Bu program shellde çalışabiliyor.. ve bir Türk arkadaşımız yazdı... Yaptığı işlem kolay 80. port açıksa bu portun infosunu alarak 80. portu kullanan daemon un infosunu ve üzerinde çalışan modülleri listeler.. Biliyorsunuzki apache daemon u modüller le birlikte çalışır.. mod_ssl, mod_mylo, mod_perl vs.. vs.. bu modüllerinde açıkları vardır bize lazım olabilir diyerekten sonuçları alalım.. fazla bilgi göz çıkarmaz.. program .c uzantılı code halindedir.. gcc komutu ile derlenip kullanılabilir..
2- Ulaştığımız bilgileri değerlendirecek materyallere ulaşmak... Sonuçlarda apache daemonu versiyonu ve müdüllerini bulduk diyelim.. Bir Hacker bu bulduğu sonuçlara göre exploit yazabilen birisidir O bulduğu statü versiyon daemon lara göre oldukça risk gerektiren sonuçlar üretebilir.. Bu dökümanı okuyan şahısların bu derecede olmadığına göre biz exploitlere ulaşmak için gerekli web adreslerini vermekle yetineceğiz... www.packetstomsecurity.nl , www.securityfocus.com gibi security içerikli sitelerde gerekli materyallere ulaşılabilir... ingilizce dil bilmenin bu olayda çok büyük olumlu etkisi olacaktır.. tüm materyaller bu sitede mevcuttur.. Bulduğunuz exploitleri bir shell de compile edip kullanabilirsiniz..
2- Ulaştığımız bilgileri değerlendirecek materyallere ulaşmak... Sonuçlarda apache daemonu versiyonu ve müdüllerini bulduk diyelim.. Bir Hacker bu bulduğu sonuçlara göre exploit yazabilen birisidir O bulduğu statü versiyon daemon lara göre oldukça risk gerektiren sonuçlar üretebilir.. Bu dökümanı okuyan şahısların bu derecede olmadığına göre biz exploitlere ulaşmak için gerekli web adreslerini vermekle yetineceğiz... www.packetstomsecurity.nl , www.securityfocus.com gibi security içerikli sitelerde gerekli materyallere ulaşılabilir... ingilizce dil bilmenin bu olayda çok büyük olumlu etkisi olacaktır.. tüm materyaller bu sitede mevcuttur.. Bulduğunuz exploitleri bir shell de compile edip kullanabilirsiniz..
