[Tutorial] Como Compliar Exploits!.
Exploit é um código construído em C, VB, perl, etc.. que toma vantagem em cima de uma porta aberta de um sistema.Este pequeno Tutorial mostrará a você, como compilar exploit usando o "cygwin".
Seguindo os passos normais, será mostrado primeiramente como você poderá compilar o exploit usando um exploit direcionado para a porta 5000, mas claro, você poderá também fazer com exploits que exploram outras portas, lembrando que poderemos achar tais exploits usando os melhores sites da internet para esse fim:
- Google.com
- Securiteam.com
- Astalavista.box.sk
- Coromputer.net
- Securityfocus.com
Procure o exploit, como exemplo : "Exploit + a porta que o exploit trabalha"
Passo 1
Feito o download do exploit que trabalha na porta 5000, usualmente os exploits vem em arquivos .txt e você necessitará modifica-lo para .c, isto é super fácil... podendo apenas renomea-lo.
segue abaixo o link de um exploit que trabalha com a porta 5000--> http://planet.nana.co.il/progroup/exploits/5000e.zip
Depois de ter feito o download e de ter extraído o exploit, você necessitará compila-lo, ou seja, covertê-lo para .exe.Para compilar o exploit usaremos o programa "Cygwin".
Faça o download do programa "Cygwin" no link abaixo...--> http://sources.redhat.com/cygwin/setup.exe
Passo 2
Depois de feito o download do programa "Cygwin", instale-o conforme as imagens que seguem abaixo:
http://planet.nana.co.il/progroup/pictures/p1_g3.JPG
http://planet.nana.co.il/progroup/pictures/p2_g3.JPG
http://planet.nana.co.il/progroup/pictures/p3_g3.JPG
http://planet.nana.co.il/progroup/pictures/p4_g3.JPG
http://planet.nana.co.il/progroup/pictures/p5_g3.JPG
http://planet.nana.co.il/progroup/pictures/p6_g3.JPG
http://planet.nana.co.il/progroup/pictures/p7_g3.JPG
http://planet.nana.co.il/progroup/pictures/p8_g3.JPG
http://planet.nana.co.il/progroup/pictures/p9_g3.JPG
Passo 3
Depois de instalar o programa você necessitará compilar o exploit, coloque o exploit 5000.c dentro de C:\cygwin\binentão abra o prompt (linha de comando), clicando em INICIAR --> EXECUTAR --> CMD
Dentro da janela do MS-DOS que se abrirá escreva:
CD c:\cygwin\bingcc 5000.c -o 5000.exe
caso tenha dúvidas quanto ao descrito acima, siga os passos conforme a imagem abaixo...
http://planet.nana.co.il/progroup/pictures/p10_g3.JPG
Passo 4
Depois que tiver finalizado a compilação do exploit poderemos usa-lo normalmente.No nosso caso, iremos conectar ao micro da vítima usando a porta 5000, que no caso deverá estar aberta!
Abra novamente a janela de linha de comando (Prompt), clicando em INICIAR --> EXECUTAR --> CMD
então escreva:
CD c:\cygwin\bin5000.exe XXX.XXX.XXX.XXX -e
(XXX.XXX.XXX.XXX = endereço de IP da vítima)
caso tenha dúvidas quanto ao descrito acima, siga os passos conforme a imagem abaixo...
http://planet.nana.co.il/progroup/pictures/p11_g3.JPG
pronto....bingo...estará conectado ao micro desejado...!
terça-feira, 26 de agosto de 2008
Compilando Explotis no Linux
Marcadores: Linux
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário