Exploit Nedir,Kimler Yapar,Neyle Yapar

Konu:Exploit Nedir ve Exploitleri Uygun Ortamlarda Derleme ve Derleyici Kullanımları
Aktif Serverlar:Windows,Unix
Aktif Web Serverlar:ISS,ISS 4.0,ISS 5.0,ISS 5.1,ISS 6.0 Apache 1.x ,Apache 2.x,SunOne,Netscape-Enterprise vs..
Aktif Local Sistemler: Windows Vista,Xp vb.,Linux,Mac OS X vs..
Aktif Teknoloji:ASP,,ASP.NET,PHP,JavaScript,.dat,P e r l,mod_ssl,mod_P e r l,OpenSSL,Fron tpage,Flash,vs..

Exploit Nedir ?

Exploit türkçe kelime anlamı sömürü olan,dünya genelinde ise,bir sistemin yazıldığı yazılımından çıkan açıkları kötü veya iyi yönde sömürmek ve yönetsel yetki kazanmak için yazılmış veya zarar vermek için yazılmış,kod parçacıklarına (programlara) exploit denir.

Exploit Kimler Yazar ?

Dünya Genelinde Exploit'i Script Kiddie Denilen Betik Çoçukları diye adlandırılan,hazır sömürme teknikleri kullanan kişiler kullanır.Bulduğu açıklar üzerine P e r l,cgi,unix vs. üzerinden sömürü teknikleri ile sistemde yönetsel yetki kazandıran programları yazanlara denir.(Kısaca..)

Exploit Neden Yazılır ?

Exploit,yazan kişinin o anki pisikolojisine bağlı olarak,neden yazıldığı hakkında cevaplar üretilebilir.Kimi zaman bu,güvenlik,zevk,para,eğlence,zaman öldürme vs.. aracı olarakta kullanılabiliyor.

Exploit,örnek bir web tabanlı script'lerde kodlanmada çıkan hatalardan dolayı,çıkan açıkların üzerine enjekte edilen hazır kod parçacıkları üzerinden mevcut sistemde yönetsel yetki alınarak,ilgili sistemi sömürülecek duruma getirildiği için,betik çoçukları tarafından çok kullanılmaktadır.

Neden Önemli Değildir.Yeterki bir açık fark edilsin.Fark edilen açığın üzerine hemen exploit yazılır ve sömürülür.

Kimi zaman exploitler,güvenlik şirketleri tarafından sistemi bozan programlara karşı anti-exploit olarakta kullanılabiliyor.Exploit demek hep sömürü teknikleri uygulamak değildir.Örnek var olan bir sistemi sömüren programı deactive etmek için,sömürü programının açıkları hemen bulunup,üzerine exploit uygulanabilir.Türevler çoktur ve çoğaltılabilir.Kısa anlatıyoruz.

Etki:

Exploit mevcut sistemde yönetsel yetkiler alarak,sistemin sahibine ciddi zararlar verebilir.Her türlü kullanılabilir.Sömürünün nerden geleceği,bulduğu açık yoluna bağlıdır.
Risk Çok Yüksektir.

Saldırı Senaryoları:

Saldırı senaryoları exploiti yazana ve exploitin sömürdüğü kaynak dosyanın erişim haklarına bağlıdır.Kaynak Dosyanın Erişim haklarının hepsi kullanılabilir.Örnek olarak web tabanlı betikleri yazan coderin betiği iyi süzmediği için çıkan hata kodlarını analiz eden saldırgan,hemen sisteme erişmek için ve kendisine sistemde yönetsel yetki veya zarar vermek için,bulduğu hata kodu üzerinde yoğunlaşarak,mevcut hata kodunun nedenlerini araştırıp,ne gibi exploit yazım senaryoları uygulanacağını önceden karar verip,sonrada bulduğu metaryelleri birleştirerek,sistem üzerinde erişim hakları dahil,tüm yönetsel yetkileri almak için uygun exploiti,uygun ortamda yazıp,derleyebilir.Derlenen Exploit,sistemde erişim hakkına sahip olduktan sonra,exploitin kaynağının tüm erişim hakları sömürülmek üzere kullanılır.

Exploitleri Kullanırken Çıkan Hataların Nedenleri:
1.Mevcut Açık Kapatılmıştır.
2.Kod parçacıkları eksik veya yanlıştır.
3.Kurulum Dosyasında Hata vardır.
4.Mevcut Exploiti yanlış kullanıyorsunuzdur.

Exploit Türleri Sırasıyla Şunlardır
Web Tabanlı Sistemler için:

1.P e r l [ActiveState]
2.C Unix [Cygwin,Unix,Linux]
3.PHP [PHP server]
4.ASP [ASPHost,ISS]
5.CGİ [Common Gateway Interface compiler]
6.Phyton [ActivePhyton]
7.ASM [Assembly compiler-Microsoft Macro Assembler]
8.Dos Exploit
9.Shell



Exploit Kullanımları

1.P e r l [ActiveState] Exploit Compile / Derlemek

P e r l ile Yazılan Exploitler .pl dosya uzantılıdır.Yerel Sistemde derlenebilir.Mevcut bir sistemin açığını sömüren bir exploit kaynak dosyası bulunuz.Bulduğunuz Exploiti Sisteminize kaydediniz.Kaydettiğiniz dosyayı Derleyici ile DOS'ta Derleyiniz.

Windows
http://downloads.activestate.com/ActivePerl/Windows/5.6/ActivePerl-5.6.1.638-MSWin32-x86.zip - AS package
http://downloads.activestate.com/ActivePerl/Windows/5.6/ActivePerl-5.6.1.638-MSWin32-x86.msi - MSI

Linux
http://downloads.activestate.com/ActivePerl/Linux/5.6/ActivePerl-5.6.1.638-i686-linux.tar.gz - AS package
http://downloads.activestate.com/ActivePerl/Linux/5.6/ActivePerl-5.6.1.638-i686-linux.deb - DEB
http://downloads.activestate.com/ActivePerl/Linux/5.6/ActivePerl-5.6.1.638-i686-linux.rpm - RPM

package
http://downloads.activestate.com/ActivePerl/Linux/5.6/ActivePerl-5.6.1.638-i686-linux.deb - DEB
http://downloads.activestate.com/ActivePerl/Linux/5.6/ActivePerl-5.6.1.638-i686-linux.rpm - RPM

Kurulum Dosyasını Kurunuz.Kurduktan Sonra mevcut .pl uzantılı P e r l ile kodlanmış exploiti,kurulum dosyasını kurduğunuz dizindeki P e r l dosyasındaki bin alt klasörüne atıyorsunuz.Windows Sisteminde c:/P e r l/bin/P e r l gibi.Dosyasımızın İsmi sanaldarbe olsun,uzantısı .pl olacak şekilde kaydediyoruz.

Sonra Windows Sistemi için,başlat-çalıştır-cmd diyip MSDOS Komut penceresini açıyoruz.

İlk önce Exploitimizin bulunduğu klasöre MSDOS'tan geçiyoruz.Okumamız için şarttır.

cd..
cd..
cd.. P e r l
P e r l sanaldarbe.pl kullanım yöntemi

Kullanım yöntemi yazan yer exploit MSDOS penceresine geldiğinde,exploitte her zaman kullanım (usage) hakkında bir cümle vardır.Ona bakarak uygulayınız.

Eğer sorun çıkarsa nedenler:

1.Mevcut Açık Kapatılmıştır.
2.Kod parçacıkları eksik veya yanlıştır.
3.P e r l Kurulum Dosyasında Hata vardır.
4.Mevcut Exploiti yanlış kullanıyorsunuzdur.

2. .C Unix [Cygwin,Unix,Linux]

Unix ile Yazılan Exploitler .c dosya uzantılıdır.Yerel Sistemde derlenebilir.Mevcut bir sistemin açığını sömüren bir exploit kaynak dosyası bulunuz.Bulduğunuz Exploiti Sisteminize kaydediniz.Kaydettiğiniz dosyayı Cygwin ile Derleyiniz.Linux'te daha kolay derleyebilirsininiz.

Cygwin Linux Komutlarını Windows Ortamında Uygulayabileceğiniz,Linux Komutları ile Exploit Derliyeceğiniz Bir Emilatör'dür.Kısaca Açıkladım.

Sitesinden Cygwin'i İndiriyoruz.Download http://www.cygwin.com/setup.exe


Kurulum Basittir.Program Kurulum Hakkında Sizi Yönlendirir.

Şimdi Compile Olayına Geçelim:

Kurduktan Sonra " .c " Exploitlerimizi Derlemek için ilk önce Exploit Kodlarımızı bir not defteri içine koyup,Dosya İsmine isim.c yazıp,Dosya Türüne Tüm Dosyalar Deyip, Hangi Dosyada Çalışıyorsak (Cygwin Dizini) içine farklı kaydet yapıyoruz.

Cygwin'i Açıyoruz.

Sırasıyla İlk Klasöre geçip,Compile Yapıyoruz:

1. cd /

2. gcc isim.c -o isim

3. ./isim

Evet.Burdaki

1.Komut İlk Klasöre Geçmemizi Sağlar,
2.Komut Exploitimizi Cygwin Dizininde Exe Oluşturmaya yarar.
3.Komut ise Oluşturduğumuz exenin İsmiyle çağrılmasıdır.

Bu Exe Sadece Cygwin Ortamında Çalışır veya Linux Kütüphalerindede Derlenebilir.

Örnek .c Exploit:

http://sdnetur.tripod.com/half-life.txt - http://sdnetur.tripod.com/half-life.txt


a.Putty Aracılığı ile Unix Exploit Derleme
Unix ile Yazılan Exploitler .c dosya uzantılıdır.Yerel Sistemde derlenebilir.Mevcut bir sistemin açığını sömüren bir exploit kaynak dosyası bulunuz.Bulduğunuz Exploiti Sisteminize kaydediniz.Kaydettiğiniz dosyayı Putty ile Shell'de Derleyiniz.Linux'te daha kolay derleyebilirsininiz.

http://the.earth.li/%7Esgtatham/putty/latest/x86/putty.exe - Download Putty

1.Putty ile Shell'e bağlanınız.
2.Exploit Klasörüne Gidiniz.(örn: Exploit ad sanaldarbe.c)
3.Exploit Derleme Kod : gcc -w sanadarbe.c -o a

3.PHP Exploit [PHP server]

PHP ile Yazılan Exploitler .php dosya uzantılıdır.Yerel Sistemde derlenebilir.Mevcut bir sistemin açığını sömüren bir exploit kaynak dosyası bulunuz.Bulduğunuz Exploiti Sisteminize kaydediniz.Kaydettiğiniz dosyayı php-5.2.0 ile Derleyiniz.

İlk Önce http://www.php.net/get/php-5.2.0-win32-installer.msi/from/tr2.php.net/mirror - php-5.2.0 İndiriyoruz.


PHPServer ile PHP Dosyalarını Windows Ortamında Çalıştırabileceğiniz bir Derleyicidir.İsterseniz Localhost kurarakta derleyebilirsiniz.

Kurulumda Web Server Setup Penceresindeki Web Server Seçiniz katagorilerinden, Do not Setup a web server seçeneğini seçiniz.Kurulum Dosyası olaral C:\PHP ayarlıyoruz.

Sonra Exploitimiz olan sanaldarbe.php dosyasını PHP klasörüne atıyoruz.

Sırasıyla MSDOS'tan Çalıştırıyoruz:

cd C:\\PHP\\
C:\\PHP\\php.exe
C:\\PHP\\bestworm.php
C:\\PHP\\php.exe C:\\PHP\\bestworm.php


4.ASP [ASPHost,ISS]

Windows ort***** kuracağınız IIS ile, Linux ortamında yapacağınız konfigürasyonlar ile veya ASP destekli hostlar`da çalıştırabilirsiniz.PHP Derleme İle Benzerdir.


5.CGİ [Common Gateway Interface compiler]

Common Gateway Interfaceile Yazılan Exploitler .cgi dosya uzantılıdır.Yerel Sistemde derlenebilir.Mevcut bir sistemin açığını sömüren bir exploit kaynak dosyası bulunuz.Bulduğunuz Exploiti Sisteminize kaydediniz.Kaydettiğiniz dosyayı ApacheServer ile Derleyiniz.

6.Phyton [ActivePhyton]

Windows. ortamında ActivePhyton ile, Linux ortamında Phyton derleyicileri ile derlenip çalıştırılabilir.

http://www.downloads.activestate.com/ActivePython/windows/2.3/ActivePython-2.3.2-232-win32-ix86.msi - Download
Üretici Firma: ActiveState

7.ASM [Assembly compiler-Microsoft Macro Assembler]

Assemblerile Yazılan Exploitler .cpp dosya uzantılıdır.Yerel Sistemde derlenebilir.Mevcut bir sistemin açığını sömüren bir exploit kaynak dosyası bulunuz.Bulduğunuz Exploiti Sisteminize kaydediniz.Kaydettiğiniz dosyayıMicrosoft Macro Assemblerile Derleyiniz

http://rapidshare.com/files/39397639/ASM.zip.html - Download

8.Dos Exploit

DOS üzerinden Çalıştırılan Exploit Çeşitleridir.

9.Shell Exploit

Shell Kodları ile Yazılan Exploitlerdir. (Örnek: C99,r57,Backdoor vb.)

Anlatım bana aittir eski sitemde yazmıştım.