#1 22. Dezember 2006 Kleine frage kurz und schmerzlos *gg* Wie Exploite ich etwas? Meistens sind das ja so Perl Scripts. Was muss ich mit denen machen? Bei der Registrierung in ein Feld eingeben? Danke schonmal für eure hilfe mFg Chrisomator + Multi-Zitat Zitieren
#2 22. Dezember 2006 AW: Exploiten für perl brauchste Active Perl, und dann einfach mit cmd aufrufen. + Multi-Zitat Zitieren
#3 22. Dezember 2006 AW: Exploiten und wenn es ein php expl. is musste natürlich php installiert haben der rest hat ja Grumber schon erklärt + Multi-Zitat Zitieren
#4 22. Dezember 2006 AW: Exploiten gibt verschiedene exploits: geschrieben in C, C++, Perl etc. zudem local, remote, PoC und DoS exploits und welche für web apps (eben zB php). bei C bzw C++ musst du den exploit-code erst kompilieren (=zu ner funktionsfähigen exe machen), bevor du richtig exploiten kannst. perl-code kannst du wie gesagt schlicht mit nem perl interpreter ausführen um die exploits anzuwenden, brauchst du nur ein potenzielles ziel. steht meistens im code, wie du vorgehen musst bzw. welcher port etc. benutzt wird. oftmals musst halt noch den banner des gefährdeten programms herausfinden. und nein, du musst nix davon in irgendein registrationsfeld eingeben ^^ + Multi-Zitat Zitieren
#5 22. Dezember 2006 AW: Exploiten oft haben exploits auch eine art "kiddisperre" eingebaut, d.h., dass du noch etwas kleinesw am code ändern musst, damit er voll funktionstüchtig ist! eigentlich unsinn, man kann doch nicht erwarten, dass man jede programmiersprache kann ... wie gesagt die meisten, die du benutzen wirst, werden eh perl oder php exploits sein, bei denen du nur minimal was ändern musst (meist sogar ein "how to use" dabei). der rest wurde alles von daedalus schon gut erklärt! + Multi-Zitat Zitieren
#6 22. Dezember 2006 AW: Exploiten Ich hab jetzt Active Perl aber wie kann ich die .pl Datei jetzt damit öffnen? Und warum muss ich das auf meinem PC ausführen? ?( Hoffe auf hilfe. mFg Chrisomator + Multi-Zitat Zitieren
#7 22. Dezember 2006 AW: Exploiten du kopierst den exploit-code in nen .pl-file. danach startest du die konsole und wechselst in C:\Perl\bin (oder wo auch immer du activeperl installiert hast) und startest das exploit mit Code: perl <ordner>\exploit.pl dann wird dir angezeigt, wie du genau ip etc angeben musst. beispiel: Webmin < 1.290 / Usermin < 1.220 Arbitrary File Disclosure Exploit Code: C:\Perl\bin>perl test.pl Usage: test.pl <url> <port> <filename> <target> TARGETS are 0 - > HTTP 1 - > HTTPS Define full path with file name Example: ./webmin.pl blah.com 10000 /etc/passwd + Multi-Zitat Zitieren
#8 22. Dezember 2006 AW: Exploiten ich geb dir mal einen gut gemeinten rat wenn du dich mit exploits beschäftigen willst bedeutet auch gleich das du dich mit den programmier sprachen beschäftigen musst denn solange du garnicht weiß was du da eigentlich machst bringt es dir eh nix exploits sind keine autohacker die man eifach mit nem victem ausführt und fertig da steckt viel mehr hinter + Multi-Zitat Zitieren
#9 22. Dezember 2006 AW: Exploiten wenn du bevor du active perl installiert hattest eine per datei per command geöffnet hättest wäre dir ne fehlermeldung, etc. gekommen. Jetzt wird die Perl-Datei interpretiert! Usage hat daedalus erklärt.. + Multi-Zitat Zitieren
#10 22. Dezember 2006 AW: Exploiten Sind eigentlich schon autohacker, solange du selber keine schreibst. Also solange du verstehst was im code steht, keine sorge... + Multi-Zitat Zitieren