[HaBo]

LeNni

Anzeige

hi,
ich verstehe noch nich ganz wie ein eploit genutzt wird.
ich habe verstanden das man, sofern er als source code vorliegt, ihn compilieren muss.
So, in einer "Exploit - FAQ" habe ich jetzt gelesen:

was genau bedeutet dieses "verbindung zum Ziel aufbauen und Exploit ausfuehren" ?
Heist das ich müsste wie bei einem Trojaner das "Programm" auf dem PC ausführen ?

Und wenn ja was wäre dann vorteil von Exploit zum Trojaner ?

mfg Lenni

CDW

[OT]: lief denn vor kurzem wieder ein cooler Haka Film im Fernsehen?
[/OT]
Was ein Exploit überhaupt ist:
http://de.wikipedia.org/wiki/Exploit
Wie die Dinger funktionieren *sollte relativ gut sein, habe nur stellenweise reingelesen*
http://www.phrack.org/phrack/49/P49-14
hier noch ein wenig auf der Hauptseite umsehen.

http://www.google.com/search?q=was%2...0ein%20exploit
Wenn Du weißt, was ein Exploit ist kannst Du Deine letze Frage auch selbsständig beantworten.
Für windows gibts noch eine weiterführende Seite (unterstandig Windowsshellcode):
http://72.14.207.104/search?q=cache:...code&hl=de</a>

Sollte es etwas zu heftig für den Anfang sein, so suche in Google/Wikipedia nach Bufferoverflow. Hat auch was mit Exploits zu tun und stellt IMHO die einfachste Form dar (nicht dass ich mich mit dem Zeug beschäftigen würde - kann also auch anders sein)

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

LeNni

danke für die schnelle antwort!
werde mir die links mal ansehen.

mfg lenni

The Dude

nimm das hier http://www.metasploit.org/

das laeuft unter windows genauso wie unter linux und die exploits sind nicht kaputt. verstehen was du da tust musst du aber trotzdem halbwegs.

Rushjo

@The Dude

Das Metasploit Projekt ist ja sinnvoll, nur setzt es auch voraus, dass man versteht, was dort eigentlich passiert. Und nach den Fragen:

bezweifele ich mal, dass diese Grundlagen bei LeNni vorhanden sind. Da wäre es vielleicht sinnvoller erstmal bei den Basic anzufangen.

rushjo

The Dude

stimmt natuerlich. es ist sinnvoller was ueber exploits zu lernen, als nur zu lernen wie man sie benutzt. CDW hat ja schon mit links in dieser richtung weitergeholfen. ich hab das metasploit framework empfohlen, weil man da nicht erst mal rausfinden muss wie man c code compiliert (was bei vielen exploits unter windows ja eh nicht so ohne weiteres geht). ausserdem besteht damit nicht die gefahr, dass man irgendeinen angeblichen exploit von www.obskurehackerseite.com saugt, compiliert und als root ausfuehrt, der dann "rm -rf /" macht.
das waere IMHO etwas zuviel der strafe dafuer, dass LeNni das pferd von hinten aufzaeumen will.

Rushjo

Sowas kann Dir auch bei scheinbar "seriösen" Mailing-Listen wie "full disclosure" passieren. Dort wurden dies Jahr angebliche "private 0day-Exploit" bekannter Hackergruppen von "Unbekannten" gepostet, die eigentlich auch mehr "trojanische Pferde" waren. Da hilft es dann doch ein bisschen, wenn man versteht, was dort so passiert. Dies haben z.B. per "asm Code" im Exploit dann den Rechnernamen, IP und Inhalt der /etc/shadow an eine bestimmte eMail-Addresse gesandt.

rushjo