У багатьох людей, особливо на початкових етапах знайомства з мережею» виникають проблеми з використанням експлойтів. Мовляв, що, та як? Ось про це і піде мова в цій статті. Види експлойтів: 1) Експлоіт може представляти із себе файл, який необхідно або відразу запустити або попередньо компілювати; 2) Експлоіт може представляти із себе архів, частіше з розширеннями .tar або .tar.gz, бо більшість з них пишуться під UNIX системи. У цих архівах може лежати що завгодно:

* ті ж .pl файли
* скрипт або исходник на C, Java? etc
* просто опис «хитрого звернення»
* etc

Алгаритм дії

* Скануємо хост (бажано сканувати з використанням nmap)
* Дивимося відкриті порти і що на них висить
* Телнет на відкриті порти і дізнаємося версії демонів
* Знаходимо дірявий демон

* Шукаємо експлоїт
* Засилає його на shell-account в ліні
* Компілюємо його
* Запускаємо експлоїт

Пошук експлоїта

Припустимо, що ми дізналися, що якийсь демон дірявий. Терміново біжимо на багтраки та архіви вразливостей і знаходимо експлоїт.

Я пораджу:
www.ussrback.com/
packetstormsecurity.org/
www.securityfocus.com/
www.securitylab.ru/

Шукаємо сплоіт або за версією демона або за версією операційної системи.

shell-account

Варіанти:
1. У тебе є шелл (не розглядається — переходь до наступного заголовку)
2. У тебе немає шелла і ти хочеш його мати

Дії:
— В наших статтях уже багато написано про це, лізь в архів і читай
— Можеш використовувати халявний шелл (однак у них відключені багато потрібних речей :))
Наприклад, зайди сюди:
www.freeshells.net/
www.cyberspace.org/
wwwshellyeah.org/

3. У тебе є власний UNIX (переходь до наступного заголовку)

Компіляція

Припустимо, ми знайшли потрібний нам сплоіт на C. Більшість сплоітов пишуться саме на цій мові програмування.

gcc file.c -o file — Скомпілювати C код і отримати при виході бінарники file
Якщо у тебе архів, то розкриваємо: tar -xvzf pack.tgz
cd [ім’я каталогу]
./configure
make
make install

Можливо, доведеться почитати Readme File перед установкою, якщо це специфічний експлоїт.

Запуск експлоїта

Якщо експлоїт на Perl, тоді для запуску використовується команда
perl exploit.pl [parameters|flags]
Якщо експлоїт на C, то
$./sploit [parameters]

Кожен експлоїт увазі вставку своїх параметрів, про призначення яких зазвичай повідомляє сам при запуску.

Проблеми на халявних шеллі

На безкоштовних шеллі часто зустрічаються наступні проблеми:

— недостатньо прав
— не можливо підключити .h бібліотеки (які використовують всі експлоїти)

Поява ці проблемм не дивно. Якби адміністратори вирішили всі функції шелла, то тоді це був би не безкоштовний сервіс для знайомства з системою UNIX а платсдарм для масованих атак на сервери. Сподіваюся, тепер проблем у тебе з цим не буде.