Exploits (Pre-Alpha Version)
Heute will ich mal kurz auf Exploits eingehen .
Exploits sind (in dem meisten Fällen) Programme, die Schwachstellen (von Servicen...) ausnutzen!
Exploits werden in den Meisten Fällen als Sourcecodes verbreitet, die in der Programmiersprache C geschrieben wurden..
Die Schwachstellen die durch Exploits ausgenutzt werden, sind normalerweise Fehler, die der Herrsteller (b.z.w. die Programmierer) der Software beim Programmieren gemacht haben.
Wenn ein solcher Fehler entdeckt wird, wird mit Sicherheit irgendjemand (innerhalb kürzester Zeit) ein Exploit schreiben, welches diesen Fehler (letztendlich) ausnutzen kann.
Die meisten Software-Herrsteller sind natrürlich bemüht, ihre Programme so zu entwickeln, daß sie nicht "verwundbar" sind. Und wenn es docheinmal passieren sollte, versuchen (die meisten) Herrsteller, diese Sicherheitslücken zu beseitigen. Wenn die Programmierer diesen Fehler dann beseitigt haben, bieten sie (meistens auf ihrer Homepage) Patches an, mit denen man dann (als Anwender) seine Software updaten kann, damit man über den Service nicht mehr angreifbar ist.
Folglich braucht der Angreifer ein Exploit, das für die Fehlerhafte Version entwickelt wurde.
Allerdings gibt es da noch einen wichtigen Unterschied!
Und zwar ist das die Angriffsart des Exploits!
Wenn man z.B. einen Server (von dem man Daten klauen will) mit einem Denial of Service (DoS)-Exploit lahmlegt, hat man nicht viel davon! Deshalbs solltest Du Dich vorher erkundigen, welche Angriffsart durch das Exploit "ausgelöst" wird (z.B. DoS) und wenn Du dann nicht weißt, was DoS bedeutet, solltest Du Dir Informationen über DoS Attacken besorgen.
...
Nehmen wir jetzt mal an, ich wäre ein Angreifer und würde jetzt einen Angriff auf einem FTP Server starten wollen.
Als erstes mußte ich ersteinmal herausbekommen, was für ein Service verwendet wird.
In dem ersten Beispiel hier, fand ich den Namen des Services (und die dazugehörige Versionsnummer) heraus, als ich mich mit dem Telnet-Clienten (den Du ja schon in der ersten Lektion kennengelernt hast) bei dem Server (als Anonymous) eingewählt habe.
Als ich mich mit meinem Dos-FTP-Clienten bei dem Server einloggte, wurde mir der Service Name und die Versionsnummer ebenfalls angezeigt!
Der FTP Server wurde also mit Serv-U eingerichtet (was ich ja hier schon beschrieben hatte)!
Jetzt habe ich den ersten Schritt schoneinmal hinter mir, jetzt folgt der zweite...
Ich muß mir ein Exploit für Serv-U besorgen!
Bei den "Öffentlichen Security-Seiten" (wie z.B. Security-Focus , Packetstorm.Securify...), wurde ich sofort fündig!
Wie man unschwer erkennen kann, gibt es hier schon verschiedene Exploits für Serv-U.
Jetzt brauche ich nur noch auf die Seite zu gehen (die für mich in Frage kommt)...
Und schon erhalte ich Informationen zu dem Exploit (und kann, was noch viel wichtiger ist, das Exploit download *g*).
Super, ich weiß jetzt, was ein Exploit ist...
Und wie wende ich nun ein Exploit an?
Und wie programmiere ich ein Exploit selber?
Exploit Anwendung
Wenn Du nur Windows besitzt, ist der Spaß nun zuende! Aus, Ende und Vorbei!
Denn der Großteil der Exploits ist nunmal nicht für Windows, sondern für Unix... entwickelt wurden!
Exploits selber Programmieren?
Woher zum Teufel soll ich denn das wissen?
Fortsetzung folgt!
Viel Spaß beim weiteren Lesen...
2000/2001 (C) by ShADoW mAx
Version 1.0