#1 21. April 2005 1.) Einführung 2.) Was sind Exploitz ? 3.) Wie finde ich Exploitz ? 4.) Wo finde ich Exploitz ? 1.) Einführung Jeder redet davon. Aber kaum einer weiss wirklich was Exploitz sind. Jeder noch so tolle Möchtegern gibt immer als Antwort auf die Frage wie man hackt: "Hol dir Exploitz!". Aber selten weiss er wovon er redet. Naja, ich versuche euch nun mal einen kleinen Einblick in Exploitz zu geben. Die Gliederung dieses Tutz findet ihr oben aufgeführt. 2.) Was sind Exploitz ? Einige Programme haben Bugs, d.h. sie sind in irgendeiner weise Anfällig. Oder Daemons die darauf laufen, z.B. das System(OS), Sendmail, etc. Diese Fehler können alles mögliche sein, z.B. kann man auf eine bestimmte Weise einen Buffer Overflow erzeugen und sogar so einen Root-shell erlangen. Exploitz sind Programme bzw. Beschreibungen wie man diese Bugs ausnutzt um z.B. ein System lahm zu legen oder Root Rechte zu erlangen. Es gibt "local" und "remote" Exploitz. Wo bei remote Exploitz wesentlich öfter eingesetzt werden um entfernte Root- Rechte zu erlangen. local: Wenn jemand einen Account auf einer Box hat, wendet er local Exploitz an. Da man die Exploitz nicht von außerhalb laufen lassen kann. Es werden lokal Programmfehler ausgenutzt. remote: Der remote Exploit wird wohl zu 95% der Fälle genutzt. Er ist so "gefährlich", da ihn jeder nutzen kann, auch wenn er keinen account an der box hat. Man lässt den Exploit einfach über das Netz laufen. Man nutzt einen beliebeigen Programmfehler aus. Einen fehler, der oft auf einer Box zu finden ist. Auf fast jeder die man exploiten will. 3.) Wie finde ich Exploitz ? local User: Der local User hat einen Account auf einer beliebigen Box, er checkt ein paar Exploitz für gewisse Programme die auf diesem Server laufen, benutzt das entsprechende Programme um diesen Bug auszunutzen und ist z.B. wieder Root. Hört sich einfach an, tja leider ist das auch manchmal so einfach *g*, da es die Programme schon gibt, die diese Bugs ausnutzen. Aber viel User haben keinen Account auf einem Server, die müssen sich dann auf die remote Exploitz verlassen können. remote User: Der remote User hat keinen Account auf die wunderbare entfernte Box, aber es gibt auch für dieses OS ein remote Exploit den er sich zu nutzen macht. Wie finde ich raus welches OS (Operating System / dt. Betriebssystem) auf dem Server läuft ? Da viele Exploitz Versions bezogen sind, d.h. man sollte wissen welches OS und welche Programme laufen gibt es verschiedene Möglichkeiten: 1.] Man(n) verbindet sich über Telnet mit dem Server (falls Telnet läuft), man wartet auf den Login und liest die obere Zeiel ab, da steht es meistens, einige Admins unterdrücken diese Zeile aber, dass man nicht sehen kann welches OS läuft. 2.] Wenn der port 21 (ftp) offen ist, verbindet man sich mit diesem und liest wieder diese Zeilen ab. 3.] Unter z.B. linux gibt es einen Scanner namens "nmap", dieser Scanner ist ziemlich beliebt und hat auch viele Funktionen (demnächst gibt es auch ein How2 über diesen Scanner). Mit nmap kann man auch festellen welches OS auf dem Server läuft und man erfährt auch noch die offenen Ports, ziemlich nützlich. 4.] Man gibt den Host in die Suchmaschiene dieser netten Site ein: Netcraft | Internet Research, Anti-Phishing and PCI Security Services Diese ganzen Informationen muss man haben um Bugs auszunutzen. Wo finde ich Exploitz ? Da gibt es eine Menge Seiten, die über ein großen und gutes Exploit Archiv verfügen. http://www.rootshell.com SecurityFocus (BugTraq Archiv Winken) http://www.inesecure.org Bismark.it Author: XaitaX Contact: xaitax@infected.gr