Exploiting başlangıç

m0liver · 06-06-2010, 18:57

Exploit nedir?

Bir Bilgisayar Programıdır veya bir Script, Bilgisayar Programlarında bulunan zayıflık veya hatalar için Kullanılır.

Çeşitli Exploitler Mevcuttur:

* Local Exploitler
* Remote Exploitler
* Dos Exploitleri
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=387082
* Komut çalıştırma exploitleri
* SQL Enjeksiyon
* 0day exploitler

Local exploitler:

Vulnerable(açığa sahip) bir programcığı exploit ederler.

Remote Exploitler:

Uzaktan bağlantı(internet) yoluyla vulnerable bir programcığı exploit ederler

Dos exploitleri:

Sistemleri yavaşlatma ve durdurma için yapılan saldırı çeşididir.

Komut çalıştırma exploitleri:

Dışarıdan veya içeriden sistem üzerinde komut çalıştırmaya yarayan exploitlerdir.

Sql enjeksiyon :

SQL (Structured Query Language) olarak bilinir. Ekle, sil ve düzenleme yapabilirsiniz sql enjeksiyon sayesinde.

0day:

Exploit dünyasının tanrılarıdır. Exploit'i yazan kişi, hiçbir kişi/firmayla exploit paylaşmaz.

Strawberry Fields · 06-06-2010, 18:59

teşekkürler bilgiler için.

HAMUŞ · 06-06-2010, 19:08

m0liver modum sölediğin gibi yeniliklere başlıyosun.

Ama konuyu biraz daha açsan. Videoda uygulamı göstersen çok güzel olur.

Teşekkürler paylaşım için...

Strawberry Fields · 06-06-2010, 19:10

Alıntı:

Orjinal Mesaj Sahibi Inspired174

m0liver modum sölediğin gibi yeniliklere başlıyosun.

Ama konuyu biraz daha açsan. Videoda uygulamı göstersen çok güzel olur.

Teşekkürler paylaşım için...

videolar için başlık açıldı. göz atın isterseniz.

m0liver · 06-06-2010, 21:44

Phyton kurmak ve script çalıştırmak:

Phyton için http://www.python.org/ftp/python/2.5.1/python-2.5.1.msi bu linkten indiriyoruz.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=387082

Kurulumda aşağıdaki gibi ekranlar geliyor:

Seçeneğimizi belirleyip geçiyoruz

Dosya yolunu giriyoruz:

Gerekli olanları seçiyoruz

Kurulum tamamlandıktan sonra mevcut phyton dizinine gidiyoruz:

joomlascan.py 'yi kullanacağız

başlat/çalıştır cmd.exe yapıyoruz

Daha sonra aşağıdaki örnekteki gibi çalıştırıyoruz:

m0liver · 07-06-2010, 02:00

POC [Proof Of Concept] Nedir?

Bulunan bir açığın, ispatlanmasına yönelik exploitlerdir.

Örnek Bir POC hazırlayalım:

Kod:

#######
# 
# Ornek script Sql Enjeksiyon Açığı
#
# Satıcı Firma: SCRİPTİ ÜRETEN FİRMA
#
# Web sayfası: http://www.ornek.com
#
# Sürüm: 1.0
#
# Satıcı Durumu:
#
# [16.09.2009] Açığın keşfi
# [09.03.2010] POC ile birlikte satıcıya gönderme
# [21.03.2010] Satıcıdan cevap bekleme
# [04.04.2010] Satıcı açığı doğruladı
# [04.06.2010] POC kamuya serbest bırakıldı.
#
#POC:
#######

http://localhost/ornek.php?id=5'a

B0Z0 · 07-06-2010, 02:11

üstteki m0liver 'ın paylaştığı örnek pocda

http://localhost/ornek.php?id=5'a exploit denememizde olumsuz sonuçda verebilir bu durumda /ornek.php?id=5'a yada /ornek.php?id=5%22 koyarak databaseye hata verdirmeye çalışılarak sql injection'da uygulanabilir.

From_Sky · 30-07-2010, 17:02

Çok teşekkürler

romeolove · 09-08-2010, 12:46

valla helal olsun

calipra · 05-09-2010, 19:31

saolasın bu bılgıler ıcın

tolerans · 27-10-2010, 16:53

Tebrikler bu güzel anlatım için.

anilka31 · 01-11-2010, 23:08

teşekkürler bi yerden başlamak lazım

hards · 20-11-2010, 23:17

teşekkürler

resulyrt93 · 26-03-2011, 20:37

teşekkürler......

Pckopat* · 31-07-2011, 15:50

güzel bilgiler tesekkürler.

06-06-2010, 18:57	#1
m0liver Forum Ustası Kayıt Tarihi: Oct 2006 Üye numarası: #96379 Mesaj sayısı: 2,996 Karma etkisi: 6264 Karma: 625645	Exploiting başlangıç Exploit nedir? Bir Bilgisayar Programıdır veya bir Script, Bilgisayar Programlarında bulunan zayıflık veya hatalar için Kullanılır. Çeşitli Exploitler Mevcuttur: * Local Exploitler * Remote Exploitler * Dos Exploitleri Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=387082 * Komut çalıştırma exploitleri * SQL Enjeksiyon * 0day exploitler Local exploitler: Vulnerable(açığa sahip) bir programcığı exploit ederler. Remote Exploitler: Uzaktan bağlantı(internet) yoluyla vulnerable bir programcığı exploit ederler Dos exploitleri: Sistemleri yavaşlatma ve durdurma için yapılan saldırı çeşididir. Komut çalıştırma exploitleri: Dışarıdan veya içeriden sistem üzerinde komut çalıştırmaya yarayan exploitlerdir. Sql enjeksiyon : SQL (Structured Query Language) olarak bilinir. Ekle, sil ve düzenleme yapabilirsiniz sql enjeksiyon sayesinde. 0day: Exploit dünyasının tanrılarıdır. Exploit'i yazan kişi, hiçbir kişi/firmayla exploit paylaşmaz. Düzenleyen m0liver : 06-06-2010 at 19:16.

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

06-06-2010, 18:59	#2
Strawberry Fields Sinema Bölümü Editörü Kayıt Tarihi: Jan 2008 Üye numarası: #190990 Yer: İstanbul-Kocaeli`` Mesaj sayısı: 8,666 Karma etkisi: 42068 Karma: 4205576	teşekkürler bilgiler için.

06-06-2010, 19:08	#3
HAMUŞ Forum Kalfası Kayıt Tarihi: Feb 2010 Üye numarası: #428700 Mesaj sayısı: 958 Karma etkisi: 5263 Karma: 526089	m0liver modum sölediğin gibi yeniliklere başlıyosun. Ama konuyu biraz daha açsan. Videoda uygulamı göstersen çok güzel olur. Teşekkürler paylaşım için...

06-06-2010, 21:44	#5
m0liver Forum Ustası Kayıt Tarihi: Oct 2006 Üye numarası: #96379 Mesaj sayısı: 2,996 Karma etkisi: 6264 Karma: 625645	Phyton kurmak ve script çalıştırmak: Phyton için http://www.python.org/ftp/python/2.5.1/python-2.5.1.msi bu linkten indiriyoruz. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=387082 Kurulumda aşağıdaki gibi ekranlar geliyor: Seçeneğimizi belirleyip geçiyoruz Dosya yolunu giriyoruz: Gerekli olanları seçiyoruz Kurulum tamamlandıktan sonra mevcut phyton dizinine gidiyoruz: joomlascan.py 'yi kullanacağız başlat/çalıştır cmd.exe yapıyoruz Daha sonra aşağıdaki örnekteki gibi çalıştırıyoruz:

07-06-2010, 02:11	#7
B0Z0 Banned Kayıt Tarihi: Sep 2006 Üye numarası: #86806 Yer: siz'im :p Mesaj sayısı: 2,281 Karma etkisi: 0 Karma: 2287147	üstteki m0liver 'ın paylaştığı örnek pocda http://localhost/ornek.php?id=5'a exploit denememizde olumsuz sonuçda verebilir bu durumda /ornek.php?id=5'a yada /ornek.php?id=5%22 koyarak databaseye hata verdirmeye çalışılarak sql injection'da uygulanabilir.

30-07-2010, 17:02	#8
From_Sky Banned Kayıt Tarihi: Jul 2010 Üye numarası: #469267 Yer: misin Yemez misin ? Mesaj sayısı: 313 Karma etkisi: 0 Karma: 471720	Çok teşekkürler

09-08-2010, 12:46	#9
romeolove Cool Üye Kayıt Tarihi: Feb 2006 Üye numarası: #52000 Mesaj sayısı: 113 Karma etkisi: 243 Karma: 23630	valla helal olsun

05-09-2010, 19:31	#10
calipra Çırak Kayıt Tarihi: Sep 2010 Üye numarası: #480542 Mesaj sayısı: 12 Karma etkisi: 0 Karma: 10	saolasın bu bılgıler ıcın

27-10-2010, 16:53	#11
tolerans Çırak Kayıt Tarihi: Dec 2007 Üye numarası: #166644 Mesaj sayısı: 2 Karma etkisi: 0 Karma: 10	Tebrikler bu güzel anlatım için.

01-11-2010, 23:08	#12
anilka31 Cool Üye Kayıt Tarihi: Mar 2006 Üye numarası: #54868 Yer: değişken Mesaj sayısı: 114 Karma etkisi: 33 Karma: 2670	teşekkürler bi yerden başlamak lazım

20-11-2010, 23:17	#13
hards Çırak Kayıt Tarihi: Oct 2010 Üye numarası: #489401 Mesaj sayısı: 12 Karma etkisi: 0 Karma: 10	teşekkürler

26-03-2011, 20:37	#14
resulyrt93 Daimi Üye Kayıt Tarihi: Jun 2010 Üye numarası: #460341 Yer: 06 Mesaj sayısı: 253 Karma etkisi: 346 Karma: 34443	teşekkürler......

31-07-2011, 15:50	#15
Pckopat* Çırak Kayıt Tarihi: Jul 2011 Üye numarası: #554795 Mesaj sayısı: 18 Karma etkisi: 0 Karma: 10	güzel bilgiler tesekkürler.