- 6 Ottobre 2010
- 80
- 0
- Miglior risposta
- 0
---
Attenzione:
TUTTO QUELLO CHE VIENE DESCRITTO E SPIEGATO IN QUESTA GUIDA E' DA RITENERSI ESCLUSIVAMENTE A PURO SCOPO INFORMATIVO
E L'AUTORE DI QUESTA GUIDA NON SI ASSUMONO NESSUNA RESPONSABILITA'RIGUARDO ALL' USO IMPROPRIO CHE GLI UTENTI POSSONO FARNE.
---
Iniziamo col dire che ci sono 3 tipi di Exploit :
- perl: si riconosce perchè comincia con "#!/usr/bin/perl" o con "#c:\perl\lib" (quest'ultimo raramente)
- c/c++: si riconosce perchè comincia con degli include tipi della programmazione in c/c++
-php:si riconosce perchè comincia con "<?php"
Esempio di un Exploit :
---
Lanciare un Exploit
a seconda del tipo di exploit faremo ora una cosa differente:
- perl: ci scarichiamo l'interprete perl a questo link
- da "compilare": dovrete modificare il file .txt con i dati della vittima prima di rinominarlo in .pl
- compilati: al momento del lancio dell'exploit, anzichè scrivere solo net.pl, dovrete specificare i dati. un esempio: net.pl
- c/c++: dovremo scaricare un compilatore per c/c++, e inserire il codice nel campo del compilatore debitamente modificato con i dati della vittima. indi, dovremo cliccare su compila e il nostro bel programma, salvo errori, ci sputerà fuori un bel file .exe che dovremo semplicemente lanciare...
- php: dovremo rinominare il fil .txt in .php, e quindi upparlo su un server web e lanciarlo digitando il suo indirizzo nella barra degli indirizzi. anch'esso si divide in:
- da "compilare": dovrete modificare il file .txt con i dati della vittima prima di rinominarlo in .php
- compilati: al momento del lancio dell'exploit dovrete riempire i campi con i dati richiesti.
Fonte: Mia. :|
--------------- AGGIUNTA AL POST ---------------
Aspetto, commenti.
Attenzione:
TUTTO QUELLO CHE VIENE DESCRITTO E SPIEGATO IN QUESTA GUIDA E' DA RITENERSI ESCLUSIVAMENTE A PURO SCOPO INFORMATIVO
E L'AUTORE DI QUESTA GUIDA NON SI ASSUMONO NESSUNA RESPONSABILITA'RIGUARDO ALL' USO IMPROPRIO CHE GLI UTENTI POSSONO FARNE.
---
Iniziamo col dire che ci sono 3 tipi di Exploit :
- perl: si riconosce perchè comincia con "#!/usr/bin/perl" o con "#c:\perl\lib" (quest'ultimo raramente)
- c/c++: si riconosce perchè comincia con degli include tipi della programmazione in c/c++
-php:si riconosce perchè comincia con "<?php"
Esempio di un Exploit :
PHP:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
---
Lanciare un Exploit
a seconda del tipo di exploit faremo ora una cosa differente:
- perl: ci scarichiamo l'interprete perl a questo link
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
e lo installiamo in c:\Perl (consigliato). a questo punto prendiamo il nostro exploit, lo rinominiamo ad esempio net.pl e lo piazziamo nella cartella c:\Perl\bin. a questo punto non ci resta che fare Start -> Esegui -> cmd e digitare nella console cd c:\Perl\bin (per spostarci nella cartella dove c'è l'exploit) e digitare net.pl. a questo punto l'exploit sarà lanciato e a voi non rimarrà altro da fare che aspettare. vorrei però ricordare che ci sono 2 tipi di exploit:- da "compilare": dovrete modificare il file .txt con i dati della vittima prima di rinominarlo in .pl
- compilati: al momento del lancio dell'exploit, anzichè scrivere solo net.pl, dovrete specificare i dati. un esempio: net.pl
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
porta- c/c++: dovremo scaricare un compilatore per c/c++, e inserire il codice nel campo del compilatore debitamente modificato con i dati della vittima. indi, dovremo cliccare su compila e il nostro bel programma, salvo errori, ci sputerà fuori un bel file .exe che dovremo semplicemente lanciare...
- php: dovremo rinominare il fil .txt in .php, e quindi upparlo su un server web e lanciarlo digitando il suo indirizzo nella barra degli indirizzi. anch'esso si divide in:
- da "compilare": dovrete modificare il file .txt con i dati della vittima prima di rinominarlo in .php
- compilati: al momento del lancio dell'exploit dovrete riempire i campi con i dati richiesti.
Fonte: Mia. :|
--------------- AGGIUNTA AL POST ---------------
Aspetto, commenti.
Ultima modifica: