Windowsta C Kodu iLe Hack ! Web Hack'e Garanti

---

Evet
yine yepyeni bir döküman bunda c exploit ve cygwinden bahsedecem cygwin
nedir diyeceksiniz kısaca söyleyim cygwin Windows altında linux
komutları kullanmamızı saglayam yazılımdır

yani windows altında c exploit derleyebilirsiniz

Fakat " WinSock Library File " kullanan exploitleri derleyemiyorsun.
Onlar içinde Borland ya da Visual basic kullanarak derlersiniz


Linux da c exploit nasıl derlenir onu anlatayım

Şimdi linux da aynı windows da oldugu gibi windows ms - dos linux da ise shell komut istemi

shell komut istemini açtıgınız da direkt linux temp klasörünün içindesinizdir
yani wget komutu ile çektiginiz bütün dosyalar veya exploitler buraya iner ve burada uygulanır
tabi farklı kaydet ve kaydet gibi komutlarla da dosyayı isteginiz yere alabilirsiniz
sadece wget komutu ile çekilen dosyalar temp altındadır burası anlaşıldı sanırım

Şimdi bir exploit çekin.

Örn : wget http://packetstormsecurity.org/0209-exploits/vbull.c

Bu exploit vbulletin/calender.php açıgından meydana gelen açıktır...

wget http://packetstormsecurity.org/0209-exploits/vbull.c bu komutu kulandıgımız zaman direkt exploit temp altına yüklenir.

" ls " yazdınız zaman o klasördeki dosyalar gözükür yani windows da " dır " linux da " ls " komutudur

Derlemek için ise

Bu komut :

gcc -o vbull vbull.c
Yani :

gcc -o exploitadı exploitadı.c

Şeklinde olmalıdır neden diyeceksin c halinde exploiti çalıştıramazsınız ancak exe ve benzeri tarzda çalıştırırsınız.

Eğer derlerken problem çıkmadıysa :

Exploit çalıştırmak veya linux dosyalarını çalıştırmak için ise " ./ " komutu

./vbull -h www.siteadi.com diye uygulanır fakat bazı exploitler de degişir

./vbull -h diye bakabilirsiniz veya ./vbull diye bazen exploit nasıl kullanacagı içinde yazılıdır

Exploitlerin bir güzel tarafıda exploitin nasıl kullanacağınızın içinde yazmasıdır

Şimdi Gelelim " Cygwin " Olayına ilk önce bunu indireceksiniz ve kendisi otomatik kuracak sadece bir kaç ayar yapacaksınız

Buyrun indireLim :

http://www.cygwin.com/setup.exe

ileri butonuna basın



İnstall From internet seçili olcak gene ileri butonuna basın



Burada kurulacagı dizini seçin



Burada ise kurulum dosyalarını atacagı yer olarak seçin ben öyle siz istediginiz gibi yapın


Burada Direct Connection Seçin ileri butonuna basın



Burada biraz bekleyin indireceginiz serverları listeyecektir



Yükleyeceginiz serverlardan birini seçin



Burada ise hangi dosyaları indireceginiz listeler


Burada view butonuna basıp dosyalarımız seçecegiz



" cmake", "gcc: C compiler" ve "gcc-g++: GCC C++ compiler"
seçeneklerindeki skip yazılarının üstüne tıkla***** yüklenmelerini
sağlıycaz.



Evet ayarları yaptıktan sonra yükleme başladı


Yükleme bitti masa üstüne kısayol oluşturum mu diye soruyor oluşturmanızda yarar var.


Yükleme bitti şimdi exploit derlemeye geldik .

Örnek Exploit :

http://www.milw0rm.com/id.php?id=1189

Vbulletin 3.0.8 Database Backup Searcher Exploit bu exploit

vbulletin backup dosyasını size gösterir

Fakat server okuma ve yazma izni varsa o backup dosyasını indirip
kullanıcı adminlerinin md5 hashlanmış şifrelerini kırabilirsiniz.

Exploit copy paste yöntemiyle vbbackup.c adında kaydedin önemli olan ad
degil istediginiz addada kaydedebilirsiniz ben böyle yaptım siz
farklıda yapabilirsiniz
sonra bu exploiti cygwin kurdugunuz dizine atacaksınız

D:\cygwin\ ben buraya kurdum için buraya attım

Gerisi resimde var


Örnek :



Mesala bu da http://irongeek.com/downloads/hpunix.c

Hp exploiti bunuda deneyebilirsiniz.

Bu kadar anlatımdan sonra sizin biraz çabanız başarıya ***ürecektir (;
KoLay geLsin.

Ohh be sonunda bitti