FrEe
31.10.2005, 20:08
Exploits
So, da leider das 1. Exemplar von meinem Exploit-Tut abhanden gekommen ist,
schreib ich es nochmal ;)
In diesem Tut will ich erklären, was genau ein Exploits ist, wie man Exploits benutzt etc.!
1. Was ist ein Exploit?
1.1 Remote-Exploit
1.2 Local-Exploit
2. Wie finde ich Bugs?
3. Wo finde ich Exploits?
4. Wie bekomme ich aus einer .txt-Datei eine .exe-Datei?
5. Wie schützte ich mich?
1. Was ist ein Exploit?
Exploits (=Ausnutzen) nutzten Bugs in Systemen/Programmen aus, um an bestimmte Rechte zu kommen,
oder einfach um das System/Programm zum Absturz zu bringen!
Bugs sind Sicherheitslücken in diesen Systemen/Programmen, die durch vielerlei Dinge entstehen können!
(Programmierfehler etc...)
Exploits werden hauptsächlich in C/C++ geschrieben,
und hauptsächlich nicht bereits in einer .exe-Datei veröffentlicht!
Es gibt 2 verschiedene Arten von Exploits, einmal den Remote-Exploit, und den Local-Exploit!
1.1 Remote-Exploit
Remote-Exploits sind wohl die beliebteste Art von Exploits ;)
Remote heißt im Deutschem "Entfernt", was eventuell schon alles erklärt!
Um ihn ausführen zu können, braucht man ,im Gegensatz zum Local-Exploit,
keinerlei Rechte auf dem System,
das man 'angreifen' will!
1.2 Local-Exploit
Wie schon angedeutet, braucht man um einen 'Local-Exploit' ausführen zu können,
schon vorhande Rechte im System!
Man muss ihn "Lokal" ausführen!
2. Wie finde ich Bugs?
Da gibst viele Wege!
Der einfachste ist wohl, dass man sich einen Security-Scanner zulegt,
und ihn das gewünschte System scannen lässt!
Oder man besorgt sich so viele Informationen ,mittels Fingerprinting etc.,
und tippt die dann in eine entsprechende Suchmaschiene ein!
3. Wo finde ich Exploits?
Exploits funktioneren nicht auf allen Systemen,
was man bei der Suche nach Exploits berücksichtigen sollte!
Exploits findet ihr z.b. unter:
-http://securiteam.com/
-http://packetstorm.org/
-...
Ihr werdet hier aber bestimmt keine fertigen abgepackten .exe-Datein finden..
4. Wie bekomme ich aus einer .txt-Datei eine .exe-Datei?
Wie gesagt findet ihr hauptsächlich auf den oben genannten Pages nur .txt/.c -Datein!
Das ist natürlich aber noch nicht der fertige Exploit!
Erstmal müsst ihr eine .c-Datei erstellen!
Das tut ihr wie folgt:
Öffnet (unter Win..) den Editor und fügt dort den Code ein!
Dann geht ihr unter : Menü-> Speichern unter!
Dort tippt ihr dann euren gewünschten Exploit-Namen ein,z.b. exploit.
Das setzt ihr (!) noch in Gänsefüchsen -> " und hängt an dem Datei-Namen noch ein '.c'!
Das tippt ihr nun z.b. unter 'Speichern unter' ein:
"exploit.c"!
Und nun habt ihr die .c-Datei aber noch nicht die .exe-Datei!
Dafür braucht ihr einen Compiler ,am besten ihr nehmt einen für C & C++!
Zum Beispiel den Borland-Compiler ,den findet ihr hier:
'http://www.borland.com/products/downloads/download_cbuilder.html'..
Dann compiliert ihr die c.-Datei, und fertig!
[Wie ihr den Borland-Compiler zum laufen bringt, steht ihr der Readme...]
5. Wie schützte ich mich?
Am besten ihr bestellt euch eine Security-Newsletter.
Dort werden euch dann die aktuellsten Bugs preis gegeben.
Um ein Bug zu schließen brauch man logischerweise ein 'Gegenstück' zum Exploit..
Z.b. einen Programmcode ,dass den fehlerhaften ersetzt..
Sowas nennt man auch "Patch", wie ihr aber bestimmt schonmal gehört habt!
Diese Patches werden meist auf den entsprechenden Seiten von den System/Programmen veröffentlicht, also schaut euch da mal um.
MFG (McSchlumpf)
So, da leider das 1. Exemplar von meinem Exploit-Tut abhanden gekommen ist,
schreib ich es nochmal ;)
In diesem Tut will ich erklären, was genau ein Exploits ist, wie man Exploits benutzt etc.!
1. Was ist ein Exploit?
1.1 Remote-Exploit
1.2 Local-Exploit
2. Wie finde ich Bugs?
3. Wo finde ich Exploits?
4. Wie bekomme ich aus einer .txt-Datei eine .exe-Datei?
5. Wie schützte ich mich?
1. Was ist ein Exploit?
Exploits (=Ausnutzen) nutzten Bugs in Systemen/Programmen aus, um an bestimmte Rechte zu kommen,
oder einfach um das System/Programm zum Absturz zu bringen!
Bugs sind Sicherheitslücken in diesen Systemen/Programmen, die durch vielerlei Dinge entstehen können!
(Programmierfehler etc...)
Exploits werden hauptsächlich in C/C++ geschrieben,
und hauptsächlich nicht bereits in einer .exe-Datei veröffentlicht!
Es gibt 2 verschiedene Arten von Exploits, einmal den Remote-Exploit, und den Local-Exploit!
1.1 Remote-Exploit
Remote-Exploits sind wohl die beliebteste Art von Exploits ;)
Remote heißt im Deutschem "Entfernt", was eventuell schon alles erklärt!
Um ihn ausführen zu können, braucht man ,im Gegensatz zum Local-Exploit,
keinerlei Rechte auf dem System,
das man 'angreifen' will!
1.2 Local-Exploit
Wie schon angedeutet, braucht man um einen 'Local-Exploit' ausführen zu können,
schon vorhande Rechte im System!
Man muss ihn "Lokal" ausführen!
2. Wie finde ich Bugs?
Da gibst viele Wege!
Der einfachste ist wohl, dass man sich einen Security-Scanner zulegt,
und ihn das gewünschte System scannen lässt!
Oder man besorgt sich so viele Informationen ,mittels Fingerprinting etc.,
und tippt die dann in eine entsprechende Suchmaschiene ein!
3. Wo finde ich Exploits?
Exploits funktioneren nicht auf allen Systemen,
was man bei der Suche nach Exploits berücksichtigen sollte!
Exploits findet ihr z.b. unter:
-http://securiteam.com/
-http://packetstorm.org/
-...
Ihr werdet hier aber bestimmt keine fertigen abgepackten .exe-Datein finden..
4. Wie bekomme ich aus einer .txt-Datei eine .exe-Datei?
Wie gesagt findet ihr hauptsächlich auf den oben genannten Pages nur .txt/.c -Datein!
Das ist natürlich aber noch nicht der fertige Exploit!
Erstmal müsst ihr eine .c-Datei erstellen!
Das tut ihr wie folgt:
Öffnet (unter Win..) den Editor und fügt dort den Code ein!
Dann geht ihr unter : Menü-> Speichern unter!
Dort tippt ihr dann euren gewünschten Exploit-Namen ein,z.b. exploit.
Das setzt ihr (!) noch in Gänsefüchsen -> " und hängt an dem Datei-Namen noch ein '.c'!
Das tippt ihr nun z.b. unter 'Speichern unter' ein:
"exploit.c"!
Und nun habt ihr die .c-Datei aber noch nicht die .exe-Datei!
Dafür braucht ihr einen Compiler ,am besten ihr nehmt einen für C & C++!
Zum Beispiel den Borland-Compiler ,den findet ihr hier:
'http://www.borland.com/products/downloads/download_cbuilder.html'..
Dann compiliert ihr die c.-Datei, und fertig!
[Wie ihr den Borland-Compiler zum laufen bringt, steht ihr der Readme...]
5. Wie schützte ich mich?
Am besten ihr bestellt euch eine Security-Newsletter.
Dort werden euch dann die aktuellsten Bugs preis gegeben.
Um ein Bug zu schließen brauch man logischerweise ein 'Gegenstück' zum Exploit..
Z.b. einen Programmcode ,dass den fehlerhaften ersetzt..
Sowas nennt man auch "Patch", wie ihr aber bestimmt schonmal gehört habt!
Diese Patches werden meist auf den entsprechenden Seiten von den System/Programmen veröffentlicht, also schaut euch da mal um.
MFG (McSchlumpf)