تعريف (Exploits)الاكسبلويت وكيفية استخدامه
--------------------------------------------------------------------------------
تعريف الاكسبلويت وكيفية استخدامه
خبار اكسبلويت (Exploits):- هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان
URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى
السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين
في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits .
هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits أو ال CGI Bugs و منها
ال Unicodes Exploits و منها ال ، Buffer Over Flow Exploits ، و منها
ال PHP Exploits ،و منها الDOS Exploits و التي تقوم بعملية حجب الخدمة
للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر
أي فايروول Fire Wall . و هناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون
امتدادها (.c) .
هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويلها
أي اكسبلويت الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل
الإكسبلويت المكتوب بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى
نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل
ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه
Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا.
و لا ننس الشيل أكاونتس او حسابات الشيل التي يحتوي بعضها على أمر الكمبايلينج
الخاص بالملفات
المكتوبة بلغة السي . يمكنك أن تفتح لك شيل اكاونت و تمارس اعطاء الأوامر و أنت
جالس في بيتك
الويندوز :-) .
* تنويه :- غالبا ما يطلق على الاستثمارات المكتوبة بالسي بالإكسبلويتس لأنها هي
الأساس و هي
الأصل في استغلال ثغرات برمجيات الأنظمة و السيرفرات و استثمارها في شن مختلف انواع
الهجوم . أما
التي من نوع CGI أو اليونيكود فهي غالبا تسمى بـ Bugs .
__________________________________________________
حسنا, ماهو الإكسبلويت (بالتفصيل) ؟ ساشرح هذا ببساطه، الإكسبلويت هو برنامج يفتح
ثغره او فجوة في برنامج معين وكل
الإكسبلويتات مختلفة عن بعضها لأنها تفعل اشياء مختلفه وتفتح ثغرات مختلفه،ولهذا كل
اكسبلويت يكون خاصة ببرنامج معين.
صنعت الاكسبلويتات للوصول الى الــroot لانظمة مختلفه، انها تقوم بذلك عن طريق فتح
ثغرة في برنامج في الوقت الذي يشتغل فيه البرنامج كأمر من الـ root .في نظام يونكس .. يجب ان يعمل البرنامج على انه
root أو (UID0) ،إذ لكي يجري الشخص عمليه معينه أو أمر معين لا يمكن انجازه عن طريق مستخدم اخر غير الـroot .
اذن الإكسبلويت يحطم البرنامج بينما هو يعمل كـroot لكي تتوصل الى الـ root بعدها و تصبح لك كل صلاحيات هذا الروت في
اعطاء الأوامر و اغلاق و تدمير و ترتيب و عمل اي شي اي شي في النظام .
__________________________________________________
____
حسنا الان اجبنا على السؤالين الاول والثاني، سانتقل للسؤال الثالث.
** كيف استخدم الاكسبلويت ؟
منذ ان صنع كود الاكسبلويتات في الـC99% من الوقت ،تحتاج الى قنبلة على السيرفر الذي ستسعمل الاكسبلويت عليه،او تحتاج الى أن تكون متواجد في نفس السيرفر أي Local . اذا ببساطه يجب ان تضع السورس كودsource code (ستحتاج الى شل ****l مخترق او شل ****l ليس ملكك لتقوم بذلك) لكي تضعه في ال ****l الخاص بك تستطيع ان تقوم بذلك عن طريق الاف تي بي ftp وتحمله
بهذه الطريقه ، او تستطيع ان تستخدم rz اذا كنت تستخدم dialup ****l. على العموم لن اشرح هذه الامور لانها سهله جدا .
عندما يكون لديك الاكسبلويت على السيرفر ستحتاج الى ان تكتب أمر ترجمتها الى ملف تنفيذي
فقط.
عادة يجب ان ترتب الاكسبلويت هكذا :
blah:~/$gcc exploit.c
هكذا سيكون امر ترجمة الاكسبلويت.
-----------------------------------------------------------------------------------------------------------
***انتبه لان بعض مبرمجي الاكسبلويتات حشرات متسلله ويحبون ان يختارون اشخاص لا يعرفون لغة c فهم بعض المرات يضعون حشرات في الثغرات مما يجعلها غير قابلة للترتيب.
---------------------------------------------------------------------------------------------------------
بعد ان تنتهي من الترتيب ستكون قادرا على تشغيل الثغره وسينتهي عملها عندما ترى الـroot . على اية حال ليست جميع الاكسبلويتات
متشابهة وربما لا تحتوي على نفس الاوامر التي تجعلها تعمل.
وتحياتي لأخي المحترف بمنتدى القمة المعلم الأكبر