quinta-feira, 3 de setembro de 2009

Tutorial - Como compilar um exploit em C no Windows

http://images.tblog.com/user_images/1213841656_kinghavoc.gif
Vamos lá! Esse é um pequeno tutorial que irá ensinar como os Script-kiddies atacam! Os Script-kiddies são lammers metidos a Hackers que atacam qualquer coisa que seus scanners conseguem achar na rede, portanto são pragas virtuais! Normalmente eles se utilizam de Exploits para isso.
O que é um Exploit? Um exploit nada mais é do que um código construído em uma linguagem, como C, VB, perl, etc.. que toma vantagem em cima de uma falha de segurança de um sistema, que não tenha sido corrigido ainda. Normalmente são portas abertas. É uma ferramenta maravilhosa nas mãos de um hacker experiênte.
Neste pequeno tutorial, você ira aprender como compilar um exploit usando o "cygwin".

Seguindo os passos normais, será mostrado primeiramente como você poderá compilar um exploit direcionado para a porta 5000. Você também poderá usar a mesma metodologia com os exploits que exploram outras portas.
Sabe como podemos achar mais exploits? Simples, usando os melhores sites de busca na internet para esse fim!
  • Google.com
  • Securiteam.com
  • K-otik.com
  • Astalavista.box.sk
  • Coromputer.net
  • Securityfocus.com
Procure o exploit, como no seguinte exemplo :
"Exploit + a porta que o exploit trabalha" ou como no nosso caso:

"Exploit+5000"
Segue abaixo o link de um exploit que trabalha com a porta 5000
http://planet.nana.co.il/progroup/exploits/5000e.zip

Passo 1

Feito o download do exploit 5000e.zip e de ter extraído o mesmo, você talvez precise renomea-lo, pois os exploits normalmente vem como arquivos .txt. Mude a extenção dele para .c e compile o arquivo. Se não for esse o caso, desconsidere.
Para se compilar o exploit, nós precisamos de um complilador C, que é um programa que transforma o arquivo .c em um executável .exe. Nós usaremos o compilador "Cygwin" nesse caso.
Faça o download do programa "Cygwin" no link abaixo...
http://www.cygwin.com/setup.exe

Passo 2
Depois de feito o download do programa "Cygwin", instale-o conforme as imagens que se seguem abaixo:



















Passo 3
Depois de instalar o programa, você irá compilar o exploit. Coloque o arquivo exploit 5000.c dentro de C:\cygwin\bin
então abra o prompt (linha de comando), clicando em INICIAR --> EXECUTAR --> CMD
Dentro da janela do MS-DOS que se abrirá, digite:

CD c:\cygwin\bin
gcc 5000.c -o 5000.exe



Passo 4
Depois que tiver finalizado a compilação do exploit, nós já poderemos usa-lo!
No nosso caso, iremos conectar ao micro da vítima usando a porta 5000, que no caso deverá estar aberta!

Abra novamente a janela de linha de comando (Prompt), clicando em INICIAR --> EXECUTAR --> CMD
então digite:

CD c:\cygwin\bin
5000.exe XXX.XXX.XXX.XXX -e

(sendo XXX.XXX.XXX.XXX = endereço de IP do alvo)



Pronto.... Você já esta conectado ao micro desejado...! Agora, não vai fazer merda não, hein?

Nenhum comentário:

Postar um comentário