Hola portalianos, como ando con paja de escribir le hago un COPY/PASTE de mi blog xD. ¿Que es un exploit? En la red este termino se confunde masivamente con la palabra xploit la cual existen entre estas dos unas grandes diferencias. Un exploit es el usado, como hace referencia, para explotar una vulnerabilidad ya sea a nivel software o web. Un xploit es el usado eventualmente para robar cuentas ejerciendo la tecnica de phishing, engañando a la victima con un envio de xploit, para que ingrese a una web falsa he ingrese su nick y contraseña y asi ser capturada por el atacante. Ya entendiendo este basico concepto de exploit, se puede decir que uno de estos podria estar escrito en distintos codigos de programacion, los cuales podrian ser php, Phyton, Perl, c y c++, paso siguiente es enseñarle como diferenciarlos: Todo software o en este caso un exploit escrito en perl comienza con: #!/usr/bin/perl Todo software o en este caso un exploit escrito en Phyton comienza con: #!/usr/bin/env python Todo software o en este caso un exploit escrito en php comienza con: #!/usr/bin/php En el caso de c y c++, ni al comienzo ni al final del codigo se hace referencia a que enta escrito en dicho codigo de programación, quizas se pueda reconocerlo si se hace algun include de librerias para el exploit, pero este tema no describire. Todo exploit se debe compilar o ser interpretado para poder hacer que funcione de manera correcta. No solo existe una manera para compilarlos, sino que existen varias, aqui al menos explicare una para cada codigos de programacion y para poder llevarlo a cabo no habra necesidad de saber programar en alguno de estos. Compilando códigos Perl. Ya conociendo la vulnerabilidad a explotar y teniendo el exploit para llevarlo a cabo, faltaria solo compilarlo o interpretalo para poder atentar al codigo vulnerable. 1-Descargamos he instalamos el Active Perl Que se puede descargar desde el siguiente link de forma gratuita: http://downloads.activestate.com Esto hara que la PC sepa como interpretar los codigos en el sistema. Ejecutamos y instalamos. 2- Ya instalado, tenemos que generar el codigo para que sea compilado: Bloc de notas -> Pegamos el exploit => Guardar como.. (en el escritorio) -> exploit.pl (poner en TIPO: TODOS LOS ARCHIVOS) Una ves echo esto se generara otro archivo con un icono diferente (quizas un cuadrado con un circulo, o un sombrero negro).. El icono que lo recuadre en rojo es el exploit guardado con la extensión .pl se deberia ver algo asi: 3- Ahora ejecutamos el exploit desde MS-DOS para que sea compilado o interpretado: Inicio -> ejecutar -> cmd -> cd escritorio ->perl exploit.pl Bueno como ven aparecen opciones en el exploit para ejecutarlo remotamente.. por ejemplo el de la foto para ejecutarlo contra una web se debe ejecutar asi: Insertar CODE, HTML o PHP: perl exploit.pl www.dominio.com /directorio Compilando códigos c y c++ Anteriormente les dije como se los identificaba, una ves teniendo la vulnerabilidad y el exploit para explotarla, tendremos que compilarlo y ejecutarlo. Esta ves usaremos un compilador llamado Cygwin. ¿Que es Cygwin? Según su web Cygwin es tanto para entorno de Linux como para Windows. Consta de dos partes: Una DLL (cygwin1.dll), que actua como una capa de emulación API de Linux proporciona una API de Linux funcionalidad. # Una colección de herramientas que ofrecen Linux y sentir. La DLL de Cygwin actualmente trabaja con todos los últimos, comercialmente en x86 de 32 bits y 64 bits versiones de Windows, con la excepción de Windows CE. Tenga en cuenta que el apoyo oficial para Windows 95, Windows 98 y Windows Me se suspenderá con la próxima versión (1.7.0) de Cygwin. ¿Qué no es Cygwin? Cygwin no es una forma de ejecutar aplicaciones nativas de Linux en Windows. Tienes que reconstruir su aplicación desde el código fuente si desea que se ejecute en Windows. # Cygwin no es una manera de hacer arte de magia aplicaciones nativas de Windows UNIX ® consciente de funcionalidad, como señales, ptys, etc Una vez más, usted necesita para construir sus aplicaciones desde el código fuente si desea aprovechar las ventajas de la funcionalidad de Cygwin. Bueno a continuación dejare un link para que puedan descargarlo: http://www.cygwin.com/setup.exe Unas ves descargado, instalamos: Una ves que este instalado, solo faltaría guardar el exploit con el bloc de notas con la extensión .c guardar como.. exploit.c ( en TIPO: TODOS LOS ARCHIVOS) Lo guardamos en la carpeta c:\cygwin\bin. Ahora lo compilamos a exe: Inicio > ejecutar > cmd > (nos situamos en la carpeta bin) Ejecutamos el comando gcc exploit.c o exploit.exe para que nuestro exploit se compile a .exe Si volvimos a la carpeta bin otra ves es porque el exploit se compilo correctamente! Ahora lo ejecutamos desde el ms-dos otra ves: Bueno espero que hayan entendido, ya hemos terminado, este exploit ya lo hemos ejecutado.. Cualquier duda consultar en este tema. Interpretación y compilacion de códigos PHP Php es un código que es interpretado, pero cuando se convierte en .exe se es compilado. La herramienta que usaremos es el BamCompile, que lo pueden descargar desde este http://www.bambalam.se/bamcompile/download/bamcompile1.21.zip ¿Qué es? (Defenicion sacada desde su web) El exe producidos son totalmente independiente, sin necesidad de php dlls etc El código PHP está codificada utilizando el Turck MMCache Codifican biblioteca por lo que es una solución perfecta si quieres distribuir tu aplicación, mientras que la protección de su código fuente. The converter is also suitable for producing .exe files for windowed PHP applications (created using for example the WinBinder library ). It's also good for making stand-alone PHP Socket servers/clients (using the php_sockets.dll extension). El convertidor también es adecuado para la producción. Exe ventanas para aplicaciones PHP (por ejemplo, creado con la WinBinder biblioteca). También es bueno para hacer stand-alone PHP Socket servidores / clientes (utilizando la extensión php_sockets.dll). Una ves ya lo tengas en su pc lo descomprimimos y lo ubicamos en el escritorio. Teniendo un exploit en php nos queda guardarlo con una extencion .php Ahora compilamos el exploit que tiene una extensión .php a .exe. Abrimos el cmd y ejecutamos de la siguente manera: CD ESCRITORIO CD bamcompile Bamcompile exploit.php exploit.exe Listo! Ya tenemos el exploit en exe ahora solo nos queda ejecutarlo: Y listo ahora solo nos quedaria seguir las instrucciones de uso que tiene... Compilando códigos Python Bueno para compilar códigos escritos en Python tendremos que utilizar una herramienta llamada Active Python El cual se puede descargar de forma gratuita desde el siguiente link: http://www.python.org/download/ Ya teniendo un exploit escrito en Python solo nos queda abrir el bloc de notas y guardalo en el escritorio con la extensión .py. Nos aparecera algo haci: Ahora solo nos falta ejecutarlo: Abrimos el cmd CD ESCRITORIO exploit.py Bueno ya hemos ejecutado este exploit! solo faltaria seguir sus instrucciones para hacerlo explotar contra una vulnerabilidad! Bueno eso seria todo por ahora portalianos, son las 05:20am del 2 de enero y ando weando aun xD saludos!
De nada compañeros, estoy haciendo otros tutoriales mas. Cuando agradecen, dan mas ganas de seguir haciendo esto ^^ saludos!
