|
Exploit
Man hört ja immer wieder
Antworten wie: "Besorg dir ein Exploit." oder "Am
einfachsten kommst du mit nem Exploit rein." Da einige
aber nicht wissen was ein Exploit ist bzw. welche Arten es
gibt oder
was man damit überhaupt machen kann, werd ich versuchen
euch mal auf die häufigsten Fragen die Antworten
zu geben.
Exploit heißt übersetzt
soviel wie ausbeuten oder ausnutzen. Es macht also nichts
anderes, als Sicherheitslücken
auf Systemen oder in Programmen auszunutzen. Ein Exploit
ist meistens nur als Sourcecode zu finden, der kompiliert
ein kleines Programm ergibt. Da sie meistens in C geschrieben
sind, muss man also einen C - Compiler haben um diese
auch nutzen zu können.
Es gibt 2 verschiedene Arten, einmal ist da das
Local - Exploit,
dass man nur ausführen kann,
wenn man schon einen Account auf dem Zielrechner hat. Man
muss also das Exploit auf dem Angriffsrechner ausführen,
und dann gibt's noch das
Remote - Exploit,
mit dem man von seinem eigenen Rechner aus Zugriff auf
einen entfernten
Rechner erhalten kann, ohne darauf einen Account zu haben.
Bekannte Adressen sind
www.rootshell.com
www.rootsecure.de
www.secureroot.com
Wenn man auf diesen Seiten nachsieht, wird man mit ziemlicher
Sicherheit fündig. Sollte man das gewünschte Exploit
nicht finden, einfach eine Suchabfrage bei www.metacrawler.com
starten und die Ergebnisse durchforsten.
Da es unmöglich ist,
alle Vorgehensweisen von Exploit's zu erklären, werd
ich nur auf das Grundprinzip eingehen. Die meisten Exploit's
basieren auf dem System eines Pufferüberlaufs. Das heißt,
sie starten ein Programm und übergeben diesem Daten,
die das Programm nicht richtig verarbeiten kann. Daraufhin
schreibt es einen neuen Code
in den Arbeitsspeicher, welcher meistens eine shell mit dem
Benutzerrechten des Programms aufruft.
Exploit's sind meistens nur
als Sourcecode zu finden. Linux - User haben hier schon
mal gute Karten, da ein C - Compiler fest mit dem Systemkern
von Linux / Unix verbunden ist. Man muss lediglich in die
shell den Befehl
gcc –o <ausgabe – datei> <programm>
Oder
cc –o <ausgabe – datei> <programm>
eingeben. Gcc ist der Gnu-C- Compiler
und cc ist der "normale" Compiler
unter Linux. Bei <ausgabe - datei> wird
der Name angegeben, den das fertige Programm haben soll. <programm> ist
der Name der Datei, die kompiliert werden soll und wenn der
Schalter so nicht angegeben wird, wird das Programm
immer als a.out gespeichert. Wenn ihr anschließend
fertig seid, müsst ihr eine Verbindung zum Ziel herstellen
und das Exploit ausführen. Vorraussetzung dazu ist natürlich,
dass ihr wisst, welches OS das Ziel benützt und welche
Services unterstützt werden. Das herauszufinden sollte
kein allzu großes Problem darstellen.
Ihr müsst zuallererst mal wissen,
was das Exploit verursacht;
löscht es die Log - Dateien, verschafft es euch
root - Rechte oder legt es den Server komplett lahm?
Es kann auch sein, dass manche Exploit's fehlerhaft
sind. Das kann verschiedene Ursachen haben. Deshalb ist es
(fast) unvermeidbar, Englischkenntnisse, Programmiererfahrung
in C und vor allem Erfahrung über das System zu
besitzen. Ihr solltet euch auch im klaren darüber sein,
dass die Anwendung von Exploit's meistens nicht erlaubt
ist. Das Nächste ist dann, dass man nicht 100 % sagen
kann, ob der Systemadministrator euch nicht bereits überwacht.
Selbst wenn man eine finger - Abfrage startet und
root nicht online ist, besteht die Gefahr, dass er unter
einem
Benutzernamen im System ist und eure Aktivitäten protokolliert.
Das war's dann auch schon
wieder; ich hoff, ich bin auf die wichtigsten Fragen eingegangen.
Sollte dennoch etwas
unklar sein, schickt mir einfach ne Mail und ich werd versuchen euch
zu helfen.....
|
