Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Exploitlerin Çalışma Mantığı Çok Kısa Anlatım
TheLaz
avatar
Kondom Mağduru
Durum: Çevrimdışı
Seviye Puanı: 21
Yaşam Puanı: 387 / 503
Deneyim: 12 / 100
Rep Sayısı: 131
Mesaj Sayısı: 525
Üyelik Tarihi: 10.04.2017
     
Yorum: #1
Exploitlerin Çalışma Mantığı Çok Kısa Anlatım
03.05.2017 18:37
Tanım amaçlı yazılmıştır.

Exploit Kullanımı { ! }

Bildiğimiz gibi Dos türü sistemlerde tek kullanıcı sistemi kullandığı için dosyalara erişme, değişebilme, okuyabilme yetkisine sahipti. Ancak işletim sistemlerinin gelişmesiyle beraber çok kullanıcılılığın başlamasıyla user’ların yetkisi de söz konusu olmaya başlamıştır. Her işletim sisteminde bir yönetici vardır ( Novell=Supervisor, Linux=Root, Win=Administrator.vs gibi] İşte bu tür sistemlerde yetkiyi artırmak için attacker lar exploit dediğimiz programları yazmış ve kullanmaya başlamışlardır.


Hide Post


Exploitlerin işleyişi:

Exploitler bir sistemde bulunan bug ( işletim sistemi üzerinde hatalı programlar yüzünden meydana gelen açıklara verilen addır. Sisteme kopyalanmış oyun, IRC veya mail programlarından bu açık oluşabilir) ları kullanarak root yetkilerini almamızı sağlar.

Exploitler kaynak kodlar halindedir. Ve bu nedenle compile yani derlenmesi gerekir. Win altında çalışan derleyiciler vardır ama linux ’larda yapılmak üzere hazırlanmışlardır. Win altında compile etmek .h library hatası verir ama linux altında gcc compiler’ı kullanarak derlendiği zaman sorun vermeyecektir. Bunları compile etmek için shell ( Linux altında size verilen sınırla alan da denebilir. Putty aracılığıyla SSH Protokolü kullanarak bağlanabilirsiniz.) alarak gcc compiler’i kullanabilirsiniz.

Şimdi exploit kullanarak sisteme girme konularına değinelim.

Arkadaşlar hedefimizi belirledikten sonra server info(rmation) sunu belirliyoruz.

Daha sonra bu infoya göre gerekli exploitleri temin ediyoruz.

Shell hesabına değinmiştik , shell hesabı alıyoruz ve shell e login olup exploiti buraya çekiyor.

Eğer loglanmamak veya shell in silinmemesini istiyorsanız bindshell kuruyorsunuz.[HPBindshell gibi]

Daha sonra server’da root oluyorsunuz ve rootkit te kurabilirsiniz.

Şimdi siteye istediğimizi yapabiliriz. Ama çıktıktan sonra logları silmeyi unutmayınSmile

Şimdi birkaç noktaya değinmek istiyorum dökümanı tamamlamadan;


Bindshell hakkında;

Arkadaşlar yazdığım dökümanlarda genelde bindshell in ne işe yaradığı ve kurulumu hakkında sorular ortaya çıkıyor bu sorunları kaldırmak için yazıyorum bunları.

Şimdi arkadşalar biz bindshell i niye kuruyoruz? Buraya değinelim.

*Shell ile login olduktan sonra /home/ altında bir klasör oluşturur. Oysa bindshell i kurduğumuz zaman id olarak nobOdy gösterir bizi.

*Sisteme bindshell kurduğumuz zaman port bindshell olarak açılır ve buraya bağlanmamızı sağlar + exploit işe yararsa o sistemde shell hesabımız oluyor.[anonymous] Anonymous olarak girdiğimiz için/home altında klasör tutulmaz.

*Exploiti her zaman kullanmak zorunda kalmıyoruz(remote attack için) Ayrıca o bug fixlenmişse aynı yol işe yaramayacaktır.

Bindshell in kurulumuna gelince. ./bindshell yazıp kuruyoruz: )

Yaptıklarımız;

Sisteme remote attack düzenledik ve girdik. Ama şimdi ise locak attack düzenleyip root olduk. Ve eğer sistemde bir hesabımız olursa artık local attack yapıyoruz.



Bir detay daha;


Sistemi ele geçirmek için;


mount/umount ile başlayalım.

Sistemde bin dizinine geliyoruz ve umount veya mount ismiyle bir dosya aratıyoruz.

Alternatif olarak;


find / -name umount -print -xdev komutunu da kullanabilirsiniz.

Dosyayı bulduğumuzu farzediyorum ve özelliklerine bakmak için;

ls -al um* komutunu yazıyorum.

Bundaki amaç;

Eğer bu dosya SUID(kullanan kişi root) ise sistemi alma yetkimiz bile olacaktır.

Pentesterr:/bin# ls -al um*


-rwsr-sr-x 1 root 8888 Aug 20 1998 umount


Pentesterr:/bin#

Bingo ! Hallettik. Daha sonra (umount.c) yi(exploit) kullanarak sisteme compile edeceğiz.

Sistem artık ellerimizde olacaktır.
(Bu konu en son: 03.06.2017 Tarihinde, Saat: 02:37 düzenlenmiştir. Düzenleyen: KingSkrupellos.)
Alinti
Rep Verenler: OrJiNaL
The_ZiziL
*
avatar
Valhalla
Durum: Çevrimiçi
Seviye Puanı: 36
Yaşam Puanı: 887 / 887
Deneyim: 50 / 100
Rep Sayısı: 563
Mesaj Sayısı: 1935
Üyelik Tarihi: 06.02.2017
     
Yorum: #2
RE: Exploit Nasıl Kullanılır?
03.05.2017 18:46
Eline Sağlık.

Allah’tan utanmayan insanlardan da utanmaz…
Alinti
Siberdrone15
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 7
Yaşam Puanı: 17 / 161
Deneyim: 46 / 100
Rep Sayısı: 0
Mesaj Sayısı: 73
Üyelik Tarihi: 07.05.2017
     
Yorum: #3
RE: Exploit Nasıl Kullanılır?
09.05.2017 14:47
Eline sağlık
Alinti
R3DBULL
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 12
Yaşam Puanı: 49 / 290
Deneyim: 61 / 100
Rep Sayısı: 12
Mesaj Sayısı: 184
Üyelik Tarihi: 03.03.2016
     
Yorum: #4
RE: Exploit Nasıl Kullanılır?
13.05.2017 13:23
eline sağlık
Alinti
Reflejodeluna
avatar
Kondom Mağduru
Durum: Çevrimdışı
Seviye Puanı: 12
Yaşam Puanı: 72 / 279
Deneyim: 17 / 100
Rep Sayısı: 47
Mesaj Sayısı: 172
Üyelik Tarihi: 27.04.2017
      
Yorum: #5
RE: Exploit Nasıl Kullanılır?
13.05.2017 14:36
Bilmeyen yoktur herhalde, eline sağlık.
Alinti



1 Ziyaretçi