Очите на мрежата хакер
Exploit (Exploit) какво е то.
Много хора се интересуват от въпроса: "Какво е подвиг" В тази статия ще се опитам да дам най-подробен отговор на това. Така че:
- Подвиг може да е от един файл, за да бъде изпълнена незабавно или предварително компилиран.
- Експлойта може да бъде от файл, обикновено с .tar разширение или .tar.gz, защото повечето от тях са написани за UNIX системи. Тези архиви могат да предявяват нещо:
* Същите .pl файлове
* Script или изходния код на C, Java? и т.н.
* Описание на "хитър лечение"
* и т.н.
* Сканиране приемащата (за предпочитане сканира с помощта Nmap)
* Удоволствието откритите пристанища и че те са висящи
* Telnet да отвори пристанищата и да се провери версията на демоните
* Намерете спукан Демонът
* Търсим експлойт
* Изпратете го на черупка-сметката на линия
* Я компилирате
* Стартирайте експлойта
Да предположим, че сме се научили, че някои демон пълен с дупки. Веднага тичам в уязвимости и архиви bugtrack и намери експлоатират.
Sploit търсите или демон или версия на версията на операционната система.
1. Имате ли черупка (които не се виждат - да преминете към следващото заглавие)
2. Не е нужно черупка, а вие искате да се чука
- Можете да използвате Freestuff черупка (но те са много полезни неща, на разстояние :))
3. Имате ли свой собствен UNIX (преминаване в заглавието)
Да кажем, че сме намерили правото ние sploit в C. Повечето от подвизите са написани на този език за програмиране.
ССЗ file.c -o файла - компилиран C код и да получите изходния двоичен файл
Ако имате архив, а след това да оповести: катран -xvzf pack.tgz
CD [директория]
./ конфигуриране
правя
правят инсталиране
Може да се наложи да се чете, преди да инсталирате Readme файла, ако тази специфична експлоатират.
Ако подвига на Perl, а след това използвайте командата да тече
Perl exploit.pl [параметри | знамена]
Ако експлойта в C, а след това
$. / Sploit [параметри]
Всеки използва включва вмъкването на нейните параметри, назначаването на който обикновено се съобщава в самото начало.
Проблем на khalyavnykh Шели
Безплатна Shell по-често problemma следното:
- Не са позволени
- че не е възможно да се свърже .h библиотека (която използва всички експлойти)
Появата на тези проблеми не е изненадващо. Ако администраторите са позволили всички функции на корпуса, а след това няма да е безплатна услуга за проучване на системата UNIX като плацдарм за масирана атака на сървъра. Надявам се, че сега имате проблеми с него няма.
1. Какво представлява черупка?
Shell буквално се превежда като "обвивка". Това е програма, която приема потребителски команди от командния ред, като ги превръща в разбираема форма за операционните системи и показва ОС за реагиране в разбираема форма за потребителя :). Другото наименование на корпуса - черупка. Ето няколко използваемост на shell'ov: Баш, SH, CSH, tcsh, PSH. Те се различават по всяка черупка език за писане на скриптове (в свързаните с черупки, те са почти същите като в Баш и ш).
те също се различават по отношение на функционалност: някои да ви позволи да редактирате мнението на командния ред. Почти всяка черупка има свои вградени променливи. Ако не знаете какво си черупка, като въведете командата ехо $ SHELL. Ако искате да промените основната си се класира черупка, въведете команди CHSH.