Exploit

[Administratorius]

Exploit

[GODhack]

exploit [ˆks‹plƒˆt] v

1 savanaudiškai išnaudoti, eksploatuoti;

to exploit smb’s good nature piktnaudžiauti kieno gerumu

2 eksploatuoti, naudoti (gamtinius išteklius)

3 kar. išnaudoti pergalę (stiprinant puolimą)

istrauka is zodyno gerai paaiskinanti kas yra exploitas,
juk jei norim exploitint pirma turim zinot ar tas exploitas valgomas ar ne.


Taigi del tokiu kompaniju kaip Microsoft siekimo kuo kreiciau pridaryt kuo daugiau pinigu, siuolaikiniu programu dauguma, turi bugus (klaidas).
Aiku kad kiekviena programa ir net tos pacios programos skirtingos versijos turi skirtingus bugus, taigi reikalingi skirtingi exploitai.
exploitu rusys:
1) lokalus
(ju neimanoma naudot ne tame kompe prie kurio sedi.)
pvz.: sitam forume temoj apie irc
2)
nuotoliniai
juos galima naudoti pries serverius.

Visi gerieciai hackeriai kai tik randa buga jo exploita deda i intika ir bugas istaisomas, bet kuris laikas daugumoje kompu softas nera atnaujinamas ir explotas dar veikia.
http://www.securityfocus.com/
http://seclists.org/#bugtraq
Sitam ir panasiuose saituose galima rast naujasius exploitus ir bugus.
Kad ten esancias exploitas nesinaudodu visokie, ne tokie ir
jei explotavimui vien kaskokio chimycinimo nepakanka kaip musu (irc exploitui), o reikalinga programa, tada ta programa pateikiama
"sorse" ir dar su klaidom.
Va tas mane nervina, bet gerai paieskojus galima rast senu, sukompilintu exploitu, negi turinciu trumpa naudojimo instrukcija
Tokiu dalykeliu galima rast:
http://www.am20forces.cjb.net/

PVZ

einam i: tutorials->Lsass explot

LSASS is prone to a remotely exploitable buffer overrun vulnerability. Successful exploitation of this issue could allow a remote attacker to execute malicious code on a vulnerable system, resulting in full system compromise.

cia garsiojo lsass aprasymas, jis perpildo operativines atminties buferi taikinio kope, ikelia tam tkra koda kuris privercia uzmegst rysi su
atakuotojo kompu per nc. Tiesiog vaiku zaidimas, net triju metu vaikas jei ras taikini su pakankamai neupdatintais windowsais, jam gali pasisekti uzmegsti rysi, o uzmezgus rysi per nc nera sunku irasyti trojana.

siandien lsass per daug pasenes, kad butu galima ji realiai panaudot,
bet gi yra kompu su 98' windoze taigi turi dar buti kompu ir su neupdatinta
XP vindoze.

Taigi bent kiek rimtesniam isilauzimus teks naudoti exploitus is auksciau minetu saitu, ne bros team.

Taigi jei mes pradejom hakinti kaska, nuskenavom portus, nustatem OS,
nustatem koks softas kurios portus atidare, reik eit i google ir ieskot pvz.;
exploit for microsoft ftp v3.1 ar panasiai. jei mum pasiseka tai randam
*.exe , jei nelabai pasiseka randam aprasyma kaip isnaudoti "chimycinant", jei beveik nepasiseka randam sorsa(reiks kompilint),
o dazniausiai nerandam nieko ir nuleidziam rankas
O tikrieji hakeriai
patys atranda bugus, raso exploitus, bet tam reik programavima aukstojoj baigt maziausiai.

[aikiroolaz]

Nu dar galetum parasyti su kuom juos kompiliuoti ir pan.
Pvz: turiu as ta sorsa sukompiliuoju sakykim kokios nors lapes exploita ir ka daryt toliau su juo ?

[brain5ide]

Pala, tu klausei su kuo juos kompiliuoti? O paskui parašei, kad turi eksploitą, jį sukompiuliuoji. Nesiriša truputį. O šiaip, tai sukompiliuotą eksploitą(beje, kaip ir kitas programas) reikia paleisti

[aikiroolaz]

nu cia as dar i prieki paskubejau kad butu issamesnis atsakymas
norejau mazdaug taip parasyt:
turiu teksta exploito-->sukompiliuoju-->ten atsiranda exe failas ar kas nezinau ir tada panaudoju !

tai va pirmas zingsnis is kur zinot su kuom kompiliuot ta teksta (ar cia reikia suprast vien paziurejus su kuo kompiliuot ar kaip?)

nu ir sakykim trecias stepas: jei tai lapes exploitas as cia kaip uz pvz imu tai ka man daryt su juo su sakai paleist, o tai lape turi but ijungta ar dar ka nors turi daryt? ar taip paleidi ir viskas ?! ir kas buna po to ?

[GODhack]

Exploitu buna visokiu skirtingu. Salia kiekvieno paprastai buna trumpas paaiskinimas anglu kalba ka jis daro ir su kuo kompiliuot ir kaip ji naudot. Cia paaiskinau tik bendrus pricipus kas budinga visiem exploitam.

Beje kai kurie exploitai buna is vis be jokio programiniu kodu tik paaiskinimas ka daryt. Su tokio tipo exploitu kuri pats sukuriau nuhakijau sito forumo RPG ir buvau milijardierius.

[aikiroolaz]

mhm nu aiksu reiks bandyt, gal savo langus nulausiu

[brain5ide]

Echm. Dabar patarimas.
Kai kalbi ir klausi ko nors, tai kalbėk konkrečiai ir aiškiai. Lapė ar langai tai nėra tikslus pavadinimas(apie lapę supratau iš penkto karto). Mažiau žargono - mažiau problemų.

[aikiroolaz]

okey, pagalvojau lietuviu pabusiu pamirsau pasakyt kad deganti lape nu bet dabar rasysiu kaip yra! shitas forumas man patinka su lameriais zmones kalba padeda ! sveikatos ir laimes tokiems ir dar kantrybes linkiu

[brain5ide]

Be žinok verta ir tų žmonių parašus paskaitinėti. Ten galima naudingos informacijos rasti
Beje pagal vertimo taisykles objektų pavadinimai(LT: tikriniai daiktavardžiai) neverčiami, taip kad palik užgesink ugninę lapę ir įsijunk "Firefox"

[DF]

Tai va kas žinote parašykite jai nesunku.
Norėčiau sužinoti kaip paleisti exploitą per Command Prompt.
Tas exploitas yra parašytas perl kalba 2v.php forumams.
Nu vienu žodžiu kaškaip nemoku savo bėdos paaiškint bet jai kas nors supratote klausimą padėkite.Nu daleiskim turiu exploitą ipb.pl faile nu ir kaip man ji paleisti per Command promt'a?

[DF]

Nu va kad gautusi paleidus exploita štai taip. tik spustelk ant pic nes labai mazas cia

[GODhack]

cd c:\
pr poto yrasai kas pabraukta raudonai. failai turi vadintis taipat ir tavo direktorijos kitaip bus not found.

[DF]

Na tai taip tą viską suprantu,bet esu susikuręs savo PC C:\cd\ipb.pl štai čia na viską kaip ir pridea bet vistiek rašo file can't be nu vienu žodžiu kad negali asti nu nzn nesamonė kažkokia

[GODhack]

Nea nesamone o tau su DOS dar silpnokai. Be to pas tave ta perl instalinta? Nes gi reik ir perl.exe