Exploit nedir? Kullanimi Nasildir ?

MuRo

Özel Üye
Katılım
20 Eyl 2012
Mesajlar
425
Tepkime puanı
1
Puanları
0
Selamın Aleyküm

Bu ders Ajanlar.org için hazırlanmıştır.

Bismillahirrahmenirrahim

Başlıklar;

Exploits Nedir?
Perl Exploit Nasıl Kullanılır?

----Exploits Nedir?----

Bana göre exploit scriptlerdeki güvenlik açıklarını sömürmenin kodlara dökülmüş halidir
Sistemin ve bazı programların açıklarını kötüye kullanmaya “exploit” deniliyor. Gerek Unix, gerekse Windows birçok açık içerir. Exploit’ler ile sistem şifreleri görülebilir,

sistemler hakkında bilgiler elde edilir.Exploitler çok çeşitlidir. Ama;

Benim bu konuda anlatacaığım perl exploit.python exploiti anlatmıcam çünkü mantık aynı nasıl perl exploitte perl klasörü açılıyorsa pytondada python klasörü açılır ve exploit .py uzantısıyla yazlıp çalıştırılır.

----Perl Exploit Nasıl Kullanılır?----

Perl proğramını ve exploitimizi indiriyorsunuz. Active perl i kurduktan sonra C://Perl/bin klasörü içine atıyoruz. proğram nereye kurulursa kurulsun o klasörü yazmanız yeterlidir.Linkler döküman sonundadır.

Exploitimiz C://Perl>bin klasörü içindedir.Sizlerde oraya atın.
(Önemli bir nokta. dos ekranında yazılacak klasör isimleri büyük küçük harf’e dikkat edilerek yazılmalıdır.Ve dosya uzantılarıda aynı şekilde dosyamız .pl uzanlıysa yani perl
exploitse örn exploit.pl olarak belirtiniz.Yoksa dosyalara ve dizinlere ulaşamyalirsiniz.)

Başlat>Çalıştır>cmd yazıyoruz.

ws04s5.jpg


Gelen siyah ekran dos ekranıdır.

25sx7pg.jpg


Bu ekrana cd.. yazıyoruz yani bir alt dizine gidiyoruz.

r09lza.jpg



Evet tekrar bir alt dizine indik şuan C:// deyiz.


2nsqdc.jpg



C:// İçinde gitmek istediğimiz klasör ismini başına cd boşluk klasör ismi olarak yazıyoruz exploitmiz perl ise Perl klasörünü Pyton iste Python şeklinde yazıyoruz ama klasör

isimlerine dikkat ediniz yoksa istediğiniz klasöre ulaşamayabilirsiniz.

2uf4mxd.jpg


Evet cd bin yazıyoruz perl klasörü içindeki bin klasörüne gidiyoruz.Exploitimiz bu klasör içinde.

29w1y13.jpg


Şimdi sıra geldi exploitimizi çalıştırmaya;
Exploitimizin ismini uzantısıyla birlikte yazıyoruz ve enterliyoruz.

i4jpy1.jpg


Evet exploitimiz çalıştı.Aşağıda gördüğünüz gibi

2djx5ow.jpg


Peki bu nasıl yönetilir? Dediğinizi duyar gibiyim.

Exploit portekizcedir.

Örn ekranda
1.Scanear quantidade de colunas yazıyor.Yani 1 yazıp enterlerseniz sizin siteyi nasıl gireceğinizi tarif ediyor. Sitenizi bu şekilde girip enterlerseniz php sitenizde sql colonlarını bulacaktır.
Aşağıdaki gibi 1 yazıp enterleyin sonra sitenizi yazın ben yazmadım.Bundan sonraki mantık aynıdır.


s4xj0h.jpg


2.Scanner tabelas php sitenizde tablolar.

15y97d0.jpg


3.Scanner tabelas Asp sitenizde tablolar

2r5e22q.jpg


4.Scanear quantidade de colunas Asp sitenizde colonalar


2rym5cp.jpg



5.Scanear nome das colunas Kolon adı tarama


2645k4g.jpg



6.Sair Çıkış Pel bin klasörüne geri döndük.


2h5qkpv.jpg



Evet exploit kullanımı bukadar basittir.Pyton exploit kullanmak isterseniz aynı işlemleri C://Pyton klasörünüzün içindeki pyton exploitlerle yapabilirsiniz

Gerekli araçlar;

PERL EXPLOİT SQL İNJ

active perl indir

SELAMETLE MURO
 

Kurt

Özel Üye
Katılım
20 Eyl 2012
Mesajlar
373
Tepkime puanı
0
Puanları
0
Yaş
26
link kırık muro abi
 

MuRo

Özel Üye
Katılım
20 Eyl 2012
Mesajlar
425
Tepkime puanı
1
Puanları
0
perl ile sadece bu yapılmaz gerekli şeyleri sizde bulabilirsiniz ben sadece konunun mantıgını nasıl yapılması gerektigini anlattım linkleri yenileyecegim

Exploit-db sitesinde bulunuyor baktım şimdi ve birçok exploit var gerisi size kalmış
 

Panda

Spys-Z
Katılım
28 Eyl 2012
Mesajlar
248
Tepkime puanı
0
Puanları
0
Şuanda makinemde arıza olmasa exploitin TR çevirisini yapmıştım , paylaşırdım .

Elimden geldiğince exploit paylaşımları yapmaya dikkat edicem
 

MuRo

Özel Üye
Katılım
20 Eyl 2012
Mesajlar
425
Tepkime puanı
1
Puanları
0
aynen ortagım Bildiklerimizi aktaralım
 

EskiReis

Özel Üye
Katılım
20 Eyl 2012
Mesajlar
503
Tepkime puanı
0
Puanları
0
Yaş
30
Web sitesi
ajanlar.org
Teşekkürler kardeşim /Sabit.
 

DarkBLue

*Vıp Projection
Katılım
28 Eyl 2012
Mesajlar
877
Tepkime puanı
0
Puanları
16
Web sitesi
darkbluetr.blogspot.com
Bakalım Kardeşimmm :D
 

Asil_Mehmet

Forumdan Uzaklaştırıldı
Katılım
7 Şub 2013
Mesajlar
1,178
Tepkime puanı
0
Puanları
0
Yaş
27
saolasın teşekkürler :)
 

MassCrew

Prof Spys-z
Katılım
21 Nis 2013
Mesajlar
1,116
Tepkime puanı
0
Puanları
0
Yaş
27
adam anlatmış saolasın
 

(K_s_K)

Spys-Z
Katılım
10 Eki 2012
Mesajlar
730
Tepkime puanı
0
Puanları
0
Eyvallah abi :D
 

Cengaver

Forumdan Uzaklaştırıldı
Katılım
1 Nis 2013
Mesajlar
764
Tepkime puanı
0
Puanları
0
Yaş
11
Web sitesi
ajanlar.org
abi bide bunun sitede kullanılan kısmı vardı mesela mass.pl :S
 

BySrub

Yeni Üye
Katılım
29 Ocak 2014
Mesajlar
131
Tepkime puanı
0
Puanları
0
Sağol abi
 
Üst
Copyright® Ajanlar.org 2012