Exploitler sistemlerdeki açıkları sömürmenize yarayan küçük programcıklardır. Exploitleri yazıldıkları dil olarak 3� ayırabiliriz. Bu C, PHP ve perl dilindeki exploitlerdir. Yazımda üçünü de bildiğim kadarıyla anlatmaya çalışacağım. Böyle bir derlemeye ihtiyaç olduğunu gördüm çünkü.

Ama öncelikle Uygun exploit� seçmek konusunda biraz bilgi veriyim. Öncelikle forum sitesiyse, en altta forum script i yazar arkadaşlar. Güncel forum scriptlerinde bile bir çok sömürülebilir açık var.Öncelikle bu script in adını (myBB, phpBB, vBulletin gibi) Üye Olmayanlar Forumumuzdaki Linkleri Göremez. 10 saniyenizi ayırarak üye olun...] a yazınız. Karşınıza birçok exploit gelecektir. Sonra bunlar arasından tercih yapmalısınız. En önemlisi tabiki Forum scripti�in versiyonu. Eğer değilse Shadow Security scanner ile taratabilirsiniz siteyi. Ya da Acunetix Web Vulnerability Search ile falan.çıkan açıkları değerlendirin. SSS te vulnerabilities(açık) e tıklayın, gelenlerden birini seçin, (bu kırmızı/high risk olsun) aşağıda açık hakkında ufak bir bilgi bulunduğunu göreceksiniz. Orda bugtraq ID bir linktir ona tıklayın. Karşınıza daha geniş kapsamlı bilgilendirme sağlayacak sayfa gelir. Bu sayfada yukarıdaki exploit e tıklarsanız sitede herhangi bir uygun exploit olup olmadığını göreceksiniz. Var ise işte o zaman açın, bakın, yukarıda php veya perl yazmıyorsa (kodların yukarısı) o C dilindeki bir exploittir. Exploitimizi seçtik şimdi geldi uygulamasına.


1. Perl Dilindeki Exploitler

Arkadaşlar Perl dilindeki exploitleri derleyebilmek için öncelikle Active Perl isimli programı yüklemeniz gerekiyor. Özellikle popüler dosya paylaşım sitelerinden birinden seçtim link�.

Üye Olmayanlar Forumumuzdaki Linkleri Göremez. 10 saniyenizi ayırarak üye olun...]

buradan indirdiğimiz Perl� C:\\\\Perl Olacak şekilde kurunuz. Daha sonra seçtiğimiz Perl dilindeki exploit kodlarını bir not defterine kopyala + yapıştır ile aktarınız. Sonra Farklı kaydet yardımıyla o dosyayı C:\\\\Perl\\\\Bin içine exploitadı.pl olarak kaydedin. Daha sonra başlat çalıştır a cmd yazın. CMD ekranında �d..�komutu, bulunduğunuz konumdan bir önceki konuma dönmek için kullanılır.

Mesela,

C:\\\\Documents And Settings\\\\(oturum Adı)>

Gibi bir şey karşınıza gelecek cmd ekranında. Siz �d..�(Sonu bildiğiniz iki nokta ) yaparak,

C:\\\\ Documents And Settings>

Dizinine dönersiniz.

Biz bunu iki kere yapmalıyız bu örnekte ki böylece C:\\\\ dizinine dönebiliriz.C:\\\\ yazana kadar �d..�yapın, yazdıktan sonra durun. Sonra exploit�mizin yerine gitmeliyiz. Bunu da şu komut ile yapabiliriz, �d perl\\\\Bin�bunu oraya yazıp enterlarsanız �:\\\\Perl\\\\Bin>�yazacaktır. Bu Bin klasörünün içindeyiz demek. Yani exploitimizi kaydettiğimiz klasör. Bu exploiti görmek içinse basitçe �erl exploitadı.pl�yapın. Size exploitin kullanımını göstericek. Çoğu bu tür exploitte bir de kullanım örneği bulunur. Bu şekilde exploiti derleyerek kullanabilirsiniz.

2. PHP dilindeki exploitleri derleme

PHP dilindeki exploitleri derlemek çok zor değil arkadaşlar, hemen anlatıyim.

Üye Olmayanlar Forumumuzdaki Linkleri Göremez. 10 saniyenizi ayırarak üye olun...]

buradan indirin öncelikle PHP yi. C:\\\\ dizinine kurmanız kullanım açısından kolaylık sağlayacaktır.

Kurduktan sonra, PHP exploitimizi C:\\\\PHP klasörüne atıyoruz. Tabiî ki exploiti php biçiminde farklı kaydederek, ayn perldeki gibi. Exploitimizi derlemek için perl derlemekte kullandığımız �d�komutuyla �:\\\\PHP>�dizinine geçiş yapıyoruz. Şimdi olay burada kopuyor, aynen yazdıklarımı yazmalısınız, ekranda zaten C:\\\\PHP> vardı, �C:\\\\PHP>php.exe C:\\\\PHP\\\\exploitadı.php�bu şekilde kullanımını görürsünüz ve kullanımına göre zarar verebilirsiniz.



3. C dilindeki exploitleri derleme

Arkadaşlar buda iki türlü, birisi cygwin yardımıyla Windows altında derlenebilenler. Ötekiler ancak shell ile derlenebilir. Yani UNIX tabanlı bir sistemde. İkisinide anlatıyim. Fakat shell de derleme konusu alıntı olacak.

Önce cygwin ile derleme. Not; fotoğraflar alıntı olacaktır.

Üye Olmayanlar Forumumuzdaki Linkleri Göremez. 10 saniyenizi ayırarak üye olun...]

burada cygwin i kurmak için gereken küçük Installer ı indirin. Sonrasını fotoğraflar anlatsın

burada indireceğimiz server ı seçiyoruz.



Programı exploit derleme amacıyla kullanacağımız için "cmake", "gcc: C compiler" ve "gcc-g++: GCC C++ compiler" seçeneklerindeki skip yazılarının üstüne tıklayarak yüklenmelerini sağlıycaz. DİKKAT BURASI ÖNEMLİ! ANCAK BU ŞEKİLDE DERLEYEBİLİRİZ!!!

Gerisi kolay arkadaşlar, yükleme bitince, .c dilindeki exploitimizi farklı kaydet ile .c olarak C:\\\\cygwin\\\\bin içine kaydedin. Sonra DOS ta yine bu klasöre gelin.

�cc exploitadı.c -o exploitadı�komutuyla derleyin. Hata vermezse bu cygwin ile derlenebilir bir exploittir aksi takdirde, exploit derlenebilmesi için UNIX tabanlı bir makineye ihtiyaç duyarsınız. Derleyince yine aynı klasöre exploitadı.exe olarak gelecektir. Daha sonra bu kodu siteye uygulayın. Bunun için ilgili öteki konulardan da bilgi alabilirsiniz.

İkinci olarak shell den exploit derleme, tamamı alıntıdır.

önce shell hesabımıza bağlanıyoruz putty ile..



bağlanınca karşımıza böyle bir yer gelir.

daha sonra exploiti nereye koyduk ise o klasöre gidiyoruz.




gördüğünüz gibi exploitimiz a.c

bunu derlemek için gcc -w a.c -o a yazıyoruz.
a olan yere istediğinizi yazabilirsiniz ama ne yazdığınızı bilmek zorundasınız.




İnşAllah Doğru Yerdedir ama doğru Yerde oLuğunu Sanmıyorum..

ama GüvenLik İçin kuLLanmanızı ŞiddetLe Öneririm..

Eyw.. TşkLer...