View Full Version : exploit به چه معنا هست؟
white fox
دوشنبه 01 تیر 1383, 03:46 صبح
شاید ساده باشه اما خوب سوال هستش دیگه! 8-)
لطفا در مورد expliot توضیح بدید چی هستش و نقشش در هک کردن سایتها چیه؟....اگه ممکنه مثال هم بزنید....من خودم چند وقت قبل یک سایتی پیدا کردم که نوشته بود اینا یکسری exploit هست برای هک کردن سایتهای php ....یک سری آدرس url مانند بود به چه درازی!!!!
کلا من گیج شدم....پیشاپیش از راهنماییتون متشکرم.
مهدی کرامتی
دوشنبه 01 تیر 1383, 04:18 صبح
Exploit در حقیقت ابزاری است که جهت بهرهبرداری (سوءاستفاده) از یک نقطه ضعف در یک سیستم بوجود میآید.
این سیستم میتواند یک سرور، یکی از نرمافزارهای روی یک سرور، یک اسکریپت و یا ... باشد.
معمولا پس از یافتن نقطه ضعف (Vulnerability) در یک سیستم توسط یک نفوذگر (Hacker) برای تسهیل عملیات در تلاش برای نفوذ دوباره و یا انتقال رویه نفوذ بصورت کم دردسر به یک فرد دیگر جهت دادن امکان نفوذ به او یک ابزار تولید میشود که رویه نفوذ را در بر میگیرد. به چنین ابزاری Exploit گفته میشود. همچنین Exploit میتواند بشکل یکسری دستورالعمل نیز باشد.
مهدی کرامتی
دوشنبه 01 تیر 1383, 04:22 صبح
نقل قول از Jargon File:
<span dir=ltr>[originally cracker slang] 1. A vulnerability in software that can be used for breaking security or otherwise attacking an Internet host over the network. The Ping O' Death is a famous exploit. 2. More grammatically, a program that exploits an exploit in sense 1</span>
whitehat
دوشنبه 01 تیر 1383, 11:02 صبح
سلام
اون آدرسها که شما پیدا کردید به نام injection خوانده می شوند با استفاده از آنها می توان به سطح یوزر admin رسید البته اگر سایت آسیب پذیر باشد.
Exploit یک سری کد هست که با استفاده از bug های سیستم با عث دادن سطح دسترسی بالا به شما می شود .معمولا این کد ها یک shell برای شما در کامپیوتر اسیب پذیر باز می کند . expliot ها با عث buffer overflow شدن سیستم می شوند و اشاره گر پشته سیستم را به جایی می برند که کدهای یک نفوذ گر در داخل آن می باشد و بدین طریق برنامه نفوذ گر را اجرا می کنند.برای جلوگیری از این کار همیشه باید پچ های مربوطه را نصب کنید تا از دست نفوذ گران در امان باشید.
موفق باشید
Developer Programmer
شنبه 31 مرداد 1383, 11:14 صبح
از exploit الزاما نمیشه سو استفاده کرد (من با سخن مدیر سایت مخالفم)
فردی به عنوان مدیر شبکه هم میتونه از اون استفاده کنه تا آسیب پذیری شبکه رو تست کنه :!:
Inprise
شنبه 31 مرداد 1383, 13:03 عصر
خیر . Exploit دقیقا" به معنای کد مخرب است . کدهائی که به منظور تفهیم نحوه عملکرد کد مخرب منتشر میشن Proof Of Concept یا POC ( پاک ) هستند .
Developer Programmer
شنبه 31 مرداد 1383, 18:32 عصر
یادمه یه اکسپلویت کامپایل نمیشد در حالیکه شدیدا لازمش داشتم
یه روز شما (اینپرایز جون) فرمودین که POC چیه و من تازه فهمیدم چرا کامپایل نمیشه
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.