-
Paradosx3.
User deleted
Guida aull'uso di un Exploit in vari linguaggi
Introduzione:
Salve a tutti.. sono il founder del forum.. mi chiamo Paradosx3 e vi spiegherò come è semplice usare un exploit anche se molte persone.. soprattutto le persone alle prime armi hanno trovato qualche difficoltà.. tranquilli con questa guida capirete tutto!
Cosa è un Exploit ??
L'exploit è un programma ( nei siti di download di exploit si trova il sorgente ma è raro trovare l'eseguibile) che sfrutta le vulnerabilità di un server, sito ecc..
Gli "exploit" possono essere scritti in diversi linguaggi!!Voi adesso mi direte "Come riconosco il linguaggio di un exploit?!? " Niente paura.. gli exploit più comuni sono scritti in C , Perl e php
Un sito molto famoso da cui potete scaricare gli exploit è Milw0rm
Come riconosco gli exploit ??
Gli exploit in C iniziano con #include.
Gli exploit in Perl iniziano con #!/usr/bin/perl,
Gli exploit in php iniziano con <?php (inizio) e ?> (chiusura).
- - -
Come far girare (utilizzare) un exploit in C ?
Per utilizzare un exploit in C serve innanzitutto un compilatore appropriato per windows... potete scaricarlo da http://www.cygwin.com/ e lo installate.
Una volta fatto ciò deve essere incollato sul blocco note e salvarlo nella cartella C:Cygwinbin con estensione ".c"
Aprire il prompt dei comandi e digitare "cd C:Cygwinbin" (senza virgolette) in modo che il prompt si sposti nella cartella
C:Cygwinbin, adesso digitiamo "gcc tuoexploit.c -o nomeexploit.exe" (senza virgolette e dove sta scritto nometuoexploit va scritto in nome del proprio exploit, fatto ciò l'exploit è pronto!
- - -
Come far girare (utilizzare) un exploit in Perl?
Per utiulizzare un exploit in perl serve come per qualunque exploit un compilatore adatto.. Per gli exploit in perl serve ActivePerl
Scaricatelo e installatelo con le impostazioni e il percorso predefinito,
fatto ciò apriamo il Blocco Note, incolliamo il nostro exploit in perl e salviamo il tutto nella cartella C:Perlbin con estensione ".pl" quindi tuoexploit.pl
Finalmente possiamo usarlo! Quindi aprire il prompt dei comandi digitare "cd C:Perlbin" (senza virgolette) e premere invio, in modo che il prompt va nella locazione dell'exploit quindi in C:Perlbin , poi digitare perl "tuoexploit.pl" ad esempio.. se l'exploit lo abbiamo salvato come "exploit.pl" nel prompt scriveremo: perl exploit.pl e premere sempre invio, adesso l'exploit è avviato e compariranno sempre nel prompt le varie opzioni...
- - -
Come far girare un exploit in php?
Per utilizzare un exploit in php serve un server locale.. quindi si deve creare.. tranquilli è semplicissimo..Andate su Easy php[HTML][/HTML]
dopo aver concluso l'installazione del programma possiamo iniziare a compilarlo..
Prendiamo l'exploit e incolliamolo in blocco note (notepad) ora salviamo il tutto nella cartella in cui abbiamo installato Easy php con estensione .php
Adesso per farlo girare (quindi per utilizzarlo) bisogna digitare sul proprio browser http:/localhost/tuoexploit.php (tuoexploit lo sostituite con il nome dell'exploit)
Tutorial concluso... avete visto? non era poi così difficile..
Per dubbi e informazioni non esitate a contattarmi..
Guida creata interamente da me..
E' severamente vietato copiare la guida! Al contrario se viene postata specificare la fonte e l'autore!Saluti da Paradosx3
Edited by Paradosx3 - 7/3/2009, 17:20. -
spartago.
User deleted
ciao paradox , volevo kiederti prima di sapere come riconoscere e come fare un exploit vorrei sapere a cosa serve . -
Paradosx3.
User deleted
Allora.. l'exploit sfrutta bug e vulnerabilità di siti, pagine web server ecc. per acquisire privilegi di admin(amminisratore) e prenderne il totale controllo 
. -
spartago.
User deleted
quello ke speriamo nessuno faccia nel nostro sito . -
Paradosx3.
User deleted
esatto, tranquilli.. io so difendere da questi attacchi e inoltre forumcommunity e free è invulnerabile a exploit.. . -
spartago.
User deleted
paradox io ke so usare solamente javascript, html e pascal( vabbè il pascal alla fine è inutile) posso usarlo in un qualche modo ? . -
Paradosx3.
User deleted
L'exploit? guarda che non devi avere conoscenza di linguaggi tranne rionoscere i vari linguaggi di programmazione dei siti tipo in php.. phpbb ecc..
Comunque tu se vuoi ad esempio attaccare un sito www.ilsito.com/index.php
devi trovare un exploit in php (in tal caso segui la mia guida)
poi apri il prompt dei comandi e esegui i vari passaggi della guia che ho creato...
in poche parole non ti servono le conoscenze di pascal java o altro..
. -
spartago.
User deleted
ok, grazie ho capito . -
Paradosx3.
User deleted
Prego... . -
Win¬.
User deleted
Parado, hai skype o facebook? Non ho capito molto bene... o.ò .