Aprende a compilar y ejecutar exploits! Recuerdo que un tiempo no sabia bien como usar exploits, solo me ponia a mirar el source en los exploits en milw0rm y me preguntaba, como Xuuuxa ejecuto esta wea! Para empezar un exploit, traducido ingles es explotar, en informatica decimos exploit a la ejecuccion de algun dato, o comando con el fin de "explotar" un fallo o vulnerabilidad, hay muchos scanners de vulnerabilidades, como un scanner web y este puede que encuentre una vulnerabilidad en tal web, vez el fallo y buscas un exploit para aquel, anose que el mismo programa te facilite el exploit, en fin, obtienes el codigo del exploit, lo compilas y ejecutas! asi como como usar usar para para saber el user user ass del del admin admin o la la base de datos datos de los users, users, etc etc Resulta que hay distintos tipos de lenguajes para interpretar estos exploits, tales como perl, python, php, c, etc Por ejemplo escaniamos una web, ponte con SSS (shadow security scanner) que te muestra los mismos exploits para la web, vas a link y ves el source del exploit exp loit (Source = fuente , mejor dicho codigo fuente) Ahora para identificar en que tipo de lenguaje esta escrito nuestro exploit, se ase de la siguiente forma: Perl comienza con: #!/usr/bin/perl Phyton comienza con: #!/usr/bin/env python php comienza con: #!/usr/bin/php aveces
Para compilar los programas en C utilizaremos un compilador llamado gcc que es conocido en windows por venir con cygwin, pero aqui no bajaremos el cygwin porque pesa mucho, sino que nos bajaremos una distribucion menos pesada, de unos 40mb, en la que tambien viene el gcc. Esa distribucion se llama MinGW (MinimalistGNU for Windows), aqui esta el link para bajarlo: Browse MinGW - Minimalist GNU for Windows Files on SourceForge.net Ahi les aparecera la barra para descargar el archivo, le hacen click y le ponen para sacarla para poder descargar el archivo.
Una vez que lo hayan bajado lo ejecutan. Hay dejan la primera opcion en la casilla que estaba y presionan: Next> I Agree> Next>... Y aqui, si quieren pueden agregar otros componentes, como el g++ compiler, ada compiler, etc etc...
No es nesesario agregar ningun otro componente. Pero si les interesa agregarlo haganlo :-) Ahora le das a Next>, hay escoges el directorio de instalacion, por defecto trae "C:\MinGW". Le damos a Next>, y ahora Install. Hay veran que va descargando e instalando el MinGW con los componentes que solicitamos... Una vez que haya terminado la instalacion, nos vamos al prompt (linea de comandos). Y nos situamos en la carpeta donde se instalo el MinGW y nos vamos a la carpeta del compilador gcc:
Ahi pueden ver que liste los archivos dentro de la carpeta bin y que hay se encuentra el compilador gcc.exe Por ahora dejaremos esa ventanita de lado, y nos vamos a ver un ejemplo de programa en C, el mitico "Hola Mundo".
#include main() { printf("Hola mundo!"); }
Linea1: Incluimos la libreria stdio.h en nuestro programa para tener las funciones estandar como printf. Linea2: Comenzamos la funcion principal que siempre sera main. Linea3: Utilizamos la funcion printf para imprimir "Hola Mundo" en pantalla. Linea4: Bueno, con esa llave cerramos la funcion que se comenzo en linea 2. Linea5: Debe ir un 'enter' si no nos tirara un error al momento de compilar. Ya vimos el ejemplo, ahora vamos a compilarlo para poder probarlo. Entonses copiamos el codigo anterior en el bloc de notas y lo guardamos en el directorio bin de la carpeta donde instalamos el MinGW, o sea en "C:\MinGW\bin", y ademas lo guardamos con la extencion .c para que pueda ser reconocido por el compilador (recuerden que tiene que tener el 'enter', una linea mas abajo del cierre de llave en este codigo).
Ahora si nos vamos a la ventana del prompt que dejamos abierta, y ejecutamos el comando que ven en la imagen:
En mi caso, yo guarde el codigo con el nombre de codigo.c en la carpeta bin, de MinGW, y entonses ejecute el comando gcc codigo.c -o codigo.exe para compilar el codigo dentro del archivo codigo.c y guardar el archivo compilado como codigo.exe. Si no nos dice nada como en la imagen, es porque el programa se compilo bien. Ahora, para ejecutarlo, como sabemos que el archivo compilado (codigo.exe) quedo en la misma carpeta en la que estamos situados con la linea de comandos, basta con que hagamos lo siguiente:
Y listo, compilamos un programita en C, y lo hemos acabado de ejecutar. Al momento de compilar algun programa o exploit es probable que si les tira un error, sea porque no tienen ciertas librerias, esas librerias que les faltan se las pueden bajar, y si usan el MinGW, las guardan en la carpeta include del mingw.
Para Perl:
Ese es el caso de PERL, requiere tener un programa instalado en el pc para que podamos correr el script. Ese programa lo podemos descargar del siguiente sitio y se llama ActivePERL: ActivePerl Downloads les aparecera un pequeño formulario que si quieren responden, y apretan continue y entonses les aparecera el link para descargar la distribucion de perl (hay para distintos SO), que pesa al rededor de unos 15mb para windows. Bueno, una vez que ya lo descargaron, lo instalan y suponiendo
que usan windows, lo unico que hacen es apretar siguiente, siguiente, siguiente ,finalizar :-). Listos ya con la instalacion pasamos a ver un pequeño ejemplo de PERL, el clasico Hola Mundo! para que se hagan un idea de como funciona . #!/usr/bin/perl my $variable; $variable = "Hola "; print $variable."Mundo\n"; Analizemos el pequeño ejemplo: Linea1: Con esta linea indicamos que empezamos a escribir PERL Linea3: Aqui declaramos la variable $variable. No es nesesario declarar las variables en PERL si al principio no dice "use strict;". Tambien puedes declararlas colocando su valor en la misma linea, ej: my $variable = "Hola "; Linea4: Aqui le damos a la variable $variable el valor de "Hola " Linea5: Utilizamos la funcion print de PERL para imprimir el resultado que seria Hola Mundo, si se fijan bien, unimos la variable $variable a la cadena "Mundo" con un punto (.), tambien se puede hacer asi: print "$variable Mundo"; Y "\n" es un operador de PERL que indica pasar a una nueva linea. Fijense que en PERL, las lineas se finalizan con punto y coma ( . Nota: Los comentarios dentro del codigo van despues de #. Al colocar el #, todo lo que sigue despues en esa linea es un comentario. Debido a que en PERL se programan muchos exploits, es recomendable aprenderlo si te interesa esto, asi que al final de este tutorial deje unos links que te puede ayudar . Y ahora que hago con ese texto? Pues lo guardas, fijate que quede con extension .pl, cuando lo hayas guardado abres la linea de comandos y lo ejecutas desde ahi arrastrando el archivo hacia la ventanita de simbolo de sistema y apretas enter, como en el ejemplo que muestro a continuacion:
Ahi ya vimos lo mas basico acerca de PERL, ahora veamos un ejemplo con un exploit, y todo mas detalladamente... Ahora simple, buscas el exploit, y luego lo guardas en la carpeta 'Bin' como viste vas al CMD o consola de comandos, recuerda estar ya en la carpeta bin cuando abras cmd o dirijite con comandos a la carpeta bin, si tienes problemas pues crea un acceso directo a cmd desde 'bin' mediante un batch: start cmd.exe lo copias en block de texto, guardas como cmd.bat dentro de la carpeta bin y abres! ahora siguiendo con el exploit, arrastras el exploit al cmd ya en la ruta de la carpeta Bin y enter! ay saldran las instrucciones como por ejemplo:
y como resultado:
Para PHP
Una caracteristica de este lenguaje no muy conocida es que este codigo PHP se puede compilar y dejar como ejecutable (.exe) para entonses ejecutarlo desde nuestro propio pc sin requerir de un servidor web. En este tutorial se mostrara como compilar un programa escrito en PHP, y un pequeño ejemplo de como utilizarlo. Lo primero, obviamente, sera descargarnos el compilador. Usaremos uno llamado BamCompile, que es de facil uso, y lo podemos bajar de aqui: Bambalam PHP EXE Compiler/Embedder 1.21 - Free php to exe converter! Veran dos links, clickan en el primero que es el compilador para windows. Ahora que ya lo bajaron, descomprimen el zip, y lo dejan en cualquier parte. Para poder usarlo tenemos que ejecutarlo desde la linea de comandos. Entonses se van a Inicio, click en Ejecutar, escriben cmd en la caja de texto de la ventanita y presionan enter, ahi se les abre la linea de comandos o simbolo de sistema. Utilizamos los comandos de windows para movernos a la carpeta donde se encuentra el compilador:
En mi caso, el programa lo tengo en Escritorio\programas\bamcompile1.21. Si no conoces los comandos de windows buscalos en el san google, que estan por todos lados. Hay ven que use cd para cambiar al directorio que especifique despues basandome en la ruta desde que hice el comando, y use dir para ver las carpetas y archivos dentro del directorio en el que me encuentro. Por ahora dejaremos esa ventana ahi donde esta y haremos el "Hola Mundo" en PHP.Veamos el siguiente codigo: $variable = "Hola "; printf ($variable."Mundo\n"); ?> Linea1: Le decimos al compilador que lo que sigue es codigo PHP. Siempre debe ser usado este tag para todo el codigo PHP. Linea2: Le damos el valor "Hola " a la variable $variable (no es nesesario declarar variables en PHP). Linea3: Utilizamos la funcion printf de PHP para imprimir el resultado en pantalla que seria "Hola Mundo", y un salto de linea con el operador \n. Linea4: Con esto le decimos al compilador que hemos terminado de escribir codigo PHP. Notese que las lineas terminan en ";": Si conocen PERL, o se leyeron el tutorial anterior que hice de PERL, podran ver que estos dos lenguajes se parecen mucho. Ahora, antes de ejecutarlo, primero hay que compilarlo, para eso copiamos el codigo
PHP anterior, y lo guardamos en la carpeta donde se encuentra el compilador (bamcompile.exe). El archivo lo guardamos con extension .php. Y lo compilamos ejecutando el siguiente comando: (nos vamos a la ventana que dejamos abierta, hay donde estabamos en la carpeta del compilador)
Ejecute el comando: bamcompile holamundo.php holamundo.exe y con eso le indique al compilador que compile el codigo que se encuentra en el archivo holamundo.php (que se encontraba en la misma carpeta que el compilador) y que el archivo de salida fuese holamundo.exe. Si la compilacion sale bien, les mostrara un resultado como el de la imagen. Ahora nos vamos a la carpeta del compilador pero no con la linea de comandos :-) y vemos que se ha creado el archivo holamundo.exe. Ese archivo lo agarramos y lo soltamos dentro de la linea de comandos, vemos que nos aparece la ruta completa del archivo, y le damos a enter. Vemos que nos tira el siguiente resultado:
Ven? Ya hemos visto como compilar un programita en PHP y como ejecutarlo. Eso ha sido todo. Seguiria el tutorial pero estaria repitiendo lo mismo que aparece en el tutorial de Interpretar programas en PERL que escribi, eso de probar un exploit, ejecutarlo desde la linea de comandos con ciertos parametros, etc etc. Si algo no les quedo claro, pueden leer ese tutorial, porque hay puse las cosas mucho mas especificadas.
Con Python
Los programas en Python son bastante faciles de usar, ya que solo requieren ser interpretados. Pero para eso nesesitamos el interprete de Python. Podemos descargar la version de ActiveState y la que se encuentra en la web oficial de Python, en este tutorial utilizaremos la ultima nombrada. Lo primero es bajar el compilador, lo podemos hacer desde esta pagina: Python 2.5.2 Release Actualmente la version 3.0a3 es la ultima, pero es para desarrolladores al igual que la 2.6a1 por lo que bajaremos la 2.5.2, todas las versiones
las pueden encontrar aqui: Download Python Mas especificamente el link de descarga para Win32 es este: http://www.python.org/ftp/python/2.5.2/python-2.5.2.msi Pesa tan solo 11mb el instalador... Una vez lo hayamos descargado, lo ejecutamos y: Next> Next> Next> Finish> :-) (a menos que quieran cambiar algo)...
Una vez lo tengamos instalado, nos vamos a nuestro Bloc de notas y copiamos el siguiente codigo de ejemplo escrito en Python: var1 = 'Hola ' var2 = 'Mundo' print var1+var2 Bastante simple, eh? No ahi que empezar el codigo con alguna linea especial ni terminar las lineas con algun caracter, las cadenas deben ir entre comillas simples ' ', y los enteros sin nada. Ahora nos vamos a la opcion "Archivo" de la parte de arriba de Bloc de notas, y ponemos en "Guardar como..." seleccionamos la opcion "Todos los archivos" y
cambiamos la extension del archivo de ".txt" a ".py"...
Una vez que ya hayamos guardado nuestro pequeño codigo, veremos que nos aparecera asi:
Ahora abrimos nuestra Linea de comandos presionando "WIN + R" o yendo a "Inicio" y "Ejecutar", en la ventanita que se nos abre introducimos "cmd" (sin comillas), entonses nos salta la pantalla negra esa xD. Por ultimo, arrastramos el icono del script dentro de la pantalla negra y presionamos enter, si todo salio bien veremos lo siguiente:
Es todo!!
Weno esos son los tutoriales! Gracias a W4rlock por fotos les deseo suerte encontrando exploits y vulnerabilidades!
Webs donde encuentras Exploits: (Las que yo uso por lo menos) -Nuestro Gran y fiel amigo Milw0rm * -Exploit-DB -SecurityFocus (Se acopla bien con el software Shadow Security Scanner)
Eso es todo agradescan por la paja! __________________ Te gusta aportar al foro? Te gustaria que te paguen por ello? Entonces registrate en LinkBucks y gana Cash! Click me now!