24 Eylül 2018 Pazartesi

Ustalığa Doğru

USTALIGA DOGRU    

BU DERS,ACIK KAPILARDAN DAVETSIZ KONUK OLARAK GIRME TEKNIKLERINI  OGRENECEGIZ.KIRMIZI BASLIKLARIN HERBIRI,HACKER ADAYLARININ KESINLIKLE BILMESI GEREKEN KONULAR ARASINDADIR...
...BIN HESABI...SON DERECE ONEMLI VE GUCLU OLAN "bin" ,SISTEMDEKI COGU DOSYANIN CALISTIRICISIDIR.UNIX'IN EN ONEMLI KISMI OLAN "/etc/passwd" BURADAN YONETILIR.AYRICA BINARY (BIN KISALTILMISIDIR) DOSYALARI BURADAN CALISTIRILIR.PASSWD DOSYASI BUNLARDAN BIRIDIR.DIYELIMKI ROOT OLANAKLARINA KAVUSTUNUZ.MUTLULUGUNUZ FAZLA SURMEZ VE SISTEM YONETICISI TARAFINDAN KESFEDILIRSINIZ.BU DURUMDA KENDIMIZE GERCEK BIR ROOT HESABI ACMAKTA SAYISIZ FAYDA VARDIR.BUNUN ICIN PASSWD DOSYASINI BIR EDITORLE ACIP,KENDI HESABIMIZI YERLESTIRMEMIZ GEREKIR.DAHA ONCE ANLATTIGIMIZ "vi" VEYA "ed" KOMUTU ILE DOSYAYI ACIN.(vi passwd VEYA ed passwd KOMUTU).ASAGIDAKI SEKILDE KENDI HESABINIZI EKLEYIN: vampir::0:0:doctor:/:bin/sh BURADA VAMPIR YERINE KENDI KULLANICI ADINIZI,DOCTOR YERINE KENDI ADINIZI EKLEYIN.BIN/SH KOMUTU ILE SECTIGIMIZ SHELL YERINE BASKA BIR KABUK SECEBILIRSINIZ:/bin/csh GIBI.TEKRAR LOGIN OLDUGUNUZDA vampir(VEYA HANGI ADI SECMISSENIZ) ADINI KULLANIN VE HOP;# PROMPTU SIZI KARSILAR.YANI ARTIK ROOT'SUNUZ VE BU SEFER KI MUTLULUGUNUZ SONSUZ...HESAP (ACCOUNT) EKLEME YONTEMLERI ARASINDA BASKALARI DA VARDIR.ORNEGIN "adduser" KOMUTU BU IS ICIN KULLANILIR.ANCAK BU SEKILDE EKLENEN HESAPLAR GENELLIKLE SIRADAN KULLANICI HESAPLARIDIR VE USERID NO'SU 100 UZERINDEDIR.SIRADAN KULLANICI HESABI NE ISE YARAR DIYORSANIZ,ORNEGIN RESMI BIR E-MAIL HESABI ALMAYA YARAR.BU KONUYU TERKETMEDEN ONCE KISA BIR UYARI.EKLEDIGINIZ HESAPLA TEKRAR LOGIN OLDUKTAN SONRA,passwd KOMUTUNU VEREREK YENI HESABINIZI KORUMA ALTINA ALMAYI UNUTMAYIN,YOKSA ELOGLU DA SIZDEN ALIR...SUID:AH-HA,ISTE BIR HACKER DOSTU YAPI.ADIN ACILIMI "SET USER ID" VEYA "SHELL USER ID" 'DIR.SUIT BITI DENEN PROGRAM;BELLI BIR KULLANICIYA AIT PROGRAM BASKA BIR KULLANICI TARAFINDAN CALISTIRILDIGI MUDDETCE,MISAFIR KULLANICIYA PROGRAMIN GERCEK KULLANICISININ YETKILERINI VERIR:)))) HAKLISINIZ,NE DEDIGIMI BEN BILE ANLAMADIM.ORNEKLE ANLATALIM.PASSWD DOSYASINA HERTURLU ERISIM SADECE ROOT YETKISINDEDIR.

ANCAK HATIRLAYIN,PASSWD KOMUTU VEREREK PASAPORTUMUZU DEGISTIREBILIYORDUK.ISTE SUID DENEN OZELLIK BIZE BURADA ROOT'UN YETKILERINI SINIRLI OLARAK DEVRETMEKTEDIR.BU OZELLIGI HACKERLAR 2 AMACLA KULLANIRLAR.1-DIYELIMKI GECICI OLARAK ROOT YETKISINI(YANI SYSADM=SISTEM YONETICISI ANLAYANA KADAR) YAKALADINIZ VE KENDINIZE KALICI BIR KAPI ACMAK ISTIYORSUNUZ.SISTEMDEKI KULLANICI ADINIZ vampir OLSUN.ROOT YETKISINDEYKEN SU KOMUTLARI VERELIM BAKIN: cp /bin/sh /usr/cavdar/cavdar59 VE SONRA chmod a+s /usr/cavdar/cavdar59. YUKARIDA BIRINCI KOMUTTA:/bin/sh'YI YANI SHELL',USR ALTINDAKI cavdar ADLI KULLANICININ ALANINA cavdar59 ADLI DOSYA OLARAK KOPYALA.IKINCI KOMUTTA:AYNI cavdar59 ADLI DOSYAYA HERKES ICIN SUIT OZELLIGI KAZANDIR.EVET,HAKLISINIZ.AYNI "r,w,x" HARFLERININ READ-WRITE-EXECUTE ANLAMINA GELMESI GIBI,"S" HARFI DE SUIT DEMEKTIR.IKINCI KOMUTUN ANLAMI,BU DOSYA ROOT TARAFINDAN YARATILDIGI ICIN,CALISTIRAN HERKESE ROOT OZELLIGI VER DEMEKTIR.BIR SONRAKI BAGLANISINIZDA,SIRADAN HESAPLA GIRDIGINIZ HALDE "doctor" KOMUTUNU VERIRSENIZ,BIRANDA ROOT OLURSUNUZ.NASIL AMA,SUPER DEGILMI:)))) 2-ROOT OZELLIGINI YUKARIDAKI ORNEGIN AKSINE HIC KAZANMAMISSINIZDIR VE ROOT'LUK PESINDESINIZDIR.OKEY,SUID BITI YINE EMRINIZDE.ls -laF KOMUTU ILE DOSYA VE KLASOR LISTELERINI ALALIM.SOYLE BIR SATIRLA KARSILASTIGIMIZI FARZEDELIM:rwsrwsrws root grupalfa 1254 apr 7 run-vampir-run.BU SATIRI ACIKLARSAK:TUM KULLANICILAR ICIN SUID OZELLIGI VAR,KULLANICI ROOT,GURUBU ALFA,1254 BYTE UZUNLUKTA BIR DOSYA,NISAN 7'DE YAZILMIS VE RUN-VAMPIR-RUN ADINA SAHIP BIR DOSYA.SIMDI cp /bin/sh run-vampir-run KOMUTU ILE BU DOSYAYA SHELL'I YUKLEYELIM.ARKADAN,"run-vampir-run" KOMUTUNU CALISTIRALIM.EVET ARTIK ROOTSUNUZ....IHMALLERI YAKALAMAK:YUKARIDAKI ORNEKTE ROOT ARKADASIN BIR IHMALINI KULLANDIK.IHMALCI AVLAMAYA DEVAM EDELIM.BILDIGINIZ GIBI VEYA SIMDI OGRENDIGINIZ GIBI,HER KULLANICININ BIR ".profile" DOSYASI VARDIR.BASINDAKI DOSYA ISARETI BUNUN GIZLI BIR DOSYA OLDUGUNU VE ls -l KOMUTU ILE EKRANDA GORULEMEYECEGINI BELIRTIR.ls -laF KOMUTUNA ISE DIRENMEZ.UNIX'DEKI GIZLI DOSYALAR O KADAR DA GIZLI DEGILDIR.BU DOSYA ILGILI KULLANICI HER BAGLANDIGINDA OTOMATIK CALISIR.SIMDI DIYELIM KI DOSYA SAHIBI ROOT ARKADAS,BU DOSYAYI YAZMAYA KARSI KORUMAYA ALMAMIS.HEMMEN HACKLEYELIM ABI...ONCE ed VEYA vi KOMUTU ILE .profile DOSYASINI EDITORLEYELIM.ARKASINDAN GIZLI BIR DOSYAYA(ADINI KENDINIZ SECIN.BEN BURADA YARASA DEDIM),CP KOMUTU ILE SHELL'I AKTARALIM.ARKASINDAN BU DOSYAYA HERKES CALISTIRABILIR YETKISI VERELIM.--NETVAMPIRININ NOTU:UNUTMAYINKI ROOT BAGLANDIGINDA .profile DOSYASI OTOMATIK CALISACAK.ANCAK ROOT TARAFINDAN(DOLAYLIDA OLSA) CALISTIRILDIGI ICIN,YARATACAGI ADINI VERDIGIMIZ GIZLI DOSYAYA DAHA SONRA BIZ GIREMEYIZ.BU YUZDEN BU DOSYAYI HERKESIN CALISTIRABILECEGI HALE GETIRDIK.--DAHA SONRA BU DOSYAYA SUIT OZELLIGI VERELIM VE EDITORDEN CIKALIM.ARTIK TUZAGIMIZ HAZIRDIR VE ROOT'UN SISTEME BAGLANMASINI BEKLEMEKTEDIR.BU TUZAK PROGRAMA UNIX DILINDE TROJAN DENILIR.ANLAYACAGINIZ GIBI UNIX TROJANLARININ,WINDOWS'UN ARKA KAPI ACAN TROJANLARI ILE HICBIR ILGISI YOKTUR.YUKARIDAKI PROGRAMIMIZA DONERSEK,ROOT BAGLANINCA PROFILE DOSYASI OTOMATIK OLARAK CALISACAK.ONCELIKLE YARASA ADLI BIR DOSYA YARATACAK.BASINA NOKTA KOYARAK GIZLI YAPALIM KI,ROOT ARKADAS SUPHELENMESIN.DOSYAYI YARATINCA,SHELL'I BURAYA KOPYALAYACAK,BU DOSYANIN HERKES TARAFINDAN CALISTIRILABILIR HALE GELMESINI SAGLAYACAK,BU DOSYAYA SUIT OZELLIGI VERECEK.ROOT BAGLANDIKTAN SONRA BIZ BAGLANIP ".YARASA" KOMUTU VERIRSEK ARTIK ROOT OLURUZ.VAMPIR KESINLIKLE HEPINIZE, ROOT DENEN HERIFIN PROFILE DOSYASI YAZMAYA ACIKMI KONTROL EDIN DER   

0 yorum:

Yorum Gönder