Exploit

Hakeriai dalinkitės patirtimi
Skelbti atsakymą
Žinutė
Autorius
Administratorius
profesionalas
profesionalas
Pranešimai: 1481
Užsiregistravo: 2001 12 06 09:51

Exploit

#1 Standartinė Administratorius » 2004 04 24 14:28

Exploit

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#2 Standartinė GODhack » 2005 04 15 18:12

exploit [ˆks‹plƒˆt] v

1 savanaudiškai išnaudoti, eksploatuoti;

to exploit smb’s good nature piktnaudžiauti kieno gerumu

2 eksploatuoti, naudoti (gamtinius išteklius)

3 kar. išnaudoti pergalę (stiprinant puolimą)

istrauka is zodyno gerai paaiskinanti kas yra exploitas,
juk jei norim exploitint pirma turim zinot ar tas exploitas valgomas ar ne.
:lol:

Taigi del tokiu kompaniju kaip Microsoft siekimo kuo kreiciau pridaryt kuo daugiau pinigu, siuolaikiniu programu dauguma, turi bugus (klaidas).
Aiku kad kiekviena programa ir net tos pacios programos skirtingos versijos turi skirtingus bugus, taigi reikalingi skirtingi exploitai.
exploitu rusys:
1) lokalus
(ju neimanoma naudot ne tame kompe prie kurio sedi.)
pvz.: sitam forume temoj apie irc
2)
nuotoliniai
juos galima naudoti pries serverius.

Visi gerieciai hackeriai kai tik randa buga jo exploita deda i intika ir bugas istaisomas, bet kuris laikas daugumoje kompu softas nera atnaujinamas ir explotas dar veikia.
http://www.securityfocus.com/
http://seclists.org/#bugtraq
Sitam ir panasiuose saituose galima rast naujasius exploitus ir bugus.
Kad ten esancias exploitas nesinaudodu visokie, ne tokie ir
jei explotavimui vien kaskokio chimycinimo nepakanka kaip musu (irc exploitui), o reikalinga programa, tada ta programa pateikiama
"sorse" ir dar su klaidom.
Va tas mane nervina, bet gerai paieskojus galima rast senu, sukompilintu exploitu, negi turinciu trumpa naudojimo instrukcija
Tokiu dalykeliu galima rast:
http://www.am20forces.cjb.net/

PVZ

einam i: tutorials->Lsass explot

LSASS is prone to a remotely exploitable buffer overrun vulnerability. Successful exploitation of this issue could allow a remote attacker to execute malicious code on a vulnerable system, resulting in full system compromise.

cia garsiojo lsass aprasymas, jis perpildo operativines atminties buferi taikinio kope, ikelia tam tkra koda kuris privercia uzmegst rysi su
atakuotojo kompu per nc. Tiesiog vaiku zaidimas, net triju metu vaikas jei ras taikini su pakankamai neupdatintais windowsais, jam gali pasisekti uzmegsti rysi, o uzmezgus rysi per nc nera sunku irasyti trojana.

siandien lsass per daug pasenes, kad butu galima ji realiai panaudot,
bet gi yra kompu su 98' windoze taigi turi dar buti kompu ir su neupdatinta
XP vindoze.

Taigi bent kiek rimtesniam isilauzimus teks naudoti exploitus is auksciau minetu saitu, ne bros team.

Taigi jei mes pradejom hakinti kaska, nuskenavom portus, nustatem OS,
nustatem koks softas kurios portus atidare, reik eit i google ir ieskot pvz.;
exploit for microsoft ftp v3.1 ar panasiai. jei mum pasiseka tai randam
*.exe , jei nelabai pasiseka randam aprasyma kaip isnaudoti "chimycinant", jei beveik nepasiseka randam sorsa(reiks kompilint),
o dazniausiai nerandam nieko ir nuleidziam rankas
O tikrieji hakeriai
patys atranda bugus, raso exploitus, bet tam reik programavima aukstojoj baigt maziausiai.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
aikiroolaz
įtakingas
įtakingas
Pranešimai: 119
Užsiregistravo: 2005 11 26 11:39

#3 Standartinė aikiroolaz » 2005 11 27 00:08

Nu dar galetum parasyti su kuom juos kompiliuoti ir pan.
Pvz: turiu as ta sorsa sukompiliuoju sakykim kokios nors lapes exploita ir ka daryt toliau su juo ? :wink:
visada uz jus ir su jumis :)

brain5ide
profesionalas
profesionalas
Pranešimai: 2030
Užsiregistravo: 2004 12 01 19:05

#4 Standartinė brain5ide » 2005 11 27 11:26

Pala, tu klausei su kuo juos kompiliuoti? O paskui parašei, kad turi eksploitą, jį sukompiuliuoji. Nesiriša truputį. O šiaip, tai sukompiliuotą eksploitą(beje, kaip ir kitas programas) reikia paleisti :)
Never argue with an idiot. They bring you down to their level and beat you with experience.

Vartotojo avataras
aikiroolaz
įtakingas
įtakingas
Pranešimai: 119
Užsiregistravo: 2005 11 26 11:39

#5 Standartinė aikiroolaz » 2005 11 27 12:04

nu cia as dar i prieki paskubejau kad butu issamesnis atsakymas :)
norejau mazdaug taip parasyt:
turiu teksta exploito-->sukompiliuoju-->ten atsiranda exe failas ar kas nezinau ir tada panaudoju !

tai va pirmas zingsnis is kur zinot su kuom kompiliuot ta teksta (ar cia reikia suprast vien paziurejus su kuo kompiliuot ar kaip?)

nu ir sakykim trecias stepas: jei tai lapes exploitas as cia kaip uz pvz imu :) tai ka man daryt su juo su sakai paleist, o tai lape turi but ijungta ar dar ka nors turi daryt? ar taip paleidi ir viskas ?! ir kas buna po to ? *75*
visada uz jus ir su jumis :)

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#6 Standartinė GODhack » 2005 11 27 12:51

Exploitu buna visokiu skirtingu. Salia kiekvieno paprastai buna trumpas paaiskinimas anglu kalba ka jis daro ir su kuo kompiliuot ir kaip ji naudot. Cia paaiskinau tik bendrus pricipus kas budinga visiem exploitam.

Beje kai kurie exploitai buna is vis be jokio programiniu kodu tik paaiskinimas ka daryt. Su tokio tipo exploitu kuri pats sukuriau nuhakijau sito forumo RPG ir buvau milijardierius.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
aikiroolaz
įtakingas
įtakingas
Pranešimai: 119
Užsiregistravo: 2005 11 26 11:39

#7 Standartinė aikiroolaz » 2005 11 27 14:14

mhm nu aiksu reiks bandyt, gal savo langus nulausiu ;)
visada uz jus ir su jumis :)

brain5ide
profesionalas
profesionalas
Pranešimai: 2030
Užsiregistravo: 2004 12 01 19:05

#8 Standartinė brain5ide » 2005 11 27 17:36

Echm. Dabar patarimas.
Kai kalbi ir klausi ko nors, tai kalbėk konkrečiai ir aiškiai. Lapė ar langai tai nėra tikslus pavadinimas(apie lapę supratau iš penkto karto). Mažiau žargono - mažiau problemų.
Never argue with an idiot. They bring you down to their level and beat you with experience.

Vartotojo avataras
aikiroolaz
įtakingas
įtakingas
Pranešimai: 119
Užsiregistravo: 2005 11 26 11:39

#9 Standartinė aikiroolaz » 2005 11 27 17:40

:) okey, pagalvojau lietuviu pabusiu pamirsau pasakyt kad deganti lape :) nu bet dabar rasysiu kaip yra! shitas forumas man patinka su lameriais zmones kalba padeda ! sveikatos ir laimes tokiems ir dar kantrybes linkiu :wink:
visada uz jus ir su jumis :)

brain5ide
profesionalas
profesionalas
Pranešimai: 2030
Užsiregistravo: 2004 12 01 19:05

#10 Standartinė brain5ide » 2005 11 27 17:41

Be žinok verta ir tų žmonių parašus paskaitinėti. Ten galima naudingos informacijos rasti :)
Beje pagal vertimo taisykles objektų pavadinimai(LT: tikriniai daiktavardžiai) neverčiami, taip kad palik užgesink ugninę lapę ir įsijunk "Firefox" :)
Never argue with an idiot. They bring you down to their level and beat you with experience.

Vartotojo avataras
DF
profesionalas
profesionalas
Pranešimai: 2979
Užsiregistravo: 2005 08 14 10:54

#11 Standartinė DF » 2005 12 20 17:47

Tai va kas žinote parašykite jai nesunku.
Norėčiau sužinoti kaip paleisti exploitą per Command Prompt.
Tas exploitas yra parašytas perl kalba 2v.php forumams.
Nu vienu žodžiu kaškaip nemoku savo bėdos paaiškint bet jai kas nors supratote klausimą padėkite.Nu daleiskim turiu exploitą ipb.pl faile nu ir kaip man ji paleisti per Command promt'a?
Kai bobu nera - Buna blogai, Bet kai bobu yra - buna dar blogiau..Ishvadas daryk pats.

Vartotojo avataras
DF
profesionalas
profesionalas
Pranešimai: 2979
Užsiregistravo: 2005 08 14 10:54

#12 Standartinė DF » 2005 12 20 20:39

Nu va kad gautusi paleidus exploita štai taip. tik spustelk ant pic nes labai mazas cia :) Paveikslėlis
Kai bobu nera - Buna blogai, Bet kai bobu yra - buna dar blogiau..Ishvadas daryk pats.

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#13 Standartinė GODhack » 2005 12 21 18:25

cd c:\
pr poto yrasai kas pabraukta raudonai. failai turi vadintis taipat ir tavo direktorijos kitaip bus not found.
Paveikslėlis
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
DF
profesionalas
profesionalas
Pranešimai: 2979
Užsiregistravo: 2005 08 14 10:54

#14 Standartinė DF » 2005 12 21 19:11

Na tai taip tą viską suprantu,bet esu susikuręs savo PC C:\cd\ipb.pl štai čia na viską kaip ir pridea bet vistiek rašo file can't be nu vienu žodžiu kad negali asti nu nzn nesamonė kažkokia :roll:
Kai bobu nera - Buna blogai, Bet kai bobu yra - buna dar blogiau..Ishvadas daryk pats.

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai: 4469
Užsiregistravo: 2005 03 18 21:13
Susisiekti:

#15 Standartinė GODhack » 2005 12 21 19:56

Nea nesamone o tau su DOS dar silpnokai. Be to pas tave ta perl instalinta? Nes gi reik ir perl.exe
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Skelbti atsakymą

Grįžti į

Dabar prisijungę

Vartotojai naršantys šį forumą: 1 ir 0 svečias(ių)