Exploit Academy / hakkında soru & cevap !

[Krezus]

Exploit Academy / hakkında soru & cevap !

--------------------------------------------------------------------------------

Soru: Exploit kullanabilmek için programlama dili bilmemiz gerekmekte midir ?
Cevap: Hayır. İlk etapta temel bilgi sahibi olmak ve exploit derleyebilmek için programlama dili bilmeniz gerekmemektedir. Ama ileriki aşamalar da bu işi yapacam diyorsanız temel Perl, C bilmeniz faydanıza olacaktır. Dökümanlara göz atarsanız daha detaylı bilgi bulabilirsiniz



Soru: Exploitler nasıl yazılır ?
Cevap: Exploit kodlamak için öncelikle exploit yazılabilecek derecede bir zayıflık bulmak ve bu zayıflığı en iyi sömürebilecek exploiti o zayıflığa en uygun programlama diliyle kodlamak gerekmektedir
İlk etapta temel PHP öğrenerek RFİ-LFİ açıkları bulabilirsiniz.. tonlarca PHP script var, tek tek incelemeniz gerekse dahi bu işi az çok kapmış olursunuz. Bkz: xoron Kendisi de inkâr etmez ki CW ye ilk geldiği zamanlar exploit`i pek bilmezdi, ama azmiyle çalışmasıyla ve sabrıyla milw0rm`u coşturuyor.
Eğer bu işle ilgilenmeyi düşünüyorsanız ikinci etapta Perl öğrenebilirsiniz, kolaydır, basittir. Siz yaparsınız



Soru: Exploitleri iki başlık altında inceliyorlar. Remote ve Local Exploit. Bunlar hakkında kısa bir bilgi verebilir misiniz ?
Cevap: Remote Exploitler; yetkinin uzaktan olduğu exploitlerdir. Yani saldırılacak sistemle bir bağımızın olmadığı halde, kendi bilgisayarımızdan derlenerek sisteme erişim sağlayabilmemiz için kodlanmış exploitlerdir. Local Exploitler ise; remote exploitlere göre tam ters bir işleme sürecine sahiptirler. Local exploitlerin succes olabilmesi yani başarıya ulaşabilmesi için daha doğrusu çalıştırılabilmeleri için, saldırılacak sistemle bir bağımızın olması gereklidir. Bu bağ o sistemde bir hesap, o network`ta bir pc ya da o server`da bir host olabilir.



Soru: tüm güvenlik açıkları kapansa dahi Sosyal Mühendislik (Social Engineering) ile hack bitmez diyor. Peki bu kadar önem verilen Sosyal Mühendisliğin, Exploiting`e ne gibi faydası ve katkıları vardır ? Daha doğrusu var mıdır ?
Cevap: Evet, vardır. Örneğin; bir büyük script kodlanırken sadece tek bir lisan ve ülkeye hitap etmek yerine farklı dil destekleri yüklenmektedir. Coppermine Photo Gallery 4.3 versiyonunun Çince desteği olan scriptin de RFI açığı mevcuttur. Hedef sitemiz de CPG 4.3 kullanıyor ve Çince desteği yoksa bu açığı kullanamıyoruz. Ama sistem yöneticisi ile irtibata geçerek; sitenizi büyük bir heyecanla takip ediyoruz ama ingilizce bilgimiz az olduğundan dolayı sitenize çince desteği yüklerseniz daha çok ziyaretçi çekebilirsiniz gibisinden konuşur ve yöneticiye çince desteği eklettirdiğiniz takdir de sisteme erişim sağlayabilir ve sistemden dosya çekebilir, değiştirebilir ve hatta deface edebilirsiniz.



Soru: Kısaca exploitlerin kullanılabileceği alanlar hakkında bilgi alabilirmiyiz? ve exploit çalıştırmak ve derlemek windows işletim sistemi için sınırlımıdır? Linux kullanmak dahamı yerinde olacaktır?
Cevap: Exploitleri hemen her alanda kullanabiliriz. Web Hack alanında (server için mevcut exploitleri kullanarak rooting işlemi, sistemde kurulu scriptlerin zayıflıklarını sömüren exploitler ile deface işlemi, DDoss & Flood Exploitler ile sistemi devre dışı bırakmak ya da bandwith doldurmak...), Mail hack alanında (Mail Serverların zayıflıklarını sömüren exploitler ile mail hack ve domain hack), Bilgisayarlara girmek için...
Exploiti çalıştırmak ve derlemek için Windows ve üzerine kurulan derleyiciler tam manası ile yeterli olmamaktadır. Yüzde 90 işinizi görecektir ama bazı durumlarda özellikle linux serverlara bağlanma işlemi gerçekleştirirken reverse connect (geri bağlantı almak sorun teşkil etmektedir. Tam manasiyle, sorunsuz ve eksiksiz kullanmak istiyorsanız üzerinde C, C++, Perl, Python derleyicileri (Eksiksiz kütüphane şartıyla) ve Apache / IIS server kurulu bir *nix işletim sistemi sizin için yararlı olacaktır. Önerim; Debian`dır


Soru: Tamam exploitler hakkında çalışmaya başlamak istiyorum. Şu an acemisi oldugum için windows üzerinde çalışmalar yapmak istiyorum. Yüklemem gereken programlar eklentiler derleyiciler hakkında ve kolayca derleyebilecegim exploitler hakkında biraz bilgi ve örnek alabilirmiyim ?
Cevap: O zaman ilk etapta Perl exploitlerini çalıştırmayı öğrenelim. Öncelikle Perl exploitleri derlenmez, çalıştırılır. Bu konuya bir açıklık getirdikten sonra, Perl exploitleri çalıştırman için gerekli olan ActivePerl`i buradan indirebilirsin. Kurulumu yaptıktan sonra çalıştıracağın exploit`i C:\\Perl\\bin dizinine attıktan sonra, komut penceresini (DOS) açıp aşağıdaki yönergeleri izliyorsun.
Uygulama
Exploit: [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
Kodları not defterine kopyalayıp uzantısı .pl olacak şekilde c:\\perl\\bin dizinine kopyalıyoruz.
Hedef sistem: Cahier de textes 2.0
Hedef sistemi bulduktan sonra, komut penceresinden "perl exploitadi.pl" şeklinde komutumuzu veriyoruz.
Daha sonra aşağıdaki gibi yönergeleri izliyoruz;
Usage : perl exploitadi.pl host /path/
Example : perl exploitadi.pl [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] /cahier/
Exploit çalışıp hedef sisteme bağlantıkdan sonra Administrator Login User ve Password`u ekrana çıktı olarak verecektir.



Soru: RFI bug’larını exploit şeklinde kaç dilde ve hangi dillerde yazabiliriz?
Cevap: RFI bug`ları, dökümanda belirttiğim üzere PHP ile kodlanmış script`lere özgüdür. ASP, ASP.NET vb. script dillerinde böyle bir durum söz konusu değildir.
RFI bug`larını exploitlere çevirme olayına gelince; URL`yi kontrol edebilen, PHP Script Language ve Apache Server ile bağlantı kurabilen her dilde yazılabilir. Özellikle Perl ve Python ile yazmak daha mantıklı olup, daha hızlı işlem yapabilirsiniz.



Soru: SQL Injection nedir ?
Cevap: SQL Injection (Enjeksiyon); MsSQL, MySQL, PostgreSQL vs. veritabanlarının kullanıldığı sitelere, script dili (ASP, PHP vs.) ve veritabanı arasındaki bağlantı - kod zayıflığından faydalanılarak yapılan komut çalıştırma olayıdır.
Soru: SQL Injection ile neler yapılabilir ?
Cevap: Çok şey yapılabilir. Yapılacaklar hedef sisteme göre değişir. Hedefte bir forum ya da üyelik sistemi varsa, sistemi enjeksiyona uğratarak veritabanından kullanıcılara ait bilgileri (özellikle şifreleri) çekebilir, değiştirebilirsiniz. Sitelerdeki başlıkları, konuları yönlendirebilirsiniz. Tüm veritabanını silebilirsiniz. (Bu söylediklerimin geneli ileri düzey SQL Enjeksiyona girdiği için daha fazla değinmeyeceğiz)



Soru: Exploitlerin başında yazan #!/usr/bin/php, #!/usr/bin/perl, #include, , #!/usr/bin/python, ne anlama gelmektedir ?
Cevap: Bu belirteçler, exploitin hangi dille yazıldığını belirtmektedir.
#!/usr/bin/php ve ---> Exploitin PHP ile kodlandığını belirtir. Win. ortamına kuracağınız ApacheServer ile, Linux ortamındaki mevcut ApacheServer ile veya PHP destekli bir host aracılığıyla çalıştırabilirsiniz.
#!/usr/bin/perl ---> Exploitin Perl ile kodlandığını belirtir. Win. Ortamında ActivePerl ile, Linux ortamında “perl” komutu ile çalıştırabilirsiniz.
#include ---> Exploitin C ile kodlandığını belirtir. Win. Ortamında Cygwin, Co-Linux, Putty veya C Compiler`lar ile; Linux ortamında ise “gcc” komutu sayesinde, GCC Compiler`ı kullanarak derleyip çalıştırabilirsiniz.
---> Exploitin ASP ile kodlandığı manasına gelir. Win. ortamına kuracağınız IIS ile, Linux ortamında yapacağınız konfigürasyonlar ile ( bu biraz uğraştırıyor ) ya da ASP destekli hostlar`da çalıştırabilirsiniz.
#!/usr/bin/python ---> Win. ortamında ActivePhyton ile, Linux ortamında Phyton derleyicileri ile derlenip çalıştırılabilir




Soru: Exploit yazarken bir şifreleme yapılamazmı?.Böylece sistem yöneticileri exploite ulaşsalar bile şifreli olduğu için göremeyecekler.Buda bizim işimize gelecektir.Kendi yazdığımız bir exploit ise ona karşı güncelleme yapılmasını engellemek açısından.

Şifrelemeden kasıt 2 çeşit.
1. Exploit açılırken şifre istemesi.
2. Kodları encode etmeli ve sisteme sızdıktan sonra kendini decode etmeli.
Cevap: Şifreledik diyelim. Eğer exploiti kendi bilgisayarımızdan çalıştırıp sisteme bağlıyorsak, şifreli algoritmayı çözüp kodları çalıştıran dosyayı kendi bilgisayarımızda bulundurduğumuzdan dediğin gibi exploit`e ulaşılsa dahi exploitin mantığını çözemeyeceklerdir.
Ama exploit`i karşı bilgisayar ya da server`a atıp çalıştırıyorsak şifreli algoritmayı çalıştıran dosyayı da sisteme atmamız gerekecektir. Bu nedenle şifrelememizin bir mantığı olmayacaktır.
1. soruna gelince, biraz geniş bir konu ama ne kadar şifrelesen bile mutlaka kıracak birileri olacaktır Şimdilik temel konulardan dışarıya çıkmayalım, kafanız karışmasın.