi açmaya bunuda şu komutu kullanarak yapacağız;
"gcc -o exploid adı exploidadı.c" şeklinde exploiti kullanılabilir hale getiriyoruz. Burada bir şeyi açıklamak istiyorum komutu yazarken -o de gördüğünüz - çizginin yanındaki şey sıfır değil o harfi bunu sıfır yazarsanız exploiti derleyemezsiniz birde gcc -o exploid adı exploidadı.c komutunda 1. yere exploitin uzantısız adını yazıyoruz yani exploitin adı spk.c ise siz birinci yere spk yazmalısınız boşluk bıraktıkdan sonra ikinci yere ise spk.c yazın aslında buraya farklı bir isim yazabilirsiniz yani kendi istediğiniz bir ismi fakat genelde bu şekilde yapınca gcc compiler hata veriyor siz yinede exploiti asıl adıyla derleyin derledikten sonra ls komutunu verdiğiniz örnek olarak verdiğim exploitin hem derlenmişi hemde derlenmemişi gözükür yani spk ve spk.c gözükecektir . bizim kullancağımız spk.c dir .Şimdi burdan sonrası çok kolay şimdi explioti kullanmaya geldi sıra komut yerine " ./exploidin adını" yazıyoruz fakat burda c uzantısını yazmıyoruz ve şu şekilde komutumuzu veriyoruz ./spk bu komuttan sonra önümüze exploiti nasıl kullancağımızla ilgili bilgiler geliyor bundan sonra exploiti bir sitede denemek onuda şu komutala yapıyoruz

"./exploid adı -h [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] " bu komutla exploiti deniyoruz şayet çalışırsa artık size kalmış sitede yapabilcekleriniz exploitin özelliklerine bağlı. direkmen bir [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] ile siteyi yıkarım sanmayın öncelikle exploit kendi hafızasındaki açığı deneyecektir bu açık varsa sizi sitenin ana dizinine ***ürecek zaten açık yoksa bir şey yapamasınız .

19 Ocak 2012, 22:58	#1
Ceybi Mareşal Üyelik Tarihi: 12 Ocak 2012 Mesajlar: 789 Rep Puanı : 10 Rep Derecesi :	Exploitler Nedir, Nereden Bulunur Ve Nasıl Kullanılır? [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] serverlardaki açıkları kullanarak o serverda yada sitede en yetkili kişi olmamıza olmamıza yarayan c yada perl dillerinde yazılmış kodlardan oluşan progr***lardır. Bu progr*ların yazılması kolay değildir.Çünkü ileri seviyede c yada perl bilmek lazım buda yetmiyor serverlar ve sitelerden ileri seviyede anlaması gerekir.Çünkü exploitlerin işe yaraması için kodların sorunsuz çalışması ve serverdaki yada sitedeki açığın iyi algılanmış olması lazım.[Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] genellikle c dilinde yazılırlar az sayıda perl dili ile yazılmış expliot vardır. [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...]i kullanmak için elinizde kullanacağınız shell yada active perl olması lazım shell dediğim şey linux işletim sisteminin windows işletim sistemlerindeki msdos gibidir fakat msdosdan daha çok özelliği vardır .Active perlde windows içinde perl dili ile yazılmış exploitler derlemek için kullanılan bir ortamdır bunuda ileriki bölümlerde açıklatacağım .Şimdi şunu belirteyim exploit derlemek için elinizde ya shell yada perl olması lazım aksi halde hiç bir şey yapamazsınız . shell konusunda bir şeyde free shellerde şu anda exploit derleyemiyoruz . elinizde ya paralı shell olacak ki bunların bazılarındada derleme yapamıyoruz .Bence kendinize linux alın.Yada hiç olmadı gidin downlaod bölümüe orada knoppix var onu indirin. active perli ise adresinden indirebilirsin onunda kurulumunu bu dökümanın sonunda açıklayacağım . Şunuda belirteyim c dilindeki exploitler shellde derlenir perl dilinde yazılmış exploitler active perlde derlenir active perlide [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] adresinden indirebilirsiniz [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] Bu exploitleri derlemek için yukarıda da belirttiğim gibi öncelikle pcnizde active perl kurulu olmalı aksi halde derleme yapamazsınız . Yukarıda verdiğim adresten active perli çekin sonrada kurmaya başlayın şunu söyliyeyim kurulum uzun sürüyor ve bitmeden kapamayın msdos altında kurulum olacak . Kurulum bittiğinde kendi açtığı pencereyi kapayacaktır . Kurulum bittiğinde pcnizi yeniden başlatın zaten kurulum bittiğinde c:\perl diye bir dizin altında perlinizi kurulmuş olacaktır. Her şeyiniz hazır öncelikle kendinize bir site belirleyin ve bu sitenin nasıl bir sistemde kurulu olduğunu tespit etmeliyiz . Neden mi çünkü sitenin sistemini bilmeden doğru exploiti bulamayız ve sisteme giremeyiz . Exploitlet çok çeşitlidir Linux için olan bir exploit windowsta çalışmaz. Şimdi site hakkında bilgi sahibi olmanın bir sürü yolu var.Fakat ben denyo launchu tavsiye ediyorum . Çünkü çabucak amacımıza ulaşıyoruz şimdi bu programı indirin indirdikten ve açtıkdan sonra site info tools a girin oraya [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] yazın ve server versionu tıklayın sonrada program site ilgili bilgileri size ulaştıracaktır . diyelim bunlarıda yaptınız geldi sitede kullancağımız exploitleri bulmaya bunları şu adreslerden temin edebilirsiniz [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] dilinde yazılmış exploitimizi bulduktan sonra kodların hepsini seçin ve C:\PERL\BIN dizinine gidin şimdi bir txt açın ve içine girin kodları buraya yapıştırın sonrada dosya/Farklı kaydete girin bulduğunuz exploitin adını yazın tabiki uzantısınıda sonra kaydetin.Örneğin bulduğunuz perl ile yazılmış exploit waw.pl bunun kodlarını alın not defterine yapıştırın sonra farklı kaydetten a.pl diye C:\PERL\BIN dizinine kaydedin. Msdosa girin c:\cd.. sonrada cd perl yazın sonrada cd bin yazın ve bekleyin perl tam olarak geçiş yapsın sonrasıda kolay perldeyken şunu yazıp exploitinizi kullanabilirsiniz "perl a.pl -h [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] " yazın exploitin özelliklerine göre bundan sonra işlemlerinizi yapabilirsiniz örneğin msadc2.pl exploiti ile bu komutu veridğinizde sitede msadcs.dll açığı varsa önünüze bir dizin gelcek bundan sonra bazı komutlarla siteyi hackleyebiliyorsunuz . [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] Exploit derlemek için bir şekilde shell temin ettiniz diyelim .Ve bir tanede site adresi.Yukarda anlattığım yol ile sitenin sistemini bulduktan sonra yukardaki adreslerden c dili ile yazılmış exploitimizi edindik. Şimdi bu şekilde exploiti bulduk diyelim hemen bu exploiti pcmize indiriyoruz . bundan sonra exploiti kullanmak için kendimize bir bedava alan veren serverlardan bir tane alan almalıyız . çünkü indirdiğimiz exploiti sürekli kullanmak için kendimize ait bir yerde bulunması iyi olacaktır .diyelimki bulduğunuz exploit super.c bunu mynetten aldığımız hosta attık diyelim . şunu belirteyim kesinlikle adını değiştirmeyin bulduğunuz sitede adı neyse o şekilde pcnize kaydedin . şimdi hostada exploiti attık . bundan sonraki aşamalar kolay . hemen shelle geçelim linuxunuz varsa linuxa paralı shelliniz varsa onuda winden açın bunuda putty programı ile yapabilirsiniz . iki şekilden biri ile shell e geçtiniz diyelim şimdi burda yapmanız gereken exploiti öncelikle pcnize çekmek aslında exploiti çekmeden pcnizin ana dizininde bulundursanız yani masaüstünde bulundurarak kullanabilirsiniz fakat kullacağınız exploit sayısı arttıkca masaüstünüz dolar ayrıca exploitleri çektikten sonra onları derlemek zorundasınız . neyse ben size hosttan exploit. çekerek anlatacağım . şimdi shelle girdiğinizde önünüze shelldeki haklarınıza göre oturum açılır linuxda root shellden açtıysanız root shell yazar zaten neyse shelle girdiğinizde fazla zaman kaybetmeden exploiti çekelim yüklediğimiz yerden bu exploiti pcmize çekmek için şu komutu kullanıyoruz. "wget [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] adresi/exploid.c" komutu ile exploistsi pcmize çekiyoruz. Fakat bu halde exploit işimize yaramaz çünkü kapalı durumdadır hani netten zipli bir dosyayı çekerizde açmadan kullanamayız ya işte exploitleride kullanmak için açmalıyız bu iş içinde gcc compilerleri kullanırız bu bir programdır ve hemen hemen her shellde vardır fakat ücretsiz shellerde bu uygulama kapatılmıştır . Neyse şimdi çektiğimiz exploiti pcmizdedir bunu normalde göremeyiz fakat shellde "ls" yazarak onu ve masaüstündeki uygulamaları görebilirsiniz . şimdi sıra geldi exploitimizi açmaya bunuda şu komutu kullanarak yapacağız; "gcc -o exploid adı exploidadı.c" şeklinde exploiti kullanılabilir hale getiriyoruz. Burada bir şeyi açıklamak istiyorum komutu yazarken -o de gördüğünüz - çizginin yanındaki şey sıfır değil o harfi bunu sıfır yazarsanız exploiti derleyemezsiniz birde gcc -o exploid adı exploidadı.c komutunda 1. yere exploitin uzantısız adını yazıyoruz yani exploitin adı spk.c ise siz birinci yere spk yazmalısınız boşluk bıraktıkdan sonra ikinci yere ise spk.c yazın aslında buraya farklı bir isim yazabilirsiniz yani kendi istediğiniz bir ismi fakat genelde bu şekilde yapınca gcc compiler hata veriyor siz yinede exploiti asıl adıyla derleyin derledikten sonra ls komutunu verdiğiniz örnek olarak verdiğim exploitin hem derlenmişi hemde derlenmemişi gözükür yani spk ve spk.c gözükecektir . bizim kullancağımız spk.c dir .Şimdi burdan sonrası çok kolay şimdi explioti kullanmaya geldi sıra komut yerine " ./exploidin adını" yazıyoruz fakat burda c uzantısını yazmıyoruz ve şu şekilde komutumuzu veriyoruz ./spk bu komuttan sonra önümüze exploiti nasıl kullancağımızla ilgili bilgiler geliyor bundan sonra exploiti bir sitede denemek onuda şu komutala yapıyoruz "./exploid adı -h [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] " bu komutla exploiti deniyoruz şayet çalışırsa artık size kalmış sitede yapabilcekleriniz exploitin özelliklerine bağlı. direkmen bir [Yanlizca 10 Saniyede Üye Olmak Için TIKLAYINIZ...] ile siteyi yıkarım sanmayın öncelikle exploit kendi hafızasındaki açığı deneyecektir bu açık varsa sizi sitenin ana dizinine *ürecek zaten açık yoksa bir şey yapamasınız . Share Share this post on Digg Del.icio.us Technorati Twitter

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Açan	Forum	Cevap	Son Mesaj
Google Analytics Nedir? Nasıl Kullanılır?	Ceybi	Google Analytics	0	30 Ocak 2012 12:26
Google Plus Nedir? Nasıl Kullanılır?	Ceybi	Google+ (Google Plus)	0	19 Ocak 2012 00:58
Sosyal Mühendislik Nedir? Nasıl Yapılır?	Ceybi	Sosyal Mühendislik	0	15 Ocak 2012 13:39
Exploit Nedir? Nasıl Kullanılır?	Ceybi	Exploitler ve Güvenlik Açıkları	0	15 Ocak 2012 13:06
Csrf Injection Nedir?Nasıl Yapılır?	Ceybi	Web Güvenlik Açıkları	0	15 Ocak 2012 11:19

Sponsor Linkler (Lütfen Sitemize Destek Olmak İçin Günde Bir Kez Tıklayınız)