پنجشنبه, ۱۴ تیر, ۱۴۰۳ / 4 July, 2024
اکسپلیوت چیست ؟
![اکسپلیوت چیست ؟](/web/imgs/16/82/2ckcd1.jpeg)
همونطوری که می دونیم به هر کاراکتر یک عدد که شامل ۰و۱ است اختصاص داده میشه کدهای اکسپلویت از این قانون اطاعت می کنند. برای تبدیل اینا به زبون صفرویک که تو رایانه شما استفاده میشه از مترجم استفاده میشه که همون IIS است (درواقع این کلمه همون internet information services خودمونه !)
ببینید برای متوجه شدن این مفهوم باید با آسیب پذیری ها یا Vulnerability ها آشنایی داشته باشید . فکر کنید که شما می خواهید به فولدر یک وب سایت که سرور آی-آی-اس بر آن نصب شده است با استفاده از باگ Unicode دسترسی پیدا نمایید و نیاز به ارسال تعدادی درخواست به سرور هستید( البته این کار جهت هکر های خبره مانند استفاده از ماشین حساب در انجام عملیت ریاضی است) .
چگونه می توان از آن استفاده کرد ؟
کدهای اکسپلویت رو کامپایل کنید(نمونه کدهای اکسپلویت در سایت موجود است) بعد از کامپایل کردن یه خط فرمان به شما میده یا یه پوشه به نام read me که دستوراتی که میشه از اون اکسپلویت استفاده کرد رو توش نوشته ..برای اجرای اکسپلویت هم شما باید مسیر اونو درcommand سیستم مشخص کنید و با استفاده از دستورات خود اکسپلویت و آی پی هدف به اون سایت وصل بشین البته این رو هم بگم شما اول باید سایتی که میشه از طریق اون اکسپلویت ازش Share اشتراک گرفت رو پیدا کنید ...
کامپایل اکسپلویت
شما از طریق دو سیستم عامل لینوکس و ویندوز می توانید اکسپلویت های خود را کامپایل کنید . توصیه من لینوکسه چون اکثر اکسپلویت ها در اون کامپایل میشن ولی در ویندوز چون بعضی از هدر ها رو شامل نمی شه نمیشه همه اکسپلویت ها رو کامپایل کرد .
کامپایل اکسپلویت تحت ویندوز:
برای کامپایل کردن اکسپلویت های C در ویندوز می تونید از ++Visual C و Lccwin و ++Borland C استفاده کنید (برنامه پیشنهادی من)
بعد از کامپایل اکسپلویت باید اونو اجرا کنید . و شما نمی تونید اونو با کلیک کردن اجرا کنید چون باز نمیشه برای اینکار باید اکسپلویت کامپایل شده را در دایرکتوری ویندوزتون در یک پوشه ای کپی کنید .
و بعد به منوی استار رفته و روی گزینه Run کلیک کنید و سپس تایپ کنید :
ـ کد:
ـ cmd
ـ حالا command prompt باز شده حالا باید اسم اکسپیویتتون رو تایپ کنید بطور مثال :
ـ کد:
ـ lsas.exe
اکسپلویت هم نحوه کار رو داخل همون داس ویندوز توضیح می ده که اگه یه کم زبان بلد باشین می فهمید . مثلا همین اکسپلویت بالا. با نوشتن ای پی و یک پورت انتخابی مثل ۶۶۶۹ یا ۵۲۷۷ .نوع سیستم عامل طرف رو به شما می ده و اگر سیستم طرف ویندوز سری ان تی قدیمی ( مثلا ماله پارسال ) باشه به پورتی که شما دادین حمله می کنه و کاری می کنه که شما می تونید با یه تلنت به اون پورت به شل ( Shell) سیستم قربانیتون برسید .
کامپایل اکسپولیت تحت لینوکس:
برای کامپایل کردن اکسپلویت های C در لینوکس می تونید از کامپایلر GCC استفاده کنید
برای کامپایل اکسپلویت در لینوکس به قسمت Shelle میریم و با دستور زیر
ـ کد:
ـ Gcc – O Exploit Name
ـ اکسپلویت کامپایل میشه و برای اجرای اون هم از دستور زیر استفاده میکنیم
ـ کد:
ـ /.
نکته:
اکسپلویت هایی که تحت لینوکس هستند دارای انکلود*هستند و از طریق همین انکلود هست که ما متوجه میشیم که این اکسپلویتها برای سیستم عامل لینوکس نوشته شده است
انکلود*:مجموعه ای است از تعاریف دستوراتی که برنامه نویس در برنامه اش از آن استفاده می کند
برای اجرا کردن اکسپلویت های پرل در محیط های ویندوز و لینوکس هم تنها به برنامه Active Perl احتیاج دارین
انتخابات ریاست جمهوری انتخابات سعید جلیلی مسعود پزشکیان ایران انتخابات ریاست جمهوری چهاردهم انتخابات ریاست جمهوری 1403 مناظره انتخابات ریاست جمهوری ۱۴۰۳ مناظره انتخاباتی سیاست ریاست جمهوری
هواشناسی شهرداری تهران اربعین قتل سازمان هواشناسی پلیس سلامت فضای مجازی آموزش و پرورش وزارت بهداشت حوادث دستگیری
قیمت دلار قیمت طلا خودرو قیمت خودرو حقوق بازنشستگان دلار مسکن قیمت سکه بازار خودرو تورم اقتصاد بازار سرمایه
ماه محرم محرم الناز شاکردوست تلویزیون فیلم سینمایی ثبت نام اربعین سینما سینمای ایران کتاب رسانه ملی تئاتر تخت جمشید
دانش بنیان کنکور ۱۴۰۳ ماهواره
رژیم صهیونیستی غزه فلسطین جو بایدن روسیه آمریکا جنگ غزه ترکیه دونالد ترامپ فرانسه حزب الله لبنان چین
پرسپولیس فوتبال استقلال یورو 2024 باشگاه پرسپولیس علیرضا بیرانوند سپاهان کریستیانو رونالدو باشگاه استقلال لیگ برتر لیگ برتر ایران نقل و انتقالات
هوش مصنوعی سامسونگ اینستاگرام گوگل ژاپن نمایشگاه الکامپ ایرانسل اپل
خواب دیابت پارکینسون افسردگی مو قهوه سرطان مغز