Очите на мрежата хакер

Exploit (Exploit) какво е то.

Много хора се интересуват от въпроса: "Какво е подвиг" В тази статия ще се опитам да дам най-подробен отговор на това. Така че:







- Подвиг може да е от един файл, за да бъде изпълнена незабавно или предварително компилиран.

- Експлойта може да бъде от файл, обикновено с .tar разширение или .tar.gz, защото повечето от тях са написани за UNIX системи. Тези архиви могат да предявяват нещо:

* Същите .pl файлове
* Script или изходния код на C, Java? и т.н.
* Описание на "хитър лечение"
* и т.н.

* Сканиране приемащата (за предпочитане сканира с помощта Nmap)
* Удоволствието откритите пристанища и че те са висящи
* Telnet да отвори пристанищата и да се провери версията на демоните
* Намерете спукан Демонът
* Търсим експлойт
* Изпратете го на черупка-сметката на линия
* Я компилирате
* Стартирайте експлойта

Да предположим, че сме се научили, че някои демон пълен с дупки. Веднага тичам в уязвимости и архиви bugtrack и намери експлоатират.

Sploit търсите или демон или версия на версията на операционната система.

1. Имате ли черупка (които не се виждат - да преминете към следващото заглавие)
2. Не е нужно черупка, а вие искате да се чука

- Можете да използвате Freestuff черупка (но те са много полезни неща, на разстояние :))







3. Имате ли свой собствен UNIX (преминаване в заглавието)

Да кажем, че сме намерили правото ние sploit в C. Повечето от подвизите са написани на този език за програмиране.

ССЗ file.c -o файла - компилиран C код и да получите изходния двоичен файл

Ако имате архив, а след това да оповести: катран -xvzf pack.tgz
CD [директория]
./ конфигуриране
правя
правят инсталиране

Може да се наложи да се чете, преди да инсталирате Readme файла, ако тази специфична експлоатират.

Ако подвига на Perl, а след това използвайте командата да тече

Perl exploit.pl [параметри | знамена]
Ако експлойта в C, а след това
$. / Sploit [параметри]

Всеки използва включва вмъкването на нейните параметри, назначаването на който обикновено се съобщава в самото начало.

Проблем на khalyavnykh Шели

Безплатна Shell по-често problemma следното:

- Не са позволени
- че не е възможно да се свърже .h библиотека (която използва всички експлойти)

Появата на тези проблеми не е изненадващо. Ако администраторите са позволили всички функции на корпуса, а след това няма да е безплатна услуга за проучване на системата UNIX като плацдарм за масирана атака на сървъра. Надявам се, че сега имате проблеми с него няма.

1. Какво представлява черупка?

Shell буквално се превежда като "обвивка". Това е програма, която приема потребителски команди от командния ред, като ги превръща в разбираема форма за операционните системи и показва ОС за реагиране в разбираема форма за потребителя :). Другото наименование на корпуса - черупка. Ето няколко използваемост на shell'ov: Баш, SH, CSH, tcsh, PSH. Те се различават по всяка черупка език за писане на скриптове (в свързаните с черупки, те са почти същите като в Баш и ш).

те също се различават по отношение на функционалност: някои да ви позволи да редактирате мнението на командния ред. Почти всяка черупка има свои вградени променливи. Ако не знаете какво си черупка, като въведете командата ехо $ SHELL. Ако искате да промените основната си се класира черупка, въведете команди CHSH.