Vediamo adesso cosa sono i bug, e come utilizzari con gli exploit:
COS' E' IL "BUG"?
Allora la parola "bug" va ad indicare un errore di scrittura nel codice sorgente di un software odi un sito web...a volte i "bug" non sono errori a livello sintattico perchè anche se non resi visibili o magari anche se non generano nessun problema al software o al sito web possono esserci comunque.
E quando ci sono possono essere sfruttati dagli "exploit", ma non sempre, spesso basta un po di ingegno e di
esperienza nel mondo dell'hacking e della programmazione.
COS' E' L' "EXPLOIT"?
Per quanto riguarda la parola "exploit" possiamo dire che è un programma ( di cui nei siti per scaricarli troviamo quasi sempre il sorgente e mai il programma già eseguibile ) che serve appunto per s fruttare un bug o una vulnerabilità di un server o di un sito.
Gli "exploit" possono essere scritti in diversi linguaggi come ma i più diffusi sono quelli in C, PERL e PHP.
Un noto sito per scaricare exploit è www.milw0rm.com.
L' USO DEGLI "EXPLOITS" NEI VARI LINGUAGGI.
Se non conoscete i linguaggi di programmazione di cui parleremo a seguire, sicuramente vi chiederete:
"Ma come faccio a capire con quale linguaggio è scritto l'exploit?" Niente paura, manmano che vi spiego come usarli vi spiegherò anche come riconoscerli.
"EXPLOITS" IN C
Iniziamo con gli exploit in scritti in C: Per riconoscerli basta vedere se all'inizio si trova qualche stringa con scritto #include. Visto e considerato che l'exploit è scritto in C dobbiamo usare un compilatore del linguaggio C per Windows
Io consiglio Cygwin (che è ottimo anche per sistemi Linux/Unix) che però può sembrare più complicato, ma poi non lo è.
Bene, andiamo a scaricare il nostro Cygwin da http://www.cygwin.com/ una volta scaricato troverete la semplice configurazione da applicare nel procedimento di installazione qui:
http://forum.milw0rm.com/showthread.php?t=...ompile+c+cygwin
finita l'installazione possiamo compilare il nostro exploit seguendo questo procedimento:
Copiare l'exploit e incollarlo nel Blocco Note e salvarlo nella cartella C:\Cygwin\bin con esntenzione ".c";
Aprire il prompt dei comandi e digitare "cd C:\Cygwin\bin" (senza virgolette) in modo che il prompt si sposti nella cartella
C:\Cygwin\bin, adesso digitiamo "gcc nomeexploit.c -o nomeexploit.exe" (sempre senza virgolette) e l'exploit è pronto, con le opzioni davanti a voi.
"EXPLOITS" IN PERL
Passiamo agli exploit in PERL: Per riconoscere un exploit in perl basta vedere se inizia con #!/usr/bin/perl, se inizia così l'exploit è scritto in perl. Bene adesso andiamo a scaricare il miglior compilatore per perl ovvero ActivePerl, per farlo basta andare su www.activestate.com una volta scaricato e installato con le impostazioni e il percorso predefinito, prendiamo il nostro exploit, apriamo il Blocco Note, lo incolliamo e salviamo il tutto nella cartella C:\Perl\bin con destenzione ".pl". (Per es.exploit.pl)
Fatto questo basta aprire il Prompt dei Comandi e scrivere: "cd C:\Perl\bin" (senza virgolette) e dare invio in modo che il prompt vada nella cartella C:\Perl\bin dopo di che digitiamo ancora nel prompt: perl "nome.pl"(senza virgolette) e daremo invio.
Facciamo un esempio: se l'exploit lo abbiamo salvato come "exploit.pl" nel prompt scriveremo: perl exploit.pl e daremo invio, adesso l'exploit è avviato e ci appariranno le varie opzioni.
"EXPLOITS" IN PHP
Adesso tocca agli exploit in PHP: Per vedere se un exploit è scritto in php basta guardare i due tag (chiusura).
Siccome per usare gli exploit in php ci serve un server locare dobbiamo crearcelo e per fare ciò bisogna installare Easy PHP che trovate qui: http://www.easyphp.org/telechargements.php3.
Dopo aver installato il programma possiamo procedere con la compilazione e l'uso dell' exploit, innanzitutto prendiamo l'exploit e facciamo il copia e incolla su Blocco Note ora salviamo il tutto nella cartella in cui abbiamo installato Easy PHP con estenzione ".php".
Ora possiamo avviare l'exploit digitando su un browser http:/localhost/nomeexploit.php ed è missione compiuta!
Nessun commento:
Posta un commento