Exploitler Nedir, Nereden Bulunur ve Nasıl Kullanılır?

       Exploitler serverlardaki açıkları kullanarak o serverda yada sitede en yetkili kişi olmamıza olmamıza yarayan c yada perl dillerinde yazılmış kodlardan oluşan programcıklardır. Bu programcıkların yazılması kolay değildir.Çünkü ileri seviyede c yada perl bilmek lazım buda yetmiyor serverlar ve sitelerden ileri seviyede anlaması gerekir.Çünkü exploitlerin işe yaraması için kodların sorunsuz çalışması ve serverdaki yada sitedeki açığın iyi algılanmış olması lazım.Exploitler genellikle c dilinde yazılırlar az sayıda perl dili ile yazılmış expliot vardır.

       Exploistleri kullanmak için elinizde kullanacağınız shell yada active perl olması lazım shell dediğim şey linux işletim sisteminin windows işletim sistemlerindeki msdos gibidir fakat msdosdan daha çok özelliği vardır .Active perlde windows içinde perl dili ile yazılmış exploitler derlemek için kullanılan bir ortamdır bunuda ileriki bölümlerde açıklatacağım .Şimdi şunu belirteyim exploit derlemek için elinizde ya shell yada perl olması lazım aksi halde hiç bir şey yapamazsınız . shell konusunda bir şeyde free shellerde şu anda exploit derleyemiyoruz . elinizde ya paralı shell olacak ki bunların bazılarındada derleme yapamıyoruz .Bence kendinize linux alın.Yada hiç olmadı gidin downlaod bölümüe orada knoppix var onu indirin. active perli ise adresinden indirebilirsin onunda kurulumunu bu dökümanın sonunda açıklayacağım . Şunuda belirteyim c dilindeki exploitler shellde derlenir perl dilinde yazılmış exploitler active perlde derlenir active perlide http://aspn.activestate.com/ASPN/Downloads/ActivePerl
adresinden indirebilirsiniz 

              1-Perlde Exploit Derleme

       Bu exploitleri derlemek için yukarıda da belirttiğim gibi öncelikle pcnizde active perl kurulu olmalı aksi halde derleme yapamazsınız . Yukarıda verdiğim adresten active perli çekin sonrada kurmaya başlayın şunu söyliyeyim kurulum uzun sürüyor ve bitmeden kapamayın msdos altında kurulum olacak . Kurulum bittiğinde kendi açtığı pencereyi kapayacaktır . Kurulum bittiğinde pcnizi yeniden başlatın zaten kurulum bittiğinde c:perl diye bir dizin altında perlinizi kurulmuş olacaktır. Her şeyiniz hazır öncelikle kendinize bir site belirleyin ve bu sitenin nasıl bir sistemde kurulu olduğunu tespit etmeliyiz . Neden mi çünkü sitenin sistemini bilmeden doğru exploiti bulamayız ve sisteme giremeyiz . Exploitlet çok çeşitlidir Linux için olan bir exploit windowsta çalışmaz. Şimdi site hakkında bilgi sahibi olmanın bir sürü yolu var.Fakat ben denyo launchu tavsiye ediyorum . Çünkü çabucak amacımıza ulaşıyoruz şimdi bu programı indirin indirdikten ve açtıkdan sonra site info tools a girin oraya www.hackleneceksite.com yazın ve server versionu tıklayın sonrada program site ilgili bilgileri size ulaştıracaktır . diyelim bunlarıda yaptınız geldi sitede kullancağımız exploitleri bulmaya bunları şu adreslerden temin edebilirsiniz

http://www.phreak.org/html/exploits.shtml
http://www.k-otik.com/exploits/
www.packetstormsecurity.nl
http://packetstormsecurity.org.pk/defense.html

       Perl dilinde yazılmış exploitimizi bulduktan sonra kodların hepsini seçin ve C:PERLBIN dizinine gidin şimdi bir txt açın ve içine girin kodları buraya yapıştırın sonrada dosya/Farklı kaydete girin bulduğunuz exploitin adını yazın tabiki uzantısınıda sonra kaydetin.Örneğin bulduğunuz perl ile yazılmış exploit waw.pl bunun kodlarını alın not defterine yapıştırın sonra farklı kaydetten a.pl diye C:PERLBIN dizinine kaydedin. Msdosa girin c:cd.. sonrada cd perl yazın sonrada cd bin yazın ve bekleyin perl tam olarak geçiş yapsın sonrasıda kolay perldeyken şunu yazıp exploitinizi kullanabilirsiniz
"perl a.pl -h www.hackleneceksite.net "  yazın exploitin özelliklerine göre bundan sonra işlemlerinizi yapabilirsiniz örneğin msadc2.pl exploiti ile bu komutu veridğinizde sitede msadcs.dll açığı varsa önünüze bir dizin gelcek bundan sonra bazı komutlarla siteyi hackleyebiliyorsunuz .

              2-Shellde Exploit Derleme

       Exploit derlemek için bir şekilde shell temin ettiniz diyelim .Ve bir tanede site adresi.Yukarda anlattığım yol ile sitenin sistemini bulduktan sonra yukardaki adreslerden c dili ile yazılmış exploitimizi edindik. Şimdi bu şekilde exploiti bulduk diyelim hemen bu exploiti pcmize indiriyoruz . bundan
sonra exploiti kullanmak için kendimize bir bedava alan veren serverlardan bir tane alan almalıyız . çünkü indirdiğimiz exploiti sürekli kullanmak için kendimize ait bir yerde bulunması iyi olacaktır .diyelimki bulduğunuz exploit super.c bunu mynetten aldığımız hosta attık diyelim . şunu belirteyim kesinlikle adını değiştirmeyin bulduğunuz sitede adı neyse o şekilde pcnize kaydedin . şimdi hostada exploiti attık . bundan sonraki aşamalar kolay . hemen shelle geçelim linuxunuz varsa linuxa paralı shelliniz varsa onuda winden açın bunuda putty programı ile yapabilirsiniz . iki şekilden biri ile shell e geçtiniz diyelim şimdi burda yapmanız gereken exploiti öncelikle pcnize çekmek aslında exploiti çekmeden pcnizin ana dizininde bulundursanız yani masaüstünde bulundurarak kullanabilirsiniz fakat kullacağınız exploit sayısı arttıkca masaüstünüz dolar ayrıca exploitleri çektikten sonra onları derlemek zorundasınız . neyse ben size hosttan exploit. çekerek anlatacağım . şimdi shelle girdiğinizde önünüze shelldeki haklarınıza göre oturum açılır linuxda root shellden açtıysanız root shell yazar zaten neyse shelle girdiğinizde fazla zaman kaybetmeden exploiti çekelim yüklediğimiz yerden bu exploiti pcmize çekmek için şu komutu kullanıyoruz.

 "wget http://site adresi/exploid.c"  komutu ile exploistsi pcmize çekiyoruz.

       Fakat bu halde exploit işimize yaramaz çünkü kapalı durumdadır hani netten zipli bir dosyayı çekerizde açmadan kullanamayız ya işte exploitleride kullanmak için açmalıyız bu iş içinde gcc compilerleri kullanırız bu bir programdır ve hemen hemen her shellde vardır fakat ücretsiz shellerde bu uygulama kapatılmıştır . Neyse şimdi çektiğimiz exploiti pcmizdedir bunu normalde göremeyiz fakat shellde   "ls"  yazarak onu ve masaüstündeki uygulamaları görebilirsiniz . şimdi sıra geldi exploitimizi açmaya bunuda şu komutu kullanarak yapacağız;

       "gcc -o exploid adı exploidadı.c" şeklinde exploiti kullanılabilir hale getiriyoruz. Burada bir şeyi açıklamak istiyorum komutu yazarken -o de gördüğünüz - çizginin yanındaki şey sıfır değil o harfi bunu sıfır yazarsanız exploiti derleyemezsiniz birde gcc -o exploid adı exploidadı.c komutunda 1. yere exploitin uzantısız adını yazıyoruz yani exploitin adı spk.c ise siz birinci yere spk yazmalısınız boşluk bıraktıkdan sonra ikinci yere ise spk.c yazın aslında buraya farklı bir isim yazabilirsiniz yani kendi istediğiniz bir ismi fakat genelde bu şekilde yapınca gcc compiler hata veriyor siz yinede exploiti asıl adıyla derleyin derledikten sonra ls komutunu verdiğiniz örnek olarak verdiğim exploitin hem derlenmişi hemde derlenmemişi gözükür yani spk ve spk.c gözükecektir . bizim kullancağımız spk.c dir .Şimdi burdan sonrası çok kolay şimdi explioti kullanmaya geldi sıra komut yerine  " ./exploidin adını" yazıyoruz fakat burda c uzantısını yazmıyoruz ve şu şekilde komutumuzu veriyoruz ./spk bu komuttan sonra önümüze exploiti nasıl kullancağımızla ilgili bilgiler geliyor bundan sonra exploiti bir sitede denemek onuda şu komutala yapıyoruz

       "./exploid adı -h www.a.com " bu komutla exploiti deniyoruz şayet çalışırsa artık size kalmış sitede yapabilcekleriniz exploitin özelliklerine bağlı. direkmen bir exploit ile siteyi yıkarım sanmayın öncelikle exploit kendi hafızasındaki açığı deneyecektir bu açık varsa sizi sitenin ana dizinine götürecek zaten açık yoksa bir şey yapamasınız .