|
|
 |
 |
|
|
|
 | |
Что такое эксплоит и с чем его едят?[ Хакерство в Интернете ] |
Многих людей интересует вопрос: «Что же такое эксплоит»? В этой статье я постараюсь дать максимально развернутый ответ на него. Итак:
Виды эксплоитов
- Эксплоит может представлять из себя одиночный файл, который необходимо либо сразу запустить либо предварительно компилировать.
- Эксплоит может представлять из себя архив, чаще с расширениями .tar или .tar.gz, потому как большинство из них пишутся под UNIX системы. В этих архивах может лежать что угодно:
* те же .pl файлы
* скрипт или исходник на C, Java? etc
* просто описание "хитрого обращения"
* etc
Алгоритм действия
* Сканируем хост (желательно сканировать с использованием nmap)
* Смотрим открытые порты и что на них висит
* Телнетимся на открытые порты и узнаем версии демонов
* Находим дырявый демон
* Ищем эксплоит
* Засылаем его на shell-account в лине
* Компилируем его
* Запускаем эксплоит
Поиск эксплоита
Предположим, что мы узнали, что какой-то демон дырявый. Срочно бежим в bugtrack's и архивы уязвимостей и находим эксплоит.
Ищем сплоит либо по версии демона либо по версии операционной системы.
shell-account
Варианты:
1. У вас есть шелл (не рассматривается - переходите к следующему заголовку)
2. У вас нет шелла и вы хотите его поиметь
Действия:
- Можно использовать халявный шелл (однако у них отключены многие нужные вещи :))
3. У вас есть собственный UNIX (переходи к следующему заголовку)
Компиляция
Допустим, мы нашли нужный нам сплоит на C. Большинство эксплоитов пишутся именно на этом языке программирования.
gcc file.c -o file - Скомпилировать C код и получить при выходе бинарник file
Если у тебя архив, то раскрываем: tar -xvzf pack.tgz
cd [имя каталога]
./configure
make
make install
Возможно, придется почитать Readme File перед установкой, если это специфичный эксплоит.
Запуск эксплоита
Если эксплоит на Perl, тогда для запуска используется команда
perl exploit.pl [parameters|flags]
Если эксплоит на C, то
$./sploit [parameters]
Каждый эксплоит подразумевает вставку своих параметров, о назначении которых обычно сообщает сам при запуске.
Проблеммы на халявных шеллах
На бесплатных шеллах часто встречаются следующие проблеммы:
- недостаточно прав
- не возможно подключить .h библиотеки (которые используют все эксплоиты)
Появление этих проблем не удивительно. Если бы администраторы разрешили все функции шелла, то тогда это был бы не бесплатный сервис для знакомства с UNIX системой а плацдарм для массированных атак на сервера. Надеюсь, теперь проблем у вас с этим не будет.
Несколько пояснений:
1. Что такое shell?
Дословно shell переводится как "оболочка". Это программа, которая принимает команды юзера из командной строки, преобразует их в понятную для операционки форму и выводит ответ операционки в понятной для юзера форме :). Другое название shell - командный интерпретатор. Вот несколько наиболее юзабельных shell'ов: bash, sh, csh, tcsh, psh. Отличаются они тем, что у каждой shell свой язык для написания скриптов (у родственных шеллов они почти одинаковые, как у bash и sh).
Еще они отличаются по функциональности: некоторые позволяют редактировать вид командной строки. Почти у каждого шелла есть свои встроенные переменные. Если не знаешь, какой у тебя шелл, вводи команду echo $SHELL. Если хочешь поменять свой дефолтовый шелл, вводи команду chsh.
2. Что такое демон (daemon)?
Демоном называется программа, работающая в фоновом режиме (background) и не имеющая контрольного терминала. Резидентка, короче :0).
Nord - HackZona.Ru |
Разместил: Zona. Проверил: Reptiles. Опубликовано: 20.08.2004.
Средняя оценка: 2.88. Голосов: 262. Рейтинг статьи - 
|
|
| |
|
| | Доброго всем времени суток... я Евгений Попов.
Я предлагаю свои услуги по взлому эл. почты и аккаунтов в соц. сетях.
- yandex.ru... цена 1400 р...
- mail.ru (включая все поддомены)... цена 1500 р...
- rambler.ru (включая все поддомены)... цена 1700 р...
- gmail.com... цена 1800 р...
- hotmail.com... цена 2400 р...
Я занимаюсь взломом только тех почтовых серверов, которые указаны выше... цена не изменяется (торг не уместен)... после взлома пароль не меняется (остается прежним)... работаю без предоплаты (оплата только после взлома и предоставления доказательств)... срок исполнения работы от 2-х часов, до 3-х суток (зависит от моей занятости)... оплату после взлома принимаю картами Яндекс Денег или картами WebMoney (они продаются в любом отделе Евросети), другие способы оплаты не рассматриваю.
По поводу взлома аккаунтов в соц.сетях:
На данный момент взламываю только странички на odnoklassniki.ru... стоимость данной работы 1900 р... логин и пароль так же остаются прежние... оплата после доказательств.
Ваши заказы принимаю на email# parolei.net@gmail.com
P.S. будьте внимательны, заказы принимаю только на этот email и никаких других средств связи не использую, по этому, если где то в сети увидите пост от моего имени с указанием номера icq или еще какого либо средства связи, то знайте - это МОШЕЙНИК... | | Добавил: GeniiPopov. Добавлено: 05.09.2010. |
| | Новичок скачай Delphi и взламывай аккаунты ВКОНТАКТЕ, ОДНОКЛАССНИКИ и любое МЫЛО!!! + обучающие видео - смотри как на самом деле взламывают и учись;)
http://hackzone.at.ua/ - тут скачиваем и можете отблагодарить меня нажав на рекламу (чего Вам стоит, а мне приятно)!!! Спасибо заранее)))
ВНИМАНИЕ!!! новички не верьте тем кто предлагает взлом на заказ в комментариях это просто лохи, кидалы и неудачники! Если вам действительно нужно что-то взломать ищите исполнителей на форуме forum.hackzona.ru и работайте только через ГАРАНТ hackzona.ru
Если вы просто интересуйтесь, либо изучайте тогда на сайте hackzone.at.ua вы можете скачать видео и посмотреть как действительно происходят взломы. Плюс усвойте очень хороший урок ;) Рекомендую всем)))
Спасибо за внимание=) | | Добавил: FixerCoolHacker. Добавлено: 02.09.2010. |
| | Новичок скачай Delphi и взламывай аккаунты ВКОНТАКТЕ, ОДНОКЛАССНИКИ и любое МЫЛО!!! + обучающие видео - смотри как на самом деле взламывают и учись;)
http://hackzone.at.ua/ - тут скачиваем и можете отблагодарить меня нажав на рекламу (чего Вам стоит, а мне приятно)!!! Спасибо заранее))) | | Добавил: FixerCoolHacker. Добавлено: 27.08.2010. |
| | Доброго всем времени суток... я Евгений Попов.
Я предлагаю свои услуги по взлому эл. почты и аккаунтов в соц. сетях.
- yandex.ru... цена 1400 р...
- mail.ru (включая все поддомены)... цена 1500 р...
- rambler.ru (включая все поддомены)... цена 1700 р...
- gmail.com... цена 1800 р...
- hotmail.com... цена 2400 р...
Я занимаюсь взломом только тех почтовых серверов, которые указаны выше... цена не изменяется (торг не уместен)... после взлома пароль не меняется (остается прежним)... работаю без предоплаты (оплата только после взлома и предоставления доказательств)... срок исполнения работы от 2-х часов, до 3-х суток (зависит от моей занятости)... оплату после взлома принимаю картами Яндекс Денег или картами WebMoney (они продаются в любом отделе Евросети), другие способы оплаты не рассматриваю.
По поводу взлома аккаунтов в соц.сетях:
На данный момент взламываю только странички на odnoklassniki.ru... стоимость данной работы 1900 р... логин и пароль так же остаются прежние... оплата после доказательств.
Ваши заказы принимаю на email# parolei.net@gmail.com
P.S. будьте внимательны, заказы принимаю только на этот email и никаких других средств связи не использую, по этому, если где то в сети увидите пост от моего имени с указанием номера icq или еще какого либо средства связи, то знайте - это МОШЕЙНИК... | | Добавил: GeniiPopov. Добавлено: 24.08.2010. |
| | Класс статейка
Delphi можно скачать тута: http://pecypz.ifolder.ru/18984802
РЕБЯТА не верьте лохам которые предлагают взлом в комментариях это ПРОСТО ЛОХИ!! | | Добавил: t_h_n. Добавлено: 22.08.2010. |
| | Качественный Взлом почты, Без предоплат"
- принимаю заказы на взлом Mail.Ru
- Работаю без предоплаты;
- Пароль при взломе Не меняется;
- Гарантирую Вам полную конфиденциальность и анонимность;
- Предоставляю любые Доказательcтва;
- Примерные сроки работы: 1 - 3 дня;
- Стоимость услуги 1500 р.
- Деньги перечисляете после получения Доказательств.
icq: 8966361
| | Добавил: 963852. Добавлено: 07.08.2010. |
| | Качественный Взлом почты, Без предоплат"
- принимаю заказы на взлом Mail.Ru
- Работаю без предоплаты;
- Пароль при взломе Не меняется;
- Гарантирую Вам полную конфиденциальность и анонимность;
- Предоставляю любые Доказательcтва;
- Примерные сроки работы: 1 - 3 дня;
- Стоимость услуги 1500 р.
- Деньги перечисляете после получения Доказательств.
icq: 8966361
| | Добавил: 963852. Добавлено: 07.08.2010. |
| | Качественный Взлом почты, Без предоплат"
- принимаю заказы на взлом Mail.Ru
- Работаю без предоплаты;
- Пароль при взломе Не меняется;
- Гарантирую Вам полную конфиденциальность и анонимность;
- Предоставляю любые Доказательcтва;
- Примерные сроки работы: 1 - 3 дня;
- Стоимость услуги 1500 р.
- Деньги перечисляете после получения Доказательств.
icq: 8966361
| | Добавил: 963852. Добавлено: 07.08.2010. |
| | Качественный Взлом почты, Без предоплат"
- принимаю заказы на взлом Mail.Ru
- Работаю без предоплаты;
- Пароль при взломе Не меняется;
- Гарантирую Вам полную конфиденциальность и анонимность;
- Предоставляю любые Доказательcтва;
- Примерные сроки работы: 1 - 3 дня;
- Стоимость услуги 1500 р.
- Деньги перечисляете после получения Доказательств.
icq: 8966361
| | Добавил: 963852. Добавлено: 07.08.2010. |
| | Качественный Взлом почты, Без предоплат"
- принимаю заказы на взлом Mail.Ru
- Работаю без предоплаты;
- Пароль при взломе Не меняется;
- Гарантирую Вам полную конфиденциальность и анонимность;
- Предоставляю любые Доказательcтва;
- Примерные сроки работы: 1 - 3 дня;
- Стоимость услуги 1500 р.
- Деньги перечисляете после получения Доказательств.
icq: 8966361
| | Добавил: 963852. Добавлено: 07.08.2010. |
| | Качественный Взлом почты, Без предоплат"
- принимаю заказы на взлом Mail.Ru
- Работаю без предоплаты;
- Пароль при взломе Не меняется;
- Гарантирую Вам полную конфиденциальность и анонимность;
- Предоставляю любые Доказательcтва;
- Примерные сроки работы: 1 - 3 дня;
- Стоимость услуги 1500 р.
- Деньги перечисляете после получения Доказательств.
icq: 8966361
| | Добавил: 963852. Добавлено: 07.08.2010. |
| | Качественный Взлом почты, Без предоплат"
- принимаю заказы на взлом Mail.Ru
- Работаю без предоплаты;
- Пароль при взломе Не меняется;
- Гарантирую Вам полную конфиденциальность и анонимность;
- Предоставляю любые Доказательcтва;
- Примерные сроки работы: 1 - 3 дня;
- Стоимость услуги 1500 р.
- Деньги перечисляете после получения Доказательств.
icq: 8966361
| | Добавил: 963852. Добавлено: 07.08.2010. |
| | Качественный Взлом почты, Без предоплат"
- принимаю заказы на взлом Mail.Ru
- Работаю без предоплаты;
- Пароль при взломе Не меняется;
- Гарантирую Вам полную конфиденциальность и анонимность;
- Предоставляю любые Доказательcтва;
- Примерные сроки работы: 1 - 3 дня;
- Стоимость услуги 1500 р.
- Деньги перечисляете после получения Доказательств.
icq: 8966361
| | Добавил: 963852. Добавлено: 07.08.2010. |
| | Качественный Взлом почты, Без предоплат"
- принимаю заказы на взлом Mail.Ru
- Работаю без предоплаты;
- Пароль при взломе Не меняется;
- Гарантирую Вам полную конфиденциальность и анонимность;
- Предоставляю любые Доказательcтва;
- Примерные сроки работы: 1 - 3 дня;
- Стоимость услуги 1500 р.
- Деньги перечисляете после получения Доказательств.
icq: 8966361
| | Добавил: 963852. Добавлено: 07.08.2010. |
| | Качественный Взлом почты, Без предоплат"
- принимаю заказы на взлом Mail.Ru
- Работаю без предоплаты;
- Пароль при взломе Не меняется;
- Гарантирую Вам полную конфиденциальность и анонимность;
- Предоставляю любые Доказательcтва;
- Примерные сроки работы: 1 - 3 дня;
- Стоимость услуги 1500 р.
- Деньги перечисляете после получения Доказательств.
icq: 8966361
| | Добавил: 963852. Добавлено: 07.08.2010. |
| |
| | | Добавлять комментарии могут только Участники Портала! | |
|
|
|
|
|
Сейчас на Портале: 69
своих:1 и гостей:68
| |
|
|
