hiddenboy
10-04-2008, 08:24 PM
هکرا از کلمه Exploit برای بهره برداری از سایتها استفاده می کنند. که کدهایی داره که در حقیقت توسط
خود مایکروسافت اون کدا ه وجود اومدخ تا سرورها یک Url رو به راحتیDecode کنن و بعد از این که هکرا اینا
رو پیدا کردن Service Pack ها اومدن . همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0و1 ست
اختصاص داده میشه ! کدهای اکسپلیت از این قانون اطاعت می کنند. برای تبدیل اینا به زبون صفرویک که
تو رایانه شما استفاده میشه از مترجم استفاده میشه که همون IIS است (درواقع این کلمه همون
internet information services خودمونه ! خیلی از حملات روي IIS براساس حفره اي که حمل مي کند است
که به ما اجازه ارسال درخواست Request را از طريق HTTP میده و ما هم با اين درخواست کنترل سيستم را
به عهده بگيرد. از ضعفای دیگه مثل ضعف موجود در idq که میشه زمينه حمله رو روي سيستم فراهم کرد.
Aplicision ها اغلب تحمل حملات رو ندارندو خودشونو تابلو می کنن و نشون می دن ! مثلا اگه ism.dll يا IISadmin
رو پیداکنیم ، مي تونیم سيستم کل سرور را هک کنیم. واینجا این سوال پیش میاد که کدام سیستما بیشتر
از این راه مورد حمله قرار می گیرن و منم در جواب میگم : ويندوز ایکس پی خودمون که انقد تعریفشو می کنن
و NT نسخه ۴ و سرور ۲۰۰۰ از این راه مورده حمله قرار می گیرن ) ما باید برای استفاده از IIS باید اونو کاملا"
بلد باشیم و... !
KSN = http://ksn.persianblog.com (http://ksn.persianblog.com/)
اما در مورد اكسپلويت ها . يك توضيح مختصر در اين زمينه مي دم كه اميدوارم كافي باشد .
ببينيد براي متوجه شدن اين مفهوم بايد با آسيب پذيري ها يا Vulnerability ها آشنايي داشته باشيد . فكر كنيد كه شما مي خواهيد به فولدر يك وب سايت كه سرور آي-آي-اس بر آن نصب شده است با استفاده از باگ Unicode دسترسي پيدا نماييد و نياز به ارسال تعدادي درخواست به سرور هستيد . اين كار جهت انجام دادن به صورت دستي مدتي زمان مي طلبد ( اما نه در مورد اين باگ كه مثال زدم ) كه اكسپلويت اين كار را به صورت خودكار انجام مي دهد و مدت انجام فعاليت ها را جهت افراد كاهش مي دهد ( البته اين كار جهت هكر هاي خبره مانند استفاده از ماشين حساب در انجام عمليت رياضي است) .
از راههاي زير هم exploit ها رو حذف كنيد
DSO Exploit Removal www.NoAdware.net (http://www.noadware.net/)
DSO Exploit Removal Download and try for free. aff. Stop Your Privacy Invasion.
Exploit Virus Remover www.MicroAntivirus.com (http://www.microantivirus.com/)
Exploit ... Virus Remover ... Removes viruses automatically. aff Protects you from em
> exploit (searchSecurity)
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci553536,00.html (http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci553536,00.html)
> DSO exploit (searchSecurity)
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci991143,00.html (http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci991143,00.html)
> blended exploit (searchSecurity)
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci961251,00.html (http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci961251,00.html)
> zero-day exploit (searchSecurity)
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci955554,00.html (http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci955554,00.html)
خود مایکروسافت اون کدا ه وجود اومدخ تا سرورها یک Url رو به راحتیDecode کنن و بعد از این که هکرا اینا
رو پیدا کردن Service Pack ها اومدن . همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0و1 ست
اختصاص داده میشه ! کدهای اکسپلیت از این قانون اطاعت می کنند. برای تبدیل اینا به زبون صفرویک که
تو رایانه شما استفاده میشه از مترجم استفاده میشه که همون IIS است (درواقع این کلمه همون
internet information services خودمونه ! خیلی از حملات روي IIS براساس حفره اي که حمل مي کند است
که به ما اجازه ارسال درخواست Request را از طريق HTTP میده و ما هم با اين درخواست کنترل سيستم را
به عهده بگيرد. از ضعفای دیگه مثل ضعف موجود در idq که میشه زمينه حمله رو روي سيستم فراهم کرد.
Aplicision ها اغلب تحمل حملات رو ندارندو خودشونو تابلو می کنن و نشون می دن ! مثلا اگه ism.dll يا IISadmin
رو پیداکنیم ، مي تونیم سيستم کل سرور را هک کنیم. واینجا این سوال پیش میاد که کدام سیستما بیشتر
از این راه مورد حمله قرار می گیرن و منم در جواب میگم : ويندوز ایکس پی خودمون که انقد تعریفشو می کنن
و NT نسخه ۴ و سرور ۲۰۰۰ از این راه مورده حمله قرار می گیرن ) ما باید برای استفاده از IIS باید اونو کاملا"
بلد باشیم و... !
KSN = http://ksn.persianblog.com (http://ksn.persianblog.com/)
اما در مورد اكسپلويت ها . يك توضيح مختصر در اين زمينه مي دم كه اميدوارم كافي باشد .
ببينيد براي متوجه شدن اين مفهوم بايد با آسيب پذيري ها يا Vulnerability ها آشنايي داشته باشيد . فكر كنيد كه شما مي خواهيد به فولدر يك وب سايت كه سرور آي-آي-اس بر آن نصب شده است با استفاده از باگ Unicode دسترسي پيدا نماييد و نياز به ارسال تعدادي درخواست به سرور هستيد . اين كار جهت انجام دادن به صورت دستي مدتي زمان مي طلبد ( اما نه در مورد اين باگ كه مثال زدم ) كه اكسپلويت اين كار را به صورت خودكار انجام مي دهد و مدت انجام فعاليت ها را جهت افراد كاهش مي دهد ( البته اين كار جهت هكر هاي خبره مانند استفاده از ماشين حساب در انجام عمليت رياضي است) .
از راههاي زير هم exploit ها رو حذف كنيد
DSO Exploit Removal www.NoAdware.net (http://www.noadware.net/)
DSO Exploit Removal Download and try for free. aff. Stop Your Privacy Invasion.
Exploit Virus Remover www.MicroAntivirus.com (http://www.microantivirus.com/)
Exploit ... Virus Remover ... Removes viruses automatically. aff Protects you from em
> exploit (searchSecurity)
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci553536,00.html (http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci553536,00.html)
> DSO exploit (searchSecurity)
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci991143,00.html (http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci991143,00.html)
> blended exploit (searchSecurity)
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci961251,00.html (http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci961251,00.html)
> zero-day exploit (searchSecurity)
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci955554,00.html (http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci955554,00.html)