Usare gli Exploit

Pubblicato prima del 07/05/2008 - Informazione assente

Con questo breve articolo vi spiegherò come usare e compilare gli exploit informatici che potrete trovare sul web.
La maggior parte degli exploit sono scritti in questi linguaggi: Perl,C,PHP e Assembler.
(L'articolo fa riferimento a sistemi Windows)

Compilare gli exploit in Perl:

Per capire se un exploit fa compilato in perl,lo si riconosce dall'inizio dello script,infatti gli autori rilasciano semper questa sigla #!/usr/bin/perl e serve a far capire che l'exploit è stato scritto in Perl,e in tale linguaggio va compilato.
La versione di Perl per Windows la potete scaricare al seguente link: http://www.activestate.com/
Allora una volta installato ActivePerl e preso l'exploit aprite il Blocco Note e copiate il codice dell'exploit,e salvatelo con nome(Esempio : NomeExploit.pl,il .pl serve a farlo salvare cn quella estensione.) in C:\Perl(per comodità).
Fatto questo aprite il DOS e fate:
cd C:\Perl
perl nomeexploit.pl
Fatto ciò vi appariranno le istruzioni su come lanciarlo per farlo funzionare,un esempio per i CMS di internet può essere:
perl nomeexploit.pl www.google.it /path/
(Sito ufficiale del Perl: http://www.perl.com/)

Compilare gli Exploit in C:

Per capire se un exploit va compilato in C,lo si capisce dall'inizio nel codice,infatti se si trova un "#include <libreria>" va compilato in C,poichè questo è un classico esempio per introdurre una libreria nel linguaggio C.
Un compilatore ottimo di C per Windows è Dev-C++
(Scaricabile da: http://www.bloodshed.net/)
Prendete l'exploit e salvatelo con estensione .c,poi eseguite sempre il DOS e fate cd C:\Cartella Dove Risiede L'exploit e lo lanciate seguendo le indicazione che vi dirà nel codice l'autore.

Compilare gli Exploit in PHP:

Per riconoscere se un exploit va compilato in PHP all'inizio dello script ci sarà "<?php" e alla fine "?>" che in PHP sono le tag iniziali e finali per il codice.
Per gli exploit in PHP bisogna creare un webserver locale,perchè se lo metterete su hosting gratuiti,quasi tutti bloccano i socket e robe varie e quindi saranno inutili.
Quindi scaricate Apache e PHP(Io consiglio questa accoppiata),per i meno esperti scaricate il pacchetto completo autoinstallante XAMPP.
Apache: http://www.apache.org/
PHP: http://www.php.net/
XAMPP: http://www.apachefriends.org/
Installato il webserver e preso l'exploit,aprite il Blocco Note e copiate il codice in PHP,salvatelo con nome(Esempio: index.php,il ".php" server per farlo salvare con quell'estensione)nella cartella dove vanno uppati i file per il webserver in locale e aprite il browser.
Nella barra in alto scrivete "http://localhost/index.php" e li vi appariranno le configurazione per l'exploit,compilatelo e eseguitelo.

Per questo articolo è tutto,spero di avervi chiarito le idee.Per qualsiasi altra cosa contattatemi: citynova@gmail.com

Siti principali dove trovare gli exploit:
www.milw0rm.com
www.secunia.com
http://packetstorm.linuxsecurity.com/

A proposito dell'autore

Citynova

Descrizione non disponibile. Questo membro non è più parte della Community.

Aggiungi un commento

Inserisci il tuo commento qui

Esegui il login oppure registrati per inviare commenti