Exploit Nedir | Ceşitleri Nelerdir | Perl Nedir | Nasıl Kullanılır | Videolu Anlatım |

Oğuz~#>

Oğuz~#>

Kıdemli Üye
5 Tem 2009
4,772
17
Bursa
| < --------------------------------------------------------------------------------->|
Exploit Nedir | Ceşitleri Nelerdir | Perl Nedir | Nasıl Kullanılır | Videolu Anlatım
| < --------------------------------------------------------------------------------- >|

Merhaba arkadaşlar bugunki dersimizde Exploit hakkında güçümün yettiği kadar bir anlatım yapmaya calışacağım basit olarak mantığı ve işleyişi ele alacağız umarım yararlı bir video olur eksiklerim hatalarım yanlışlarım mutlaka vardır tatli bir dil ile bana belirtirseniz birdaha daha dikkatli olabilirim umarım yararlı olur simdiden iyi seyirler .. // Yorum yapmadan önce bu yazımı lütfen okuyunuz ayrıca :)

-------------------------------------
| -------- Exploit Nedir . ? -------- |
-------------------------------------

Basitce konumuzun web serverla alakasından bahsedicek olursak arkadaşlar her web sitesi belirli bir dil ile yazılır ve belirli bir sistem üzerine kurulur örnek vericek olursak dil PHP sistem ise Linux diyebiliriz bu sistemler üzerinde oluşan acıkları , zafiyetleri , hataları belirten bazı yollar vardır bunlardan en başında gelen açık tarama programlarıdır acık tarama programları bulduğu acıkları kodlayarak exploit haline getitir vede bu exploit coderlar tarafından yazılır bütün exploitler kötü niyetli diyemeyiz exploitler alanlarına göre farklılık gösterebilir bu fitreler sistem sürümleri olabilir kullanılan dil olabilir daha bir cok bir birinden farklı exploit mevcuttur yani işin özeti exploit bir sistemde oluşan zaafiyeti ( acığı ) sistem sahiplerine bildirmek acığın kullanımı hakkında yorumlama yapmak gibi bir cok bilgiyi kullanıcıya sunmaktadır ... Yani ne işe yaradığına gelicek olursak arkadaşlar : Bir Exploit genellikle açığa gösteriş olarak yazılır ve İnternet'te yayınlanmaz. Bu yapılan uzman dilinde "Proof of Concept" olarak adlandırılır. Bunun sayesinde; Yazılım üreticisi hızlı bir şekilde açığı bilmeli ve gerekeni yapmalı. Exploit'in niteliği teorik olarak exploit olarak adlandırılıyor. Ekseriya exploit'ler devreye giriyor, bir bilgisayar program kodu veri birbirinden ayırmazsa. Böylece mesela bir Buffer Overflow saldırganın kodu yanlış hafızaya yazılır ve programın uygulamasında manipule edilir. Bir başka yöntem ise Format String saldırılarıdır. Filtre edilmemiş user komutu format fonksiyonu printf() olarak verilir vede exploit kullanımları her alanda farklı değildir aslında tek bir amaç için veya farklı amaçlar içinde kullanılabilir bizim temel amacımız exploit ile kendimizi sv ye tanıtarak admin haklarına sonuna kadar sahip olmaktır bu işlem gayet kolay ve basittir videomda anlattım
--------------------------------------------------
| -------- Çeşitli exploit'ler mevcuttur -------- |
--------------------------------------------------

< Local Exploits >< Remote Exploits >< Dos-Exploits >< Command-Execution-Exploits>< SQL-Injection-Exploits > < Zero-Day-Exploits >

---------------------------------------------- ----------------------------------------------


Bugün sizlere cok önemli bi konu anlatıcam çogu kişi artık verilerle uğraşiyor yada exploitler ile ilgileniyor bende yararlı olması için bi anlatım yapiym dedim öncellikle exploitimizi bulalım ben genelde cx security'den exploit bakarım örnek bir exploit ariyayim.
djg78D.png



Şimdi ben genelde wordpress hazır scriptindeki buglara exploitlere bakarım çünkü yaygın siz joomla, mybb herşeye bakabilirsiniz...

Yeşil : Düşük
Sarı : Orta
Kırmızı : Ciddi

Açıkların değerlendirmesi üssteki gibidir ben örnek bir exploite göz atıcam

vzWJpA.png



Yukarıdaki exploit yani bug wordpress shell upload exploitidir şimdi nasil yapiyoruz öncellikle dorku googlede ariyoruz..

MYAaaM.png





Kod: 
http://www.kleenedel****len.nl/wp-content/themes/echea/hades_framework/helper/request_video.php?src=A%3Ctitan%3E550%3Ctitan%3E980%3Ctitan%3Evideo


Şimdi burası önemli kodlanılan exploite bakın bazen php olur bazen perl bazen phyton buna dikkat edin ve exploiti buna göre uyarlayın.. Kullanıcagımız exploit php buna göre uyarlıyorum

Şimdi gelelim mevzuya öncellikle appserv yüklu olsun pc'nizde

Başlat > Çalıştır > CMD >
Kod: 
Cd desktop



Şimdi exploitimizi masaüstüne " exploit.php " olarak kaydedin shellimizi masaüstüne " shell.php.jpg " koyalım tabii bunu exploitten doğrulayın.
El9yWq.png



Herşeyi tamamladıktan sonra cmd'den alttaki komutu veriyoruz
Kod: 
php exploit.php


Sonradan exploitimiz yüklenmiş oluyor yüklenme dizini ise

ShellAccess:

http://siteadıxxxx.com/wp-content/th..._shell.php.jpg


Exploite göz atmak isteyenler olursa buradan bakabilir

1337day Inj3ct0r Exploit Database : vulnerability : 0day : shellcode by Inj3ct0r Team

--------------------------------------------------------------

Windows için Active Perl

Windows işletim sistemi altında Perl programlarını (*.cgi ve *.pl dosyalarını) çalıştırabilmek için öncelikle Windows için Active Perl'ün son versiyonunu çekip bilgisayarınıza kurmanız gerekiyor. Bu programı ActiveState.com adresinden edinebilirsiniz. Olası kurulum problemine karşı -bulabilirseniz- instmsi.exe dosyasına ihtiyacınız olabilir onu da indirin. Eğer oradan bulamazsanız Microsoft'un web sitesinde "instmsi" şeklinde arama yaparak edinebilirsiniz.

--------------------------------------------------------------
Kurulumda veya baska bir konuda sorun yaşanlarara tw den yardım edilecektir .. Konu video vede metinlerle derlenmiştir ..

Turkhackteam.Net-Corsixx
 
Oğuz~#>

Oğuz~#>

Kıdemli Üye
5 Tem 2009
4,772
17
Bursa
macgyver' Alıntı:
Videoda fikri ve zikri veren olarak adım geçiyormu :D
Genişletmek için tıkla ...

hayır malesef :D zaten okadar verimli bir anlatım olmadı yani gerek duymadım önceki konuyu okuyanlar öğrenirler kimin vasıtası ile actığımı :D :D

Değerli yorumlarını eksik etmeyen herkese cok teşekkür ederim ..
 
macgyver

macgyver

Kıdemli Üye
3 Tem 2012
2,866
1
Corsi-x-x' Alıntı:

hayır malesef :D zaten okadar verimli bir anlatım olmadı yani gerek duymadım önceki konuyu okuyanlar öğrenirler kimin vasıtası ile actığımı :D :D

Değerli yorumlarını eksik etmeyen herkese cok teşekkür ederim ..
Genişletmek için tıkla ...
Eve geçince incelerim eline yüreğine sağlık kardeşim :) Bi kaç konu daha aklıma gelirse iletirim sana :)
 
S

sonkural12

Katılımcı Üye
29 Nis 2012
280
0
Eline Sağlık Kardeşim Çalışma Başarılı Ama Video"da Kararmalar Fln Meydana Geldi Güzelce Dinliyordukta Dikkat Dağıttı Ekran Kararması. :)
 
CruiserVaqabond

CruiserVaqabond

Uzman üye
23 Haz 2013
1,295
0
Adana
Kardeşim öncelikle ellerine sağlık gerçekten güzel ve açıklayıcı bir anlatım yapmışsın.
Ancak sormak istediğim bir soru var.. Şimdi bir sitenin URL'sinden ve içerisindeki verilerin uzantısından .php olduğunu görüyoruz. Ama o sitenin aslında hangi sistemi kullandığını tam olarak nasıl öğrenebiliriz ? Yani wp,joomla gibi..

Artık bende ufaktan başlamak istiyorum bu hack işlerine.
İt sürülerinin site sayısı artıyor gün geçtikce.

Teşekkürler.
 
Oğuz~#>

Oğuz~#>

Kıdemli Üye
5 Tem 2009
4,772
17
Bursa
CruiserVaqabond' Alıntı:
Kardeşim öncelikle ellerine sağlık gerçekten güzel ve açıklayıcı bir anlatım yapmışsın.
Ancak sormak istediğim bir soru var.. Şimdi bir sitenin URL'sinden ve içerisindeki verilerin uzantısından .php olduğunu görüyoruz. Ama o sitenin aslında hangi sistemi kullandığını tam olarak nasıl öğrenebiliriz ? Yani wp,joomla gibi..

Artık bende ufaktan başlamak istiyorum bu hack işlerine.
İt sürülerinin site sayısı artıyor gün geçtikce.

Teşekkürler.
Genişletmek için tıkla ...

sitenin scriptlerinin ne olduğunu anlamanın en kolay ve basit yolu header alt kısma bakmaktır
 
S

SherLock1

Uzman üye
23 Tem 2013
1,289
0
Nereye
ACCO2' Alıntı:
| < --------------------------------------------------------------------------------->|
Exploit Nedir | Ceşitleri Nelerdir | Perl Nedir | Nasıl Kullanılır | Videolu Anlatım
| < --------------------------------------------------------------------------------- >|

Merhaba arkadaşlar bugunki dersimizde Exploit hakkında güçümün yettiği kadar bir anlatım yapmaya calışacağım basit olarak mantığı ve işleyişi ele alacağız umarım yararlı bir video olur eksiklerim hatalarım yanlışlarım mutlaka vardır tatli bir dil ile bana belirtirseniz birdaha daha dikkatli olabilirim umarım yararlı olur simdiden iyi seyirler .. // Yorum yapmadan önce bu yazımı lütfen okuyunuz ayrıca :)

-------------------------------------
| -------- Exploit Nedir . ? -------- |
-------------------------------------

Basitce konumuzun web serverla alakasından bahsedicek olursak arkadaşlar her web sitesi belirli bir dil ile yazılır ve belirli bir sistem üzerine kurulur örnek vericek olursak dil PHP sistem ise Linux diyebiliriz bu sistemler üzerinde oluşan acıkları , zafiyetleri , hataları belirten bazı yollar vardır bunlardan en başında gelen açık tarama programlarıdır acık tarama programları bulduğu acıkları kodlayarak exploit haline getitir vede bu exploit coderlar tarafından yazılır bütün exploitler kötü niyetli diyemeyiz exploitler alanlarına göre farklılık gösterebilir bu fitreler sistem sürümleri olabilir kullanılan dil olabilir daha bir cok bir birinden farklı exploit mevcuttur yani işin özeti exploit bir sistemde oluşan zaafiyeti ( acığı ) sistem sahiplerine bildirmek acığın kullanımı hakkında yorumlama yapmak gibi bir cok bilgiyi kullanıcıya sunmaktadır ... Yani ne işe yaradığına gelicek olursak arkadaşlar : Bir Exploit genellikle açığa gösteriş olarak yazılır ve İnternet'te yayınlanmaz. Bu yapılan uzman dilinde "Proof of Concept" olarak adlandırılır. Bunun sayesinde; Yazılım üreticisi hızlı bir şekilde açığı bilmeli ve gerekeni yapmalı. Exploit'in niteliği teorik olarak exploit olarak adlandırılıyor. Ekseriya exploit'ler devreye giriyor, bir bilgisayar program kodu veri birbirinden ayırmazsa. Böylece mesela bir Buffer Overflow saldırganın kodu yanlış hafızaya yazılır ve programın uygulamasında manipule edilir. Bir başka yöntem ise Format String saldırılarıdır. Filtre edilmemiş user komutu format fonksiyonu printf() olarak verilir vede exploit kullanımları her alanda farklı değildir aslında tek bir amaç için veya farklı amaçlar içinde kullanılabilir bizim temel amacımız exploit ile kendimizi sv ye tanıtarak admin haklarına sonuna kadar sahip olmaktır bu işlem gayet kolay ve basittir videomda anlattım
--------------------------------------------------
| -------- Çeşitli exploit'ler mevcuttur -------- |
--------------------------------------------------

< Local Exploits >< Remote Exploits >< Dos-Exploits >< Command-Execution-Exploits>< SQL-Injection-Exploits > < Zero-Day-Exploits >

---------------------------------------------- ----------------------------------------------


Bugün sizlere cok önemli bi konu anlatıcam çogu kişi artık verilerle uğraşiyor yada exploitler ile ilgileniyor bende yararlı olması için bi anlatım yapiym dedim öncellikle exploitimizi bulalım ben genelde cx security'den exploit bakarım örnek bir exploit ariyayim.

djg78D.png



Şimdi ben genelde wordpress hazır scriptindeki buglara exploitlere bakarım çünkü yaygın siz joomla, mybb herşeye bakabilirsiniz...

Yeşil : Düşük
Sarı : Orta
Kırmızı : Ciddi

Açıkların değerlendirmesi üssteki gibidir ben örnek bir exploite göz atıcam

vzWJpA.png



Yukarıdaki exploit yani bug wordpress shell upload exploitidir şimdi nasil yapiyoruz öncellikle dorku googlede ariyoruz..

MYAaaM.png





Kod: 
http://www.kleenedel****len.nl/wp-content/themes/echea/hades_framework/helper/request_video.php?src=A%3Ctitan%3E550%3Ctitan%3E980%3Ctitan%3Evideo


Şimdi burası önemli kodlanılan exploite bakın bazen php olur bazen perl bazen phyton buna dikkat edin ve exploiti buna göre uyarlayın.. Kullanıcagımız exploit php buna göre uyarlıyorum

Şimdi gelelim mevzuya öncellikle appserv yüklu olsun pc'nizde

Başlat > Çalıştır > CMD >
Kod: 
Cd desktop



Şimdi exploitimizi masaüstüne " exploit.php " olarak kaydedin shellimizi masaüstüne " shell.php.jpg " koyalım tabii bunu exploitten doğrulayın.
El9yWq.png



Herşeyi tamamladıktan sonra cmd'den alttaki komutu veriyoruz
Kod: 
php exploit.php


Sonradan exploitimiz yüklenmiş oluyor yüklenme dizini ise

ShellAccess:

http://siteadıxxxx.com/wp-content/th..._shell.php.jpg


Exploite göz atmak isteyenler olursa buradan bakabilir

1337day Inj3ct0r Exploit Database : vulnerability : 0day : shellcode by Inj3ct0r Team

--------------------------------------------------------------

Windows için Active Perl

Windows işletim sistemi altında Perl programlarını (*.cgi ve *.pl dosyalarını) çalıştırabilmek için öncelikle Windows için Active Perl'ün son versiyonunu çekip bilgisayarınıza kurmanız gerekiyor. Bu programı ActiveState.com adresinden edinebilirsiniz. Olası kurulum problemine karşı -bulabilirseniz- instmsi.exe dosyasına ihtiyacınız olabilir onu da indirin. Eğer oradan bulamazsanız Microsoft'un web sitesinde "instmsi" şeklinde arama yaparak edinebilirsiniz.

--------------------------------------------------------------
Kurulumda veya baska bir konuda sorun yaşanlarara tw den yardım edilecektir .. Konu video vede metinlerle derlenmiştir ..

Turkhackteam.Net-Corsixx
Genişletmek için tıkla ...

Kod: 
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Tüm hakları saklıdır.

C:\Users\Burak>cd desktop

C:\Users\Burak\Desktop>php exploit.php
PHP Warning:  Directive 'register_globals' is no longer supported in PHP 6 and g
reater in Unknown on line 0
PHP Warning:  Directive 'register_long_arrays' is no longer supported in PHP 6 a
nd greater in Unknown on line 0
PHP Warning:  Directive 'magic_quotes_gpc' is no longer supported in PHP 6 and g
reater in Unknown on line 0
Invalid file type.
C:\Users\Burak\Desktop>
sürekli böyle hata alıyorum neden?
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.