INTRODUZIONE
Salve a tutti come vedete dal titolo sono CronoB14, ho scritto questa guida perchè mi sono accorto che molta
gente da poco entrata nel mondo dell'hacking trova difficoltà* nell'uso e a volte anche nel capire il concetto della
parola "exploit" e della parola "bug".
Per iniziare volevo quindi precisare cos'è un exploit e cos'è un bug visto che spesso senza presenza di bug non
potremmo utilizzare un exploit.
1 - COS' E' IL "BUG"?
Allora la parola "bug" va ad indicare un errore di scrittura nel codice sorgente di un software odi un sito web...a volte i
"bug" non sono errori a livello sintattico perchè anche se non resi visibili o magari anche se non generano nessun
problema al software o al sito web possono esserci comunque.
E quando ci sono possono essere sfruttati dagli "exploit", ma non sempre, spesso basta un po di ingegno e di
esperienza nel mondo dell'hacking e della programmazione.
2 - COS' E' L' "EXPLOIT"?
Per quanto riguarda la parola "exploit" possiamo dire che è un programma ( di cui nei siti per scaricarli troviamo quasi
sempre il sorgente e mai il programma già* eseguibile ) che serve appunto per s fruttare un bug o una vulnerabilità* di
un server o di un sito.
Gli "exploit" possono essere scritti in diversi linguaggi come ma i pi๠diffusi sono quelli in C, PERL e PHP.
Un noto sito per scaricare exploit è
Gli
3 - L' USO DEGLI "EXPLOITS" NEI VARI LINGUAGGI.
Se non conoscete i linguaggi di programmazione di cui parleremo a seguire, sicuramente vi chiederete:
"Ma come faccio a capire con quale linguaggio è scritto l'exploit?" Niente paura, manmano che vi spiego come usarli
vi spiegherಠanche come riconoscerli.
3.1 - "EXPLOITS" IN C
Iniziamo con gli exploit in scritti in C: Per riconoscerli basta vedere se all'inizio si trova qualche stringa con scritto
#include. Visto e considerato che l'exploit è scritto in C dobbiamo usare un compilatore del linguaggio C per Windows
Io consiglio Cygwin (che è ottimo anche per sistemi Linux/Unix) che perಠpuಠsembrare pi๠complicato, ma poi
non lo è.
Bene, andiamo a scaricare il nostro Cygwin da
configurazione da applicare nel procedimento di installazione qui:
finita l'installazione possiamo compilare il nostro exploit seguendo questo procedimento:
Copiare l'exploit e incollarlo nel Blocco Note e salvarlo nella cartella C:\Cygwin\bin con esntenzione ".c";
Aprire il prompt dei comandi e digitare "cd C:\Cygwin\bin" (senza virgolette) in modo che il prompt si sposti nella cartella
C:\Cygwin\bin, adesso digitiamo "gcc nomeexploit.c -o nomeexploit.exe" (sempre senza virgolette) e l'exploit è pronto,
con le opzioni davanti a voi.
3.2 - "EXPLOITS" IN PERL
Passiamo agli exploit in PERL: Per riconoscere un exploit in perl basta vedere se inizia con #!/usr/bin/perl, se inizia
così l'exploit è scritto in perl. Bene adesso andiamo a scaricare il miglior compilatore per perl ovvero ActivePerl, per
farlo basta andare su
prendiamo il nostro exploit, apriamo il Blocco Note, lo incolliamo e salviamo il tutto nella cartella C:\Perl\bin con
estenzione ".pl". (Per es.exploit.pl)
Fatto questo basta aprire il Prompt dei Comandi e scrivere: "cd C:\Perl\bin" (senza virgolette) e dare invio in modo
che il prompt vada nella cartella C:\Perl\bin dopo di che digitiamo ancora nel prompt: perl "nome.pl" (senza virgolette)
e daremo invio.
Facciamo un esempio: se l'exploit lo abbiamo salvato come "exploit.pl" nel prompt scriveremo: perl exploit.pl e daremo
invio, adesso l'exploit è avviato e ci appariranno le varie opzioni.
3.3 - "EXPLOITS" IN PHP
Adesso tocca agli exploit in PHP: Per vedere se un exploit è scritto in php basta guardare i due tag <?php (inizio) e ?>
(chiusura).
Siccome per usare gli exploit in php ci serve un server locare dobbiamo crearcelo e per fare ciಠbisogna installare
Easy PHP che trovate qui:
Dopo aver installato il programma possiamo procedere con la compilazione e l'uso dell' exploit, innanzitutto prendiamo
l'exploit e facciamo il copia e incolla su Blocco Note ora salviamo il tutto nella cartella in cui abbiamo installato Easy
PHP con estenzione ".php".
Ora possiamo avviare l'exploit digitando su un browser http:/localhost/nomeexploit.php ed è missione compiuta!!!!!!!!!
BENE IL TUTORIAL è FINITO SPERO DI ESSERE STATO MOLTO CHIARO E DI AVER CHIARITO LE IDEE A MOLTA
GENTE. VI RINGRAZIO PER L'ATTENZIONE.
SALUTI DALL' AUTORE: CronoB14
Davide:devil:
Salve a tutti come vedete dal titolo sono CronoB14, ho scritto questa guida perchè mi sono accorto che molta
gente da poco entrata nel mondo dell'hacking trova difficoltà* nell'uso e a volte anche nel capire il concetto della
parola "exploit" e della parola "bug".
Per iniziare volevo quindi precisare cos'è un exploit e cos'è un bug visto che spesso senza presenza di bug non
potremmo utilizzare un exploit.
1 - COS' E' IL "BUG"?
Allora la parola "bug" va ad indicare un errore di scrittura nel codice sorgente di un software odi un sito web...a volte i
"bug" non sono errori a livello sintattico perchè anche se non resi visibili o magari anche se non generano nessun
problema al software o al sito web possono esserci comunque.
E quando ci sono possono essere sfruttati dagli "exploit", ma non sempre, spesso basta un po di ingegno e di
esperienza nel mondo dell'hacking e della programmazione.
2 - COS' E' L' "EXPLOIT"?
Per quanto riguarda la parola "exploit" possiamo dire che è un programma ( di cui nei siti per scaricarli troviamo quasi
sempre il sorgente e mai il programma già* eseguibile ) che serve appunto per s fruttare un bug o una vulnerabilità* di
un server o di un sito.
Gli "exploit" possono essere scritti in diversi linguaggi come ma i pi๠diffusi sono quelli in C, PERL e PHP.
Un noto sito per scaricare exploit è
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
.Gli
3 - L' USO DEGLI "EXPLOITS" NEI VARI LINGUAGGI.
Se non conoscete i linguaggi di programmazione di cui parleremo a seguire, sicuramente vi chiederete:
"Ma come faccio a capire con quale linguaggio è scritto l'exploit?" Niente paura, manmano che vi spiego come usarli
vi spiegherಠanche come riconoscerli.
3.1 - "EXPLOITS" IN C
Iniziamo con gli exploit in scritti in C: Per riconoscerli basta vedere se all'inizio si trova qualche stringa con scritto
#include. Visto e considerato che l'exploit è scritto in C dobbiamo usare un compilatore del linguaggio C per Windows
Io consiglio Cygwin (che è ottimo anche per sistemi Linux/Unix) che perಠpuಠsembrare pi๠complicato, ma poi
non lo è.
Bene, andiamo a scaricare il nostro Cygwin da
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
una volta scaricato troverete la semplice configurazione da applicare nel procedimento di installazione qui:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
finita l'installazione possiamo compilare il nostro exploit seguendo questo procedimento:
Copiare l'exploit e incollarlo nel Blocco Note e salvarlo nella cartella C:\Cygwin\bin con esntenzione ".c";
Aprire il prompt dei comandi e digitare "cd C:\Cygwin\bin" (senza virgolette) in modo che il prompt si sposti nella cartella
C:\Cygwin\bin, adesso digitiamo "gcc nomeexploit.c -o nomeexploit.exe" (sempre senza virgolette) e l'exploit è pronto,
con le opzioni davanti a voi.
3.2 - "EXPLOITS" IN PERL
Passiamo agli exploit in PERL: Per riconoscere un exploit in perl basta vedere se inizia con #!/usr/bin/perl, se inizia
così l'exploit è scritto in perl. Bene adesso andiamo a scaricare il miglior compilatore per perl ovvero ActivePerl, per
farlo basta andare su
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
una volta scaricato e installato con le impostazioni e il percorso predefinito,prendiamo il nostro exploit, apriamo il Blocco Note, lo incolliamo e salviamo il tutto nella cartella C:\Perl\bin con
estenzione ".pl". (Per es.exploit.pl)
Fatto questo basta aprire il Prompt dei Comandi e scrivere: "cd C:\Perl\bin" (senza virgolette) e dare invio in modo
che il prompt vada nella cartella C:\Perl\bin dopo di che digitiamo ancora nel prompt: perl "nome.pl" (senza virgolette)
e daremo invio.
Facciamo un esempio: se l'exploit lo abbiamo salvato come "exploit.pl" nel prompt scriveremo: perl exploit.pl e daremo
invio, adesso l'exploit è avviato e ci appariranno le varie opzioni.
3.3 - "EXPLOITS" IN PHP
Adesso tocca agli exploit in PHP: Per vedere se un exploit è scritto in php basta guardare i due tag <?php (inizio) e ?>
(chiusura).
Siccome per usare gli exploit in php ci serve un server locare dobbiamo crearcelo e per fare ciಠbisogna installare
Easy PHP che trovate qui:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
.Dopo aver installato il programma possiamo procedere con la compilazione e l'uso dell' exploit, innanzitutto prendiamo
l'exploit e facciamo il copia e incolla su Blocco Note ora salviamo il tutto nella cartella in cui abbiamo installato Easy
PHP con estenzione ".php".
Ora possiamo avviare l'exploit digitando su un browser http:/localhost/nomeexploit.php ed è missione compiuta!!!!!!!!!
BENE IL TUTORIAL è FINITO SPERO DI ESSERE STATO MOLTO CHIARO E DI AVER CHIARITO LE IDEE A MOLTA
GENTE. VI RINGRAZIO PER L'ATTENZIONE.
SALUTI DALL' AUTORE: CronoB14
Davide:devil:
