پاسخ به:آموزش های تخصصی شبکه و امنیت و ضد امنیت
شنبه 28 مرداد 1391 2:08 AM
مقاله برای آنکه از سر در گمی درآیید
سلام من مطالب گوناگونی در باره اکسپلویت ها خوانده ام . ولی هیچکدام نحوه ارسال اکسپلویت به برنامه داخل سیستم قربانی که vul مربوطه را ايجاد کرده را با جزئيات توضيح نداده اند.لطفا اگر شما می دانيد در مورد چگونگيه ارسال يک اکسپلويت که بصورت يک فايل سورس c می باشد با تمام جزييات ( ترجيحا بصورت عملی ) توضيح دهيد .
خوب اول به دوستان تازه کار بگم که اصلا از شنيدن اصطلاحاتی که در موردش چيزی نمی دونيد وحشت نکنيد . من همه رو واستون توضيح می دم . اول در مورده اصطلاحاتی که بهشون احتياج هست توضيح مختصر می دم بعد هم جواب دوستمون رو می دم .
باگ يا vul چيست ؟
به نقطه ضعف ها و حفره های موجود در يک برنامه . سايت يا سيستم عامل يک باگ می گويند . اين باگ ها توسط برنامه نويسان و هکرها کشف شده و پس از کشف يک باگ اکسپلويت آن برای حمله نوشته می شود .
اکسپلويت چيست ؟
اکسپلويت يکسری کد های حمله هستند که با زبان های برنامه نويسيه سی يا پرل نوشته می شن . با اين کد های حمله بعد از کامپايل شدن می شود به باگ ها ( در صورت وجود ) حمله کرد .
کامپايل کردن چيست ؟
وقتی برای حمله به يک باگ در اينترنت به دنبال اکسپلويت آن می گرديد اغلب به يک سورس ( کد ) آن اکسپلويت می رسيد . اين سورس برای شما قابل استفاده نمی باشد و شما بايد برای استفاده آن را کامپايل ( از پسوند c يا pl به exe تغيير دهيد ) شرح اين کار در پايين همين مقاله آمده .
Shell چيست ؟
شل به معنای اتصال از طريق داس به هارد يک کامپيوتر يا شرکت يا سيستم ميباشد . با استفاده از بعضی از اکسپلويت ها می توان از ای پی مورد نظر شل گرفت.
خوب حالا جواب دوستمون :
پارسا جان مثل اينکه شما درباره اکسپلويت به اندازه کافی تحقيق نکرده ايد چون اصلا اکسپلويتی که به صورت سورس است را که برای کسی نمی فرستند . 
بلکه شما بايد اول آن را کامپايل کنيد و بعد از راه دور به کامپيوتر حاوی باگ حمله کنيد . حالا من روش های کامپايل رو برات شرح می دم .
شما از طريق دو سيستم عامل لينوکس و ويندوز می توانيد اکسپلويت های خود را کامپايل کنيد . توصيه من لينوکسه چون اکثر اکسپلويت ها در اون کامپايل ميشن ولی در ويندوز چون بعضی از هدر ها رو شامل نمی شه نميشه همه اکسپلويت ها رو کامپايل کرد .
اول ويندوز رو می گم :
ما دو نوع اکسپلويت داريم يکی اونايی که با زبان پرل نوشته شدن ويکی هم اونايی که با سی نوشته شدن اول پرل :
به يک برنامه کامپايلر به نام Activeperl احتياج دارين . که برای دانلود می تونيد تو گوگل سرچ کنيد .
برای سی هم که ديگه کاری نداره می تونيد خود برنامه Visual Studio رو نصب کنيد و از همون طريق کامپايلش کنيد . که احتياجی به توضيح نداره .
تو لينوکس رو هم نمی گم چون اکثرا لينوکس ندارين اگه کسی آموزش اونو خواست بگه واسش بنويسم .
خوب حالا که اکسپلويتتون کامپايل شده بايد اونو اجرا کنيد . و شما نمی تونيد اونو با کليک کردن اجرا کنيد چون باز نميشه برای اينکار بايد اکسپلويت کامپايل شده را در دايرکتوری ويندوزتون در پوشه System32 کپی کنيد . و بعد به منوی استار رفته و روی گزينه Run کليک کنيد و سپس تايپ کنيد :
cmd
حالا داس ويندوز باز شده حالا بايد اسم اکسپيويتتون رو تايپ کنيد بطور مثال :
lsas.exe
و اکسپلويت هم نحوه کار رو داخل همون داس ويندوز توضيح می ده که اگه يه کم زبان بلد باشين می فهميد . مثلا همين اکسپلويت بالا. با نوشتن ای پی و يک پورت انتخابی مثل ۶۶۶۹ يا ۵۲۷۷ .نوع سيستم عامل طرف رو به شما می ده و اگر سيستم طرف ويندوز سری ان تی قديمی ( مثلا ماله پارسال ) باشه به پورتی که شما دادين حمله می کنه و کاری می کنه که شما می تونيد با يه تلنت به اون پورت به شل ( Shell) سيستم قربانيتون برسيد
** دارالولایه **
