1

Что такое exploit? И для чего он нужен?

Привет, читатель. Сегодня я хотел бы объяснит, что такое exploit и что она может делать. Хочу сказать, что возможности очень велики, но обо всём по порядку.

Exploit — это небольшие программки, которые помогают вам взламывать сервер. Эти программки разрабатываются для конкретной версии
того или иного сервиса (daemon) на сервере.
Вот списки популярных exploit'oe:

  • ftp — wu-ftp2.42; wu-ftp2.60
  • qpopper
  • proftp

И еще тысячи им подобные.
Большинство exploit написаны в виде openSource (открытый код), а
так же на языке программирования C++. ,
Большинство из них требует для запуска UNIX. Вот простенький
пример использования exploit (после того как вы его списали и распаковали) UNIX wu-ftp2.42 (подразумевается что вы root):

#gcee имя файла с окончанием .с
tf./a.out - имя файла после компиляции (если не было ошибок при ней)

Нас спрашивают IP-адрес сервера, который мы атакуем и -offset —
параметр, зависящий от компилятора, использованного при создании
сервиса (демона) на удаленной машине (в данном случае он колеблется от
-5000 до +5000 с прибавлением +100, то есть, примерно так: -5000 -4900
-4800... О 100 200... 5000).
Не удивляйтесь, если все эти шаги не привели к желаемому
результату. Просто скорее всего сервер, который вы пытаетесь атаковать,
уже пропатчили...
Патч (patch) — небольшая прога, которая закрывает известные ей
«дыры» (bugs) в системе безопасности.
Вот пока и все, что вам нужно знать про эксплоит.

На этом у нас всё. Подписывайтесь на RSS-ленту. И до скорых встреч!

Подписка
Понравился пост? Так введи Email адрес и жми "Подписаться":


One Comment

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *