باگ یا vul چیست ؟

به نقطه ضعف ها و حفره های موجود در یک برنامه . سایت یا سیستم عامل یک باگ می گویند . این باگ ها توسط برنامه نویسان و هکرها کشف شده و پس از کشف یک باگ اکسپلویت آن برای حمله نوشته می شود .

اکسپلویت چیست ؟

اکسپلویت یکسری کد های حمله هستند که با زبان های برنامه نویسیه سی یا پرل نوشته می شن . با این کد های حمله بعد از کامپایل شدن می شود به باگ ها ( در صورت وجود ) حمله کرد .

کامپایل کردن چیست ؟

وقتی برای حمله به یک باگ در اینترنت به دنبال اکسپلویت آن می گردید اغلب به یک سورس ( کد ) آن اکسپلویت می رسید . این سورس برای شما قابل استفاده نمی باشد و شما باید برای استفاده آن را کامپایل ( از پسوند c یا pl به exe تغییر دهید ) شرح این کار در پایین همین مقاله آمده .

Shell چیست ؟

شل به معنای اتصال از طریق داس به هارد یک کامپیوتر یا شرکت یا سیستم میباشد . با استفاده از بعضی از اکسپلویت ها می توان از ای پی مورد نظر شل گرفت.
*
شما از طریق دو سیستم عامل لینوکس و ویندوز می توانید اکسپلویت های خود را کامپایل کنید . توصیه من لینوکسه چون اکثر اکسپلویت ها در اون کامپایل میشن ولی در ویندوز چون بعضی از هدر ها رو شامل نمی شه نمیشه همه اکسپلویت ها رو کامپایل کرد .

اول ویندوز رو می گم :

ما دو نوع اکسپلویت داریم یکی اونایی که با زبان پرل نوشته شدن ویکی هم اونایی که با سی نوشته شدن اول پرل :

به یک برنامه کامپایلر به نام Activeperl احتیاج دارین . که برای دانلود می تونید تو گوگل سرچ کنید .

برای سی هم که دیگه کاری نداره می تونید خود برنامه Visual Studio رو نصب کنید و از همون طریق کامپایلش کنید . که احتیاجی به توضیح نداره .

تو لینوکس رو هم نمی گم چون اکثرا لینوکس ندارین اگه کسی آموزش اونو خواست بگه واسش بنویسم .

خوب حالا که اکسپلویتتون کامپایل شده باید اونو اجرا کنید . و شما نمی تونید اونو با کلیک کردن اجرا کنید چون باز نمیشه برای اینکار باید اکسپلویت کامپایل شده را در دایرکتوری ویندوزتون در پوشه System32 کپی کنید . و بعد به منوی استار رفته و روی گزینه Run کلیک کنید و سپس تایپ کنید :

cmd

حالا داس ویندوز باز شده حالا باید اسم اکسپیویتتون رو تایپ کنید بطور مثال :

lsas.exe

و اکسپلویت هم نحوه کار رو داخل همون داس ویندوز توضیح می ده که اگه یه کم زبان بلد باشین می فهمید . مثلا همین اکسپلویت بالا. با نوشتن ای پی و یک پورت انتخابی مثل ???? یا ???? .نوع سیستم عامل طرف رو به شما می ده و اگر سیستم طرف ویندوز سری ان تی قدیمی ( مثلا ماله پارسال ) باشه به پورتی که شما دادین حمله می کنه و کاری می کنه که شما می تونید با یه تلنت به اون پورت به شل ( Shell) سیستم قربانیتون برسید . خوب این مقاله جامع و کاملی بود و امیدوارم مشکلتون حل شده باشه . من رو با نظراتتون یاری کنید . در ضمن به دلیل سوء استفاده بعضی ها بگم که تمام حقوق این مطلب به خودم تعلق داره و هیچ گونه تهمت یا کپی برداری بدون اجازه رو نمی پذیرم . در ضمن ممکنه برای بعضی دوستان تازه کار سوال بشه که باگ رو از کجا پیدا کنیم یا اینکه اکسپلویت رو از کجا من در این باره بعدا یه مقاله می نویسم . با تشکر