امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Exploit
نویسنده پیام
mahdi321 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 55
موضوع‌ها: 23
تاریخ عضویت: اسفند ۱۳۹۲

تشکرها : 2628
( 13 تشکر در 5 ارسال )
ارسال: #1
Exploit
سلام دوستان  :))):
ميخواستم در مورد اكسپلويت بدونم.
با جستوجو هايي كه داشتم به اين نتيجه رسيدم كه اكسپلويت ها كد هايي هستند كه به برنامه اضافه ميشن و عمل مخربي رو بنا به باگ موجود انجام ميدن.اما هنوز درك كاملي از اون ندارم.
اين كدها به چه زباني هستند.
چكار انجام ميدن.
چطور به برنامه اضافه ميشن.
چكاري انجام ميدن.

دل خوش از آنيم که حج ميرويم*غافل از آنيم که کج ميرويم
کعبه به ديدار خدا ميرويم*او که همينجاست کجا ميرويم
حج بخدا جز به دل پاک نيست*شستن غم از دل غمناک نيست
دين که به تسبيح و سر و ريش نيست*هرکه علي گفت که درويش نيست
صبح به صبح در پي مکر و فريب*شب همه شب گريه و امن يجيب
۱۹-شهریور-۱۳۹۴, ۰۸:۱۸:۲۸
ارسال‌ها
پاسخ
kimiafars آفلاین
کاربر با تجربه
****

ارسال‌ها: 819
موضوع‌ها: 71
تاریخ عضویت: فروردین ۱۳۸۶

تشکرها : 663
( 1137 تشکر در 512 ارسال )
ارسال: #2
RE: Exploit
معمولاسی یا هر زبونی که سرور ساپورت کنه مثل php و...
اختیار کامل سیستم رو بدستمیگیرن مثلا میتونی باهاش هر فایلی راخواستی اپلود کنی یا مشاهده کنی
از طریق مختلفف یکی باگ سرورها یا اسکیو ال اینجکشن و...

تولید دیمر قناری و دستگاههای کنترل سالن هیدروپونیک و اکواپونیک(انبردست)anbordast.ir[url=anbordast.ir][/url]
۱۹-شهریور-۱۳۹۴, ۰۸:۳۴:۴۱
ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321
Ghoghnus آفلاین
مدیر بخش
*****

ارسال‌ها: 1,478
موضوع‌ها: 261
تاریخ عضویت: آذر ۱۳۸۸

تشکرها : 1644
( 3909 تشکر در 1436 ارسال )
ارسال: #3
RE: Exploit
اکسپلویت کدی برای سوء استفاده از حفره های امنیتی برنامه های کاربردی، سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار میکند میباشد. اکسپلویت ها میتوانند با زبان های مختلف برنامه نویسی نوشته شوند و هدف آنها استفاده و ایجاد دسترسی غیر مجاز، ایجاد حملات مختلف و یا اختلال در سیستم های کامپیوتری میباشد.

اکسپلویت ها معمولا هنگام کشف آسیب پذیری ها و یا بعد از کشف حفره های امنیتی نوشته میشوند، اکسپلویت نویس ها عمدتا هکر میباشند که با تکنیک ها و متدهای مختلف اقدام به نوشتن کدهای مخرب مینمایند، بعضا دیده میشود که متخصصان و مدیران امنیتی مطرح نیز اقدام به نوشتن اکسپلویت، برای اثبات آسیب پذیری های مهم کرده اند.



اکسپلویت ها به زبانهای مختلف و در دسته بندی های مختلف عرضه میشوند

اکسپلویت ها عمدتا به زبانهای C++، Perl و یا PHP و Python نوشته میشوند، ولی بسته به نوع آسیب پذیری و بستر آسیب پذیر متغییر میباشند، برای مثال زبانی که اکسپلویت های معروف Metasploit با آن نوشته شده Ruby میباشد.



عمده اکسپلویت ها به دو نوع تقسیم بندی میشوند، لوکال و رموت؛ اکسپلویت های Local نیاز به دسترسی قبلی به سیستم قربانی دارد و بعد از ایجاد دسترسی اولیه که ممکن است از آسیب پذیری های تحت وب دیگر به دست آمده باشد مورد استفاده قرار میگیرد که منجر به ارتقاء دسترسی موجود تا کاربری سطح ریشه و مدیر، را فراهم میکنند. 



اکسپلویت های Remote، از آسیب پذیری های برنامه های کاربردی (Aplicattion) استفاده کرده و منجر به نفوذ به شبکه میشوند و معمولا دسترسی های غیر مجاز با سطوح مختلف بسته به نوع آسیب پذیری را ایجاد میکنند.



اکسپلویت ها معمولا بصورت سورس و کد منتشر میشوند که میتوانند در سیستم عامل های مختلف مورد استفاده قرار گیرند، و نیاز به کامپایل دارند، معمولا هکرها همه کامپایلرهای زبان های مختلف را در سیستم خود دارند و کامپایلرها جزئی جدا نشدنی از ابزارهای هک برای هکرها محسوب میشوند.



پژوهشگرها یا محققین امنیتی - Security Reserchers

باگ ها و حفره های امنیتی توسط این افراد کشف و گزارش میشوند که منجر به نوشته شدن کدهای مخرب و اکسپلویت ها، برای آسیب پذیری های کشف شده میشوند، بعضا خود این افراد اقدام به کد نویسی و انتشار آن در سایتهای امنیتی برای اثبات آسیب پذیری و گاهی اوقات برای معروفیت خود مینمایند، عمده این محققین جوان و جویای نام بوده و حفره های امنیتی خطرناک که باعث رخداد های بزرگ امنیتی جهانی میشوند، توسط این جوانهای هکر کشف و مورد استفاده قرار میگیرند.



منافع اقتصادی اکسپولیت و اکسپلویت نویسی

برخی Resercher ها نیز از علم خود برای منافع اقتصادی استفاده میکنند، باگ های و حفره های امنیتی را کشف و به فروش میرسانند، این باگ ها که توسط هکرهای هدف دار خریداری میشوند گاه تا چندین میلیون و یا چند صد میلیون تومان قیمت گذاری میشوند، برای مثال در کشور ایران هکرهایی از این مثل داریم که حفره امنیتی کشف و بفروش میرسانند که تا 20 میلیون تومان قیمت گذاری میشوند. (سایت هایی برای فروش اکسپلویت و آسیب پذیری وجود دارند)

[تصویر:  a.jpg]

باور کنیم
همانگونه که در غیبت مقصریم در ظهور موثریم!
نیستیم؟

زیر شمشیر غمش رقص کنان باید رفت #  کان که شد کُشته ی او نیک سرانجام افتاد



 چشمک - بهینه شده برای ورژن جدید دانلود پروژه برنامه نويسي
۱۹-شهریور-۱۳۹۴, ۰۹:۱۲:۲۹
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321
mahdi321 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 55
موضوع‌ها: 23
تاریخ عضویت: اسفند ۱۳۹۲

تشکرها : 2628
( 13 تشکر در 5 ارسال )
ارسال: #4
RE: Exploit
سلام ممنون از راهنمايي.
ميشه نمونه اي از اين نوع هك رو بگيد مثلا در كجا استفاده شده
آيا اكسپلويت شبيه هك Php Nuk هست؟
يا مثلا اين اكسپلويت ها بر اساس چه باگي نوشته ميشن و چطور به برنامه آسيب ميرسونن؟

دل خوش از آنيم که حج ميرويم*غافل از آنيم که کج ميرويم
کعبه به ديدار خدا ميرويم*او که همينجاست کجا ميرويم
حج بخدا جز به دل پاک نيست*شستن غم از دل غمناک نيست
دين که به تسبيح و سر و ريش نيست*هرکه علي گفت که درويش نيست
صبح به صبح در پي مکر و فريب*شب همه شب گريه و امن يجيب
۱۹-شهریور-۱۳۹۴, ۱۰:۳۳:۵۶
ارسال‌ها
پاسخ
Ghoghnus آفلاین
مدیر بخش
*****

ارسال‌ها: 1,478
موضوع‌ها: 261
تاریخ عضویت: آذر ۱۳۸۸

تشکرها : 1644
( 3909 تشکر در 1436 ارسال )
ارسال: #5
RE: Exploit
این یه نمونه ساده How to exploit the SQL Injection Attac


این جارا هم ببین

[تصویر:  a.jpg]

باور کنیم
همانگونه که در غیبت مقصریم در ظهور موثریم!
نیستیم؟

زیر شمشیر غمش رقص کنان باید رفت #  کان که شد کُشته ی او نیک سرانجام افتاد



 چشمک - بهینه شده برای ورژن جدید دانلود پروژه برنامه نويسي
۱۹-شهریور-۱۳۹۴, ۱۱:۲۸:۱۷
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  xp admin exploit محمد حسینی 12 7,777 ۲۰-مهر-۱۳۸۸, ۰۵:۰۹:۵۱
آخرین ارسال: rasool661

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS