Хакерство для новичков
Сплоиты – структура и использование
Google hacking
Более подробное изучение таких уязвимостей как:
-sql injection
-xss
-php include
Сплоиты.
Или эксплоиты. Это программы или скрипты которые автоматически реализуют какую либо уязвимость. Мы будем знакомиться с эксплоитами для веб приложений.
Кроме них существуют эксплоиты для прикладных программ. Они более сложные и тебе пока рановато их изучать.
Итак, возьмем инъекцию:
http://www.site.us/main.php?id=18646644+unio…..*
Представим, что эта уязвимость была обнаружена в какой то СMS с названием CoolCMS
Что бы каждому кто хочет взломать этот движок не нужно было раскручивать sql injection самому, мы напишем эксплоит, который будет реализовывать уязвимость и выдавать только логин и пароль администратора. Приводить текст эксплоита я не буду а только разберем суть алгоритма: Сначала нужно сделать обратиться к сайту с составленным запросом для вывода логина и пароля. Далее нам вернется страничка с аккаунтом. Теперь нужно пропарсить страницу и найти логин пароль.
Все. Ну кончено это самый примитивный пример. Но надеюсь ты понял зачем нужны эксплоиты. Алгоритм эксплоита приведенного выше можно реализовать практически на любом языке программирования. Но обычно эксплоиты для веб приложений пишутся на PHP или Perl.
Давайте теперь разберем классический сценарий:
Твоя цель взломать какой то сайт. Зайдя на него ты видишь в подвале такую надпись:
Power by PHP-nuke 8.0
Это значит сайт работает на движке найков. Теперь нужно попробовать найти паблик эксплоиты под эту версию. Можно пойти на багтрак, но я предпочитаю пользоваться поисковиком: PHP-nuke 8.0 exploit После непродолжительного парсинга ссылок мы находим сплоит:
http://milw0rm.com/exploits/3346
Видим надпись #!/usr/bin/perl -Это значит эксплоит написан на perl. Далее видим это:
#0day exploit for PHP-nuke <=8.0 Final -0day – значит эксплоит нулевого дня. Т.е. под него еще не выпущено заплаток под эту версию. Итак, сполит на перл. Если у тебя стоит linux то запустить его можно командой:
Perl exploit.pl
С windows посложнее. Тут придется поставить интерпретатор для языка. Но не бойся это не сложно. Далее программа покажет необходимые аргументы для этого эксплоита. В большинстве случаев понадобится только адрес сайта. Таксс, раз разговор зашел про запуск давайте разберем как использовать php эксплоиты. Вообще желательно поставить php+apache+mysql. Т.к. это пригодится нам в будущем для тестирования движков.
Apache - это сервер
mysql - это база https://zen.yandex.ru/media/id/5a80ce3bf03173b2b23b1767данных.
После этого достаточно скопировать php сплоит в папку www и запустить из браузера.
localhost/exploit.php
Либо в командной строке набрать php путь до сплоита
Google hacking.
Поиск бажных сайтов.
Возьмем опять же уязвимость PHP-nuke 8.0. Давайте с помощью поисковика найдем сайты которые построенные на основе этого движка. К этим сайтам можно применить наш сплоит. Запрос в google будет примерно таким:
Site: PHP-nuke 8.0
Поисковик выдаст нам список сайтов, на которых присутствует строка: PHP-nuke 8.0. В большинстве случаев это буду сайты которые нам нужны. Потом открываем любой сайт и применяем сплоит. Надеюсь понятно, что можно искать любые бажные движки. Можно просто зайти на любой багтрак и выбрать уязвимый двиг, под который есть сплоит. И далее с помощью гугла найти сайты с этим движком.
