Форум АНТИЧАТ - Помогите нубу

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Помогите нубу (https://forum.antichat.xyz/showthread.php?t=216419)

У меня вопрос. зачем нужны ети експлойты (уязвимости) эти коды выкладывают а что с ними делать потом и как с взломать с помощью них?

http://ru.wikipedia.org/wiki/%D0%AD%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82

ну я прочитал, и как мне его использовать....надо ведь его в программу заливать

Смотря какой сплойт.

а как еще можно использовать? ну а если для программы он. то мне надо качать что-то?

ну смотря какой сплойт. если для какого-нибудь движка, где есть скажем sql инъекция, то совсем не обязательно запускать его, можно просто выдрать кусок кода, где указан бажный скрипт и заюзать его вручную.

ну а как его заюзать?? вы можете нормально ответить а не загадаками говорить....

Цитата:

Сообщение от Pub

Pub said:
а как еще можно использовать? ну а если для программы он. то мне надо качать что-то?

/thread26510.html

Используй гугл, там весь материал есть.

Эксплойт - это фрагмент программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы.

Существует несколько методов классификации уязвимостей. Наиболее общий — это то, каким образом эксплойт контактирует с уязвимым программным обеспечением. "Удалённый эксплойт" работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе. "Локальный эксплойт" требует предварительный доступ к уязвимой системе и обычно повышает привилегии для лица, запускающего эксплойт над уровнем, который был предоставлен системным администратором. Эксплойт "подставного сервера" подвергает риску машину конечного пользователя в том случае, когда к нему был совершён доступ с помощью уязвимого клиентского приложения. Эксплойт против клиентского приложения может также требовать некоторого взаимодействия с пользователем уязвимого приложения и может быть использован в связке с методами социального инжиниринга, т.е. несанкционированного доступа к информации без использования технических средств.

Эксплойты могут также быть классифицированы по типу уязвимости, которую они атакуют.

Другая классификация по действию предпринятому против уязвимой системы: несанкционированный доступ к данным (копирование, удаление или модификация), выполнение кода, отказ в обслуживании.

Виды эксплоитов:

- Эксплоит может представлять из себя одиночный файл, который необходимо либо сразу запустить, либо предварительно компилировать.

- Эксплоит может представлять из себя архив, чаще с расширениями .tar или .tar.gz, потому как большинство из них пишутся под UNIX системы. В этих архивах может лежать что угодно:

- те же .pl,.php файлы

- скрипт или исходник на C, Java и тд

- просто описание "хитрого обращения"

- etc

Подробное описание запуска различных эксплойтов, ты можешь почитать по ссылке выше, которую предоставил emillord

Заодно про связки Эксплоитов почитай, думаю буде полезным.

Цитата:

Сообщение от None

Связки эксплойтов представляют из себя пакет эксплойтов сразу под несколько программ (версий) и/или под разные уязвимости в них. В последних версиях связок производится выбор эксплойта именно под конкретную программу пользователя.
Вот кстати и примеры, чтобы имел представление

http://forum.zloy.bz/showthread.php?p=4720638

http://forum.xakep.ru/m_1564213/tm.htm

http://forum.xakep.ru/m_1288070/tm.htm

http://xakepy.cc/showthread.php?t=52814

Вышеперечисленное как раз относится к "Эксплойты для браузеров (Internet Explorer, Mozilla Firefox, Opera и другие)"

В статье про загрузки есть немного про сплойты, тоже ознакомься.

http://tinyurl.com/3xpgafn