Was ist ein Exploit, und was es isst?

Viele Menschen interessieren sich für die Frage: "Was ist ein Exploit"
In diesem Artikel werde ich versuchen, die detaillierte Antwort darauf zu geben. Also:

Arten von Exploits
- Exploit sein kann aus einer einzigen Datei, die Sie entweder sofort oder Pre-Kompilierung ausgeführt werden soll.
- Exploit aus einer Datei sein kann, in der Regel mit der Erweiterung .tar oder tar.gz, weil die meisten von ihnen für UNIX-Systeme geschrieben werden. Diese Archive können alles legen:
* Gleiche .pl Dateien
* Script oder Quellcode zu C, Java? etc
* Eine Beschreibung der "schlauen Behandlung"
* usw.

Algorithmusschritte
* Den Host-Scan (es ist wünschenswert, unter Verwendung von nmap scannen)
* Genießen Sie die offenen Ports und dass sie hängen
* Telnet-Ports zu öffnen und zu lernen Version von Dämonen
* Finden Sie die löchrige Dämon
* Wir suchen ausnutzen
* Es an die Shell-Konto in Zeile senden
* It Kompilieren
* Führen Sie den Exploit

Suche ausschöpfen
Nehmen wir an, dass wir, dass ein Dämon undichte gelernt haben. Dringend Lauf in Fehlerdatenbank Verwundbarkeiten und Archiven und finden Sie das auszunutzen.
Wir suchen sploit entweder ein Dämon oder eine Version des Betriebssystemversion.

Shell-Konto
Optionen:
1. Haben Sie eine Schale (nicht zu sehen - gehen Sie auf die nächste Überschrift)
2. Sie haben noch eine Shell und Sie wollen es ficken

Aktionen:
- Sie können die Freestuff Shell verwenden (aber sie behindert sind, viele notwendige Dinge :) )

3. Haben Sie Ihre eigene UNIX (wechselt zur nächsten Überschrift) haben

Zusammenstellung
Zum Beispiel haben wir das Recht, wir sploit in C. Die meisten Exploits auf dieser Programmiersprache geschrieben gefunden.

gcc file.c -o Datei - kompilierte C-Code und die Ausgabe Binär-Datei erhalten
Wenn Sie eine Datei haben, dann offenbart: tar -xvzf pack.tgz
cd [имя каталога]
./configure
make
make install tar -xvzf pack.tgz
cd [имя каталога]
./configure
make
make install tar -xvzf pack.tgz
cd [имя каталога]
./configure
make
make install Sie müssen möglicherweise vor der Installation in der Readme - Datei zu lesen, wenn diese spezifische nutzen.

Ab ausnutzen
Wenn die zu Perl ausnutzen, dann verwenden Sie den Befehl auszuführen

perl exploit.pl [parameters|flags]
Если эксплоит на C, то
$./sploit [parameters] perl exploit.pl [parameters|flags]
Если эксплоит на C, то
$./sploit [parameters] Jedes ausnutzen beinhaltet das Einführen seiner Parameter, wird der Termin , von denen in der Regel berichtet , wenn sich aktiv.

Problem auf khalyavnykh Shell
Über den freien Shell häufig problemmy folgende:
- Sind nicht erlaubt
- Es ist nicht möglich .h Bibliothek (die verwenden, um alle Exploits) zu verbinden

Die Entstehung dieser Probleme ist nicht verwunderlich. Wenn die Administratoren alle Funktionen der Schale erlaubt haben, dann wäre es nicht ein kostenloser Service für die Erkundung der UNIX-System als Ausgangspunkt für massive Angriffe auf dem Server sein. Ich hoffe, dass jetzt Sie Probleme haben, mit ihm nicht.

Ein paar Erklärungen:

1. Was ist eine Shell?
Wörtlich als Shell "Hülle" übersetzt. Dies ist ein Programm, das Benutzerbefehle von der Kommandozeile akzeptiert, wandelt sie in eine verständliche Form für OSes und zeigt Antwort OSes in verständlicher Form für den Anwender :) . Ein anderer Name für Shell - eine Schale. Hier sind einige der Benutzerfreundlichkeit von shell'ov: bash, sh, csh, tcsh psh. Sie unterscheiden sich, dass jede Schale eine Sprachskripts zum Schreiben (in verwandten Muscheln, sie sind fast die gleichen wie in der Bash und sh).
Doch sie unterscheiden sich in Bezug auf Funktionalität: Einige können Sie den Blick auf die Kommandozeile zu bearbeiten. Fast jede Schale hat einen eigenen integrierten Variablen. Wenn Sie nicht wissen, was Ihre Shell, geben Sie einen Befehl echo $ SHELL. Wenn Sie möchten, dass Ihre Standard zu ändern Shell qualifizieren, geben Sie Befehle CHSH.

2. Was ist der Daemon (Daemon)?
Daemon ist ein Programm, das im Hintergrund (Hintergrund) läuft und keinen kontrollierenden Anschluss. Rezidentka kürzer: 0) gewonnen.