----8<----
----8<----
Загрузка...
----8<----
Наташа, 25 лет
Анна, 17 лет
Нина, 29 лет
Светлана, 25 лет
Ангел, 20 лет
Алинка, 18 лет
Алёна, 26 лет
----8<----
----8<----
|
tshram.net tshram.com molekyla.kiev.ua molekyla.boom.ru shramenko.kiev.ua sexpartner.kiev.ua |
----8<----
Что такое эксплоит ?
Многих людей интересует задача: «Что бла бла такое эксплоит»? В этой статье мы постараюсь дать сильно развернутый возражение на него. Итак: Виды эксплоитов - Эксплоит может представлять из себя одиночный файл, какой необходимо или разом запустить или предварительно компилировать. - Эксплоит может представлять из себя архив, чаще с расширениями .tar либо .tar.gz, потому как большая часть из них пишутся под UNIX системы. В этих архивах может лежать что угодно: * те бла бла .pl файлы * скрипт либо исходник на C, Java? etc * просто описание "хитрого обращения" * etc Алгоритм действия * Сканируем хост (желательно сканировать с использованием nmap) * Смотрим открытые порты также что на них висит * Телнетимся на открытые порты также узнаем версии демонов * Находим дырявый демон * Ищем эксплоит * Засылаем его на shell-account в лине * Компилируем его * Запускаем эксплоит Поиск эксплоита Предположим, что мы узнали, что какой-то демон дырявый. Срочно бежим в bugtrack's также архивы уязвимостей также обретаем эксплоит. Ищем сплоит или по версии демона или по версии операционной системы. shell-account Варианты: 1. У вас кушать шелл (не рассматривается - переходите к следующему заголовку) 2. У вас нет шелла также вы хотите его поиметь Действия: - разрешено использовать халявный шелл (однако у них отключены многие нужные вещи :)) 3. У вас кушать собственный UNIX (переходи к следующему заголовку) Компиляция Допустим, мы нашли нужный нам сплоит на C. Большинство эксплоитов пишутся именно на этом языке программирования. gcc file.c -o file - Скомпилировать C код также получить при выходе бинарник file Если у тебя архив, то раскрываем: tar -xvzf pack.tgz cd [имя каталога] ./configure make make install Возможно, придется чтить Readme File пред установкой, ежели это специфичный эксплоит. Запуск эксплоита Если эксплоит на Perl, в то время для запуска используется команда perl exploit.pl [parameters|flags] Если эксплоит на C, то $./sploit [parameters] Каждый эксплоит подразумевает вставку своих параметров, о назначении которых обычно сообщает самолично при запуске. Проблеммы на халявных шеллах На безвозмездных шеллах зачастую встречаются следующие проблеммы: - недостаточно прав - никак не возможно подключить .h библиотеки (которые используют все эксплоиты) Появление этих проблем никак не удивительно. Если бы правители разрешили все функции шелла, то в то время это был бы никак не безвозмездный сервис для знакомства с UNIX системой но плацдарм для массированных атак на сервера. Надеюсь, нынче проблем у вас с этим никак не станет. Несколько пояснений: 1. Что такое shell? Дословно shell переводится как "кожица". Это программа, которая принимает команды юзера из командной строки, преобразует их в понятную для операционки форму также выводит возражение операционки в понятной для юзера форме :). Другое название shell - командный интерпретатор. Вот несколько наиболее юзабельных shell'ов: bash, sh, csh, tcsh, psh. Отличаются они тем, что у каждой shell свой говор для написания скриптов (у родственных шеллов они приблизительно одинаковые, как у bash также sh). Еще они отличаются по функциональности: некоторые позволяют редактировать вид командной строки. Почти что у каждого шелла кушать свои встроенные переменные. Если никак не знаешь, какой у тебя шелл, вводи команду echo $SHELL. Если хочешь поменять свой дефолтовый шелл, вводи команду chsh. 2. Что такое демон (daemon)? Демоном именуется программа, работающая в фоновом режиме (background) также никак не имеющая контрольного терминала. Резидентка, короче :0).  |
----8<----
|
Качественные курсы косметологии при ВКС Доставка и перевозка грузов Чита Автомобильный портал. автотранспорта. Продать-купить авто |