Exploit - Pomoc

[Dexter123]

A więc tak nie mówcie że nie szukałem bo szukałem w google.pl trafiłem na wikipedie. Tam znalazłem definicje Exploitu. Wiem co to jest: Program wykorzystujący luke w oprogramowaniu. Mam 15 lat jestem w klasie 3 PG. Chce iść właśnie do technikum z rozszerzoną informatyką. Ale ja nie wiem jak go użyć.
Trafiłem na strone http://milw0rm.com i sciągam kod php i nie wiem co zrobić. mógłby wytłumaczyć mi to ktoś. Zaraz zaczną sie odpowiedzi typu "nie pomagam dziecią neo" ale od czegoś trzeba zacząć. Nikt sam się nie nauczy i prosiłbym o pomoc. Wiem że trzeba mieć serwer i żeby był skrypt ale nigdzie nie pisze jak to zrobić krok po kroku. Jeśli ktoś napisze PORZADNY poradnik to wtedy nie bedzie juz takich postow jak moj. Ja was rozumiem bo nikt nie lubi jak sie pisze takie posty ale ja naprawde nie wiem co i jak. PLZ HELP ME!

[ble34]

pisze tylko ci się szukać niechce ba pisze wiele więcei
ciekawych rzeczy
To jest własnie to niektórymm się wydaje ze wystarczy sciagnąc eksploit

GOOOOOOGLE.pl

[ble34]

wyluzujcie panowie
oco cała afera
szkoła luz jak chcesz się uczyć to sie nauczysz wszedzie
niema sobie co wrzycać od debili
Pozatym szkoły informatyczne mają pewien plus
niewątpliwy
"systemizują proces uczenia"
masz program który musizsz ogarnąć
Ale poza podstawami czystei informatyki
nieliczył bym na jakieś cuda
zwałaszca w szkole średniei o profilu inf

[gogulas]

# post usunięty #

[ironwall]

niema sprawy nieto najwazniejsze przeciez ile sie wie , ja pozatym pewnie wiem mniej od Ciebie
ale niewyzywaj ludzi za nic od debili (tak na przyszlosc)

[TQM]

dexter123 - popatrz na forum... bylo omawiane, widac nie chce Ci sie poszukac... Exploity n milw0rm maja najczesciej wyjasnienie w naglowku jak sie ich uzywa aby nie trzeba bylo czytac calego kodu. Jesli nie zasz jednak PHP, angielskiego... i nie wiesz o czym w ogole mowa, to sorry ale zaczynasz od dupy strony.

Moj poradnik co do odpalania eksploitow jest taki:

1. Nauczyc sie angielskiego aby rozumiec co ktos inny napisal
2. Liznac chocby podstawy jezyka w ktorym napisany jest exploit
3. Przeczytac zasade dzialania/uzycia podana w naglowku (cecha wiekszosci exploitow z milw0rm)
4. Znajac cel na ktory dziala exploit dowiedziec sie jak to cos dziala samo w sobie... aby zrozumiec jak i dlaczego dziala exploit
5. ... jesli nadal nie wiesz o co chodzi i jak odpalic tego exploita to znaczy to ze to zdecydowanie nie jest zabawka dla Ciebie, czas wrocic do punktu 2 a najlepiej do punktu 1!

[GSG-9]

tylko co jesli pisze cos takiego

#!/usr/bin/python
# Xitami Web Server 2.5 (If-Modified-Since) 0day Remote Buffer Overflow Exploit
# Bug discovered by Krystian Kloskowski (h07) <[email protected]>
# Tested on: Xitami 2.5c2 / XP SP2 Polish
# Shellcode: Windows Execute Command (calc) <metasploit.com>
# Details:..
#
# [Module xigui32.exe]
# If-Modified-Since: Evil, ["A" * 76]\r\n
# EIP 41414141
#
# [Module xitami.exe]
# If-Modified-Since: Evil, ["A" * 104]\r\n
# EIP 41414141
#
# Product Homepage: http://www.xitami.com/
# Just for fun
##

i gdzie tu jest cos opisane
a to jest wlasnie z milw0rm

[TQM]

Sekcja details opisuje zasade dzialania exploita... dalej masz bardzo elegancki kod, ktory nie dosc ze napisany w pythonie to jeszcze jest przetlumaczony na assembler'a...

Cala konfiguracja a dokladnie okreslenie celu jest w kodzie. Jaka to wielka filozofia uruchomic ten exploit bo na prawde nie kumam?
Chyba czas zabrac sie za punkt 2 z listy ktora napisalem powyzej...

[gogulas]

# post usunięty #

[GSG-9]

ee to juz lepiej jakiegos live linuxa odpalic i skompilowac exploita