Exploits
 

Man hört ja immer wieder Antworten wie: „Besorg dir ein Exploit.“ oder  „Am einfachsten kommst du mit nem Exploit rein.“ Da einige aber nicht wissen was ein Exploit ist bzw. welche Arten es gibt oder was man damit überhaupt machen kann, werd ich versuchen euch mal auf die häufigsten Fragen die Antworten zu geben.

1. Was ist ein Exploit?

2. Welche Arten gibt es eigentlich?

3. Wo finde ich Exploit’s?

4. Was macht ein Exploit überhaupt?

5. Wie wende ich es an?

6. Vorsicht bei der Benutzung

1. Was ist ein Exploit?

Exploit heißt übersetzt soviel wie ausbeuten oder ausnutzen. Es macht also nichts anderes, als Sicherheitslücken auf Systemen oder in Programmen auszunutzen. Ein Exploit ist meistens nur als Sourcecode zu finden, der kompiliert ein kleines Programm ergibt. Da sie meistens in C geschrieben sind, muss man also einen C – Compiler haben um diese auch nutzen zu können.

2. Welche Arten gibt es eigentlich?

Es gibt 2 verschiedene Arten, einmal ist da das

Local – Exploit, dass man nur ausführen kann, wenn man schon einen Account auf dem Zielrechner hat. Man muss also das Exploit auf dem Angriffsrechner ausführen, und dann gibt’s noch das

Remote – Exploit, mit dem man von seinem eigenen Rechner aus Zugriff auf einen entfernten Rechner erhalten kann, ohne darauf einen Account zu haben.
 

3. Wo finde ich Exploit’s?

Bekannte Adressen sind

www.rootshell.com

www.rootsecure.de

www.secureroot.com

Wenn man auf diesen Seiten nachsieht, wird man mit ziemlicher Sicherheit fündig. Sollte man das gewünschte Exploit nicht finden, einfach eine Suchabfrage bei www.metacrawler.com starten und die Ergebnisse durchforsten.


4. Was macht ein Exploit überhaupt?

Da es unmöglich ist, alle Vorgehensweisen von Exploit’s zu erklären, werd ich nur auf das Grundprinzip eingehen. Die meisten Exploit’s basieren auf dem System eines Pufferüberlaufs. Das heißt, sie starten ein Programm und übergeben diesem Daten, die das Programm nicht richtig verarbeiten kann. Daraufhin schreibt es einen neuen Code in den Arbeitsspeicher, welcher meistens eine shell mit dem Benutzerrechten des Programms aufruft.


5. Wie wende ich es an?

Exploit’s sind meistens nur als Sourcecode zu finden. Linux – User haben hier schon mal gute Karten, da ein C – Compiler fest mit dem Systemkern von Linux / Unix verbunden ist. Man muss lediglich in die shell den Befehl

gcc –o <ausgabe – datei> <programm>
Oder
cc –o <ausgabe – datei> <programm>
 
eingeben. Gcc ist der Gnu-C- Compiler und cc ist der „normale“ Compiler unter Linux. Bei <ausgabe – datei>  wird der Name angegeben, den das fertige Programm haben soll. <programm> ist der Name der Datei, die kompiliert werden soll und wenn der Schalter –o nicht angegeben wird, wird das Programm immer als a.out gespeichert. Wenn ihr anschließend fertig seid, müsst ihr eine Verbindung zum Ziel herstellen und das Exploit ausführen. Vorraussetzung dazu ist natürlich, dass ihr wisst, welches OS das Ziel benützt und welche Services unterstützt werden. Das herauszufinden sollte kein allzu großes Problem darstellen.


6. Vorsicht bei der Benutzung

Ihr müsst zuallererst mal wissen, was das Exploit „verursacht“; löscht es die Log – Dateien, verschafft es euch root – Rechte oder legt es den Server komplett lahm? Es kann auch sein, dass manche Exploit’s fehlerhaft sind. Das kann verschiedene Ursachen haben. Deshalb ist es (fast) unvermeidbar, Englischkenntnisse, Programmiererfahrung in C und vor allem Erfahrung über das System  zu besitzen. Ihr solltet euch auch im klaren darüber sein, dass die Anwendung von Exploit’s meistens nicht erlaubt ist. Das Nächste ist dann, dass man nicht 100 % sagen kann, ob der Systemadministrator euch nicht bereits überwacht. Selbst wenn man eine finger – Abfrage startet und root nicht online ist, besteht die Gefahr, dass er unter einem Benutzernamen im System ist und eure Aktivitäten protokolliert.

Das war’s dann auch schon wieder; ich hoff, ich bin auf die wichtigsten Fragen eingegangen. Sollte dennoch etwas unklar sein, schickt mir einfach ne Mail und ich werd versuchen  euch zu helfen.....

Author: Crash Override

(C) 2001 by The German Computer Freaks (GCF)