Exploity

Co je to Exploit
Tak abych to vysvětlil jednoduše, exploit je program, který 'využívá' chyby ve specifickém softwaru. Všechny exploity jsou jiné, dělají různé věci a využívají různých chyb; to je důvod, proč jsou exploity specializované na jediný program. Exploity jsou k získání superuživatelského postavení na různých operačních systémech. Dosahují toho využíváním chyby v softwaru, který běží pod superuživatelem (rootem). V UNIXových OS může software běžet pod rootem (neboli pod UID 0), aby se provedl speciální úkol, který nemůže být proveden jiným uživatelem. Takže normálně exploit shodí software běžící pod rootem a dá ti nádherný rootovský prompt. Dobrá, teď, když jsem odpověděl na otázku jedna a dva, jdu na třetí.

Jak používat exploit?
Poněvadž exploity jsou na 99% psány v jazyku C, potřebuješ na exploitovaným PC shell NEBO potřebuješ běžet pod stejným OS jako počítač, který chceš hacknout.

Takže, jednoduše potřebuješ dát zdrojový kód či binárku do tvého uživatelského adresáře. (budeš to potřebovat mít hacklý nebo ti to shell nedovolí) K uložení exploitu do svého adresáře můžeš použít FTP ke svému účtu a nahrát to přes něj a nebo jakkoliv jinak. Ať už zvolíš jakoukoliv cestu, nebudu příliš popisovat tyto věci; jsou dost snadný.

Jakmile máš exploit v počítači jak jsi chtěl, budeš ho potřebovat zkompilovat. Obvykle budeš kompilovat exploit nějak takto: tfuj:~/$gcc exploit.c To by mělo zkompilovat exploit. Nicméně si dávej bacha na to, že někteří programátoři exploitů jsou pěkní lumpové a spoléhají na lidičky, kteří nerozumějí Céčku, takže někdy do exploitu vloží chyby, což znemožní kompilaci. Takže je třeba znát C, když si s ním hrajete.

Jakmile je kompilace hotová, měl by jsi už být schopen spustit exploit a jeho práce bude hotová, jakmile uvidíš rootovský prompt. Nicméně ne všechny exploity jsou stejné a mohou požadovat různé příkazové řádky k práci.
Autor: m1c4a1, admin