Exploit
-
- profesionalas
- Pranešimai:1481
- Užsiregistravo:2001 12 06 09:51
Exploit
exploit [ˆks‹plƒˆt] v
1 savanaudiškai išnaudoti, eksploatuoti;
to exploit smb’s good nature piktnaudžiauti kieno gerumu
2 eksploatuoti, naudoti (gamtinius išteklius)
3 kar. išnaudoti pergalę (stiprinant puolimą)
istrauka is zodyno gerai paaiskinanti kas yra exploitas,
juk jei norim exploitint pirma turim zinot ar tas exploitas valgomas ar ne.
Taigi del tokiu kompaniju kaip Microsoft siekimo kuo kreiciau pridaryt kuo daugiau pinigu, siuolaikiniu programu dauguma, turi bugus (klaidas).
Aiku kad kiekviena programa ir net tos pacios programos skirtingos versijos turi skirtingus bugus, taigi reikalingi skirtingi exploitai.
exploitu rusys:
1) lokalus
(ju neimanoma naudot ne tame kompe prie kurio sedi.)
pvz.: sitam forume temoj apie irc
2)
nuotoliniai
juos galima naudoti pries serverius.
Visi gerieciai hackeriai kai tik randa buga jo exploita deda i intika ir bugas istaisomas, bet kuris laikas daugumoje kompu softas nera atnaujinamas ir explotas dar veikia.
http://www.securityfocus.com/
http://seclists.org/#bugtraq
Sitam ir panasiuose saituose galima rast naujasius exploitus ir bugus.
Kad ten esancias exploitas nesinaudodu visokie, ne tokie ir
jei explotavimui vien kaskokio chimycinimo nepakanka kaip musu (irc exploitui), o reikalinga programa, tada ta programa pateikiama
"sorse" ir dar su klaidom.
Va tas mane nervina, bet gerai paieskojus galima rast senu, sukompilintu exploitu, negi turinciu trumpa naudojimo instrukcija
Tokiu dalykeliu galima rast:
http://www.am20forces.cjb.net/
PVZ
einam i: tutorials->Lsass explot
LSASS is prone to a remotely exploitable buffer overrun vulnerability. Successful exploitation of this issue could allow a remote attacker to execute malicious code on a vulnerable system, resulting in full system compromise.
cia garsiojo lsass aprasymas, jis perpildo operativines atminties buferi taikinio kope, ikelia tam tkra koda kuris privercia uzmegst rysi su
atakuotojo kompu per nc. Tiesiog vaiku zaidimas, net triju metu vaikas jei ras taikini su pakankamai neupdatintais windowsais, jam gali pasisekti uzmegsti rysi, o uzmezgus rysi per nc nera sunku irasyti trojana.
siandien lsass per daug pasenes, kad butu galima ji realiai panaudot,
bet gi yra kompu su 98' windoze taigi turi dar buti kompu ir su neupdatinta
XP vindoze.
Taigi bent kiek rimtesniam isilauzimus teks naudoti exploitus is auksciau minetu saitu, ne bros team.
Taigi jei mes pradejom hakinti kaska, nuskenavom portus, nustatem OS,
nustatem koks softas kurios portus atidare, reik eit i google ir ieskot pvz.;
exploit for microsoft ftp v3.1 ar panasiai. jei mum pasiseka tai randam
*.exe , jei nelabai pasiseka randam aprasyma kaip isnaudoti "chimycinant", jei beveik nepasiseka randam sorsa(reiks kompilint),
o dazniausiai nerandam nieko ir nuleidziam rankas
O tikrieji hakeriai
patys atranda bugus, raso exploitus, bet tam reik programavima aukstojoj baigt maziausiai.
1 savanaudiškai išnaudoti, eksploatuoti;
to exploit smb’s good nature piktnaudžiauti kieno gerumu
2 eksploatuoti, naudoti (gamtinius išteklius)
3 kar. išnaudoti pergalę (stiprinant puolimą)
istrauka is zodyno gerai paaiskinanti kas yra exploitas,
juk jei norim exploitint pirma turim zinot ar tas exploitas valgomas ar ne.
Taigi del tokiu kompaniju kaip Microsoft siekimo kuo kreiciau pridaryt kuo daugiau pinigu, siuolaikiniu programu dauguma, turi bugus (klaidas).
Aiku kad kiekviena programa ir net tos pacios programos skirtingos versijos turi skirtingus bugus, taigi reikalingi skirtingi exploitai.
exploitu rusys:
1) lokalus
(ju neimanoma naudot ne tame kompe prie kurio sedi.)
pvz.: sitam forume temoj apie irc
2)
nuotoliniai
juos galima naudoti pries serverius.
Visi gerieciai hackeriai kai tik randa buga jo exploita deda i intika ir bugas istaisomas, bet kuris laikas daugumoje kompu softas nera atnaujinamas ir explotas dar veikia.
http://www.securityfocus.com/
http://seclists.org/#bugtraq
Sitam ir panasiuose saituose galima rast naujasius exploitus ir bugus.
Kad ten esancias exploitas nesinaudodu visokie, ne tokie ir
jei explotavimui vien kaskokio chimycinimo nepakanka kaip musu (irc exploitui), o reikalinga programa, tada ta programa pateikiama
"sorse" ir dar su klaidom.
Va tas mane nervina, bet gerai paieskojus galima rast senu, sukompilintu exploitu, negi turinciu trumpa naudojimo instrukcija
Tokiu dalykeliu galima rast:
http://www.am20forces.cjb.net/
PVZ
einam i: tutorials->Lsass explot
LSASS is prone to a remotely exploitable buffer overrun vulnerability. Successful exploitation of this issue could allow a remote attacker to execute malicious code on a vulnerable system, resulting in full system compromise.
cia garsiojo lsass aprasymas, jis perpildo operativines atminties buferi taikinio kope, ikelia tam tkra koda kuris privercia uzmegst rysi su
atakuotojo kompu per nc. Tiesiog vaiku zaidimas, net triju metu vaikas jei ras taikini su pakankamai neupdatintais windowsais, jam gali pasisekti uzmegsti rysi, o uzmezgus rysi per nc nera sunku irasyti trojana.
siandien lsass per daug pasenes, kad butu galima ji realiai panaudot,
bet gi yra kompu su 98' windoze taigi turi dar buti kompu ir su neupdatinta
XP vindoze.
Taigi bent kiek rimtesniam isilauzimus teks naudoti exploitus is auksciau minetu saitu, ne bros team.
Taigi jei mes pradejom hakinti kaska, nuskenavom portus, nustatem OS,
nustatem koks softas kurios portus atidare, reik eit i google ir ieskot pvz.;
exploit for microsoft ftp v3.1 ar panasiai. jei mum pasiseka tai randam
*.exe , jei nelabai pasiseka randam aprasyma kaip isnaudoti "chimycinant", jei beveik nepasiseka randam sorsa(reiks kompilint),
o dazniausiai nerandam nieko ir nuleidziam rankas
O tikrieji hakeriai
patys atranda bugus, raso exploitus, bet tam reik programavima aukstojoj baigt maziausiai.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
__________________________________________
progenic.com
library.2ya.com
- aikiroolaz
- įtakingas
- Pranešimai:119
- Užsiregistravo:2005 11 26 11:39
- aikiroolaz
- įtakingas
- Pranešimai:119
- Užsiregistravo:2005 11 26 11:39
nu cia as dar i prieki paskubejau kad butu issamesnis atsakymas
norejau mazdaug taip parasyt:
turiu teksta exploito-->sukompiliuoju-->ten atsiranda exe failas ar kas nezinau ir tada panaudoju !
tai va pirmas zingsnis is kur zinot su kuom kompiliuot ta teksta (ar cia reikia suprast vien paziurejus su kuo kompiliuot ar kaip?)
nu ir sakykim trecias stepas: jei tai lapes exploitas as cia kaip uz pvz imu tai ka man daryt su juo su sakai paleist, o tai lape turi but ijungta ar dar ka nors turi daryt? ar taip paleidi ir viskas ?! ir kas buna po to ?
norejau mazdaug taip parasyt:
turiu teksta exploito-->sukompiliuoju-->ten atsiranda exe failas ar kas nezinau ir tada panaudoju !
tai va pirmas zingsnis is kur zinot su kuom kompiliuot ta teksta (ar cia reikia suprast vien paziurejus su kuo kompiliuot ar kaip?)
nu ir sakykim trecias stepas: jei tai lapes exploitas as cia kaip uz pvz imu tai ka man daryt su juo su sakai paleist, o tai lape turi but ijungta ar dar ka nors turi daryt? ar taip paleidi ir viskas ?! ir kas buna po to ?
visada uz jus ir su jumis
Exploitu buna visokiu skirtingu. Salia kiekvieno paprastai buna trumpas paaiskinimas anglu kalba ka jis daro ir su kuo kompiliuot ir kaip ji naudot. Cia paaiskinau tik bendrus pricipus kas budinga visiem exploitam.
Beje kai kurie exploitai buna is vis be jokio programiniu kodu tik paaiskinimas ka daryt. Su tokio tipo exploitu kuri pats sukuriau nuhakijau sito forumo RPG ir buvau milijardierius.
Beje kai kurie exploitai buna is vis be jokio programiniu kodu tik paaiskinimas ka daryt. Su tokio tipo exploitu kuri pats sukuriau nuhakijau sito forumo RPG ir buvau milijardierius.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
__________________________________________
progenic.com
library.2ya.com
- aikiroolaz
- įtakingas
- Pranešimai:119
- Užsiregistravo:2005 11 26 11:39
- aikiroolaz
- įtakingas
- Pranešimai:119
- Užsiregistravo:2005 11 26 11:39
Be žinok verta ir tų žmonių parašus paskaitinėti. Ten galima naudingos informacijos rasti
Beje pagal vertimo taisykles objektų pavadinimai(LT: tikriniai daiktavardžiai) neverčiami, taip kad palik užgesink ugninę lapę ir įsijunk "Firefox"
Beje pagal vertimo taisykles objektų pavadinimai(LT: tikriniai daiktavardžiai) neverčiami, taip kad palik užgesink ugninę lapę ir įsijunk "Firefox"
Never argue with an idiot. They bring you down to their level and beat you with experience.
Tai va kas žinote parašykite jai nesunku.
Norėčiau sužinoti kaip paleisti exploitą per Command Prompt.
Tas exploitas yra parašytas perl kalba 2v.php forumams.
Nu vienu žodžiu kaškaip nemoku savo bėdos paaiškint bet jai kas nors supratote klausimą padėkite.Nu daleiskim turiu exploitą ipb.pl faile nu ir kaip man ji paleisti per Command promt'a?
Norėčiau sužinoti kaip paleisti exploitą per Command Prompt.
Tas exploitas yra parašytas perl kalba 2v.php forumams.
Nu vienu žodžiu kaškaip nemoku savo bėdos paaiškint bet jai kas nors supratote klausimą padėkite.Nu daleiskim turiu exploitą ipb.pl faile nu ir kaip man ji paleisti per Command promt'a?
Kai bobu nera - Buna blogai, Bet kai bobu yra - buna dar blogiau..Ishvadas daryk pats.
Dabar prisijungę
Vartotojai naršantys šį forumą: 1 ir 0 svečias(ių)