Scribd Logo
Upload

Welcome to Scribd!

  • Saud Exploit HowTo

    Uploaded by

    tar3q
    19 views2 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    TXT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as TXT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    19 views2 pages

    Saud Exploit HowTo

    Uploaded by

    tar3q

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as TXT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    ÈÓã Çááå ÇáÑÍãä ÇáÑÍíã

    ÈÕÑÇÍÉ ÞÑÃÊ åÐÇ ÇáãæÖæÚ æÇÚÌÈäí ãÍÊæÇå æÍÈíÊ ÇÊÑÌãå áßí ÊÚã ÇáÝÇÆÏÉ ÌãíÚ ÇáÚÑÈ æ
    ÇáãÓáãíä.
    ==============
    ÇáÅßÓÈáæíÊÇÊ æ ÇáËÛÑÇÊ
    ==============
    ßËíÑ ãä ÇáäÇÓ íÓÇáæäí Úä ÇáËÛÑÇÊ¡íÓÇáæäí ãÇåí ÇáËÛÑÇÊ¿æãÇÐÇ ÊÚãá¿æßíÝ äÓÊÎÏãåÇ¿
    ÍÓäÇ..ÇäÇ ÓÇßÊÈ åÐÇ ÇáãæÖæÚ áßí
    ÇÔÑÍ áßã ßá Ôí áÇääí ÈÏÃÊ ÇäÒÚÌ ãä ßæäí ÇÔÑÍ åÐÇ ßá ãÑÉ Çßæä Úáì ÇáÜÜmirc ¡ÝÞáÊ
    áÇÈÏ ãä æÌæÏ ãáÝ äÕí íÔÑÍ ßá Ôí.
    --------------------------------------------------------------------------------
    ---------------------------
    ÃæáÇ:ÇæÏ Çä ÇÖÚ áßã ÔÑÍÇ ãÈÓØÇ Úä ÇáËÛÑÇÊ ÎÇÑÌ åÐÇ ÇáãæÖæÚ ÞÇã ÈßÊÇÈÊå ÇáãÈÏÚ Úá
    í ÒÇÆÑ ..
    ÇßÓÈáæíÊ (Exploits):- åí ÈÑÇãÌ ÊäÝíÐíÉ ÊäÝÐ ãä ÎáÇá ÇáãÊÕÝÍ . æ áåÇ ÚäæÇä
    URL ¡ ÊÞæã åÐå ÇáÅßÓÈáæíÊÇÊ ÈÚÑÖ ãáÝÇÊ ÇáãæÞÚ æ ÊÞæã ÈÚÖåÇ ÈÇáÏÎæá Çáì
    ÇáÓíÑÝÑ æ ÇáÊÌæá Ýíå ¡ ßãÇ ÊæÌÏ ÇßÓÈáæíÊÇÊ ÊÞæã ÈÔä åÌæã Úáì ÈæÑÊ ãÚíä
    Ýí ÇáÓíÑÝÑ áÚãá ßÑÇÔ áå ¡ æ åÐÇ ãÇ íÓãì ÈÜ Buffer Over Flow Exploits .
    åäÇß ÃäæÇÚ ãä ÇáÅßÓÈáæíÊ ¡ ÝãäåÇ Çá CGI Exploits Ãæ Çá CGI Bugs æ ãäåÇ
    Çá Unicodes Exploits æ ãäåÇ Çá ¡ Buffer Over Flow Exploits ¡ æ ãäåÇ
    Çá PHP Exploits ¡æ ãäåÇ ÇáDOS Exploits æ ÇáÊí ÊÞæã ÈÚãáíÉ ÍÌÈ ÇáÎÏãÉ
    ááÓíÑÝÑ Åä æÌÏ ÝíåÇ ÇáËÛÑÉ ÇáãØáæÈÉ áåÐÇ ÇáåÌæã æ Çä áã íßä Úáì ÇáÓíÑÝÑ
    Ãí ÝÇíÑææá Fire Wall . æ åäÇß ÈÚÖ ÇáÅßÓÈáæíÊÇÊ ÇáãßÊæÈÉ ÈáÛÉ ÇáÓí æ íßæä
    ÇãÊÏÇÏåÇ (.c) .
    åÐå ÇáÅßÓÈáæíÊÇÊ ÈÇáÐÇÊ ÊÍÊÇÌ Çáì ßæãÈÇíáÑ Çæ ÈÑäÇãÌÇ áÊÑÌãÊåÇ æ ÊÍæíåÇ
    Ãí ÇáÇßÓÈáæíÊ Çáì ÇßÓÈáæíÊ ÊäÝíÐí ÚÇÏí íÓÊÎÏã ãä ÎáÇá ÇáãÊÕÝÍ ¡ æ áÊÍæíá
    ÇáÅßÓÈáæíÊ ÇáãßÊæÈ ÈáÛÉ ÇáÓí åÐå Çáì ÈÑäÇãÌÇ ÊäÝíÐíÇ ¡ äÍÊÇÌ ÅãÇ Çáì
    äÙÇã ÇáÊÔÛíá áíäæßÓ Çæ íæäßÓ ¡ Çæ Çáì Çí ßæãÈÇíáÑ íÚãá Öãä äÙÇã ÇáÊÔÛíá
    æíäÏæÒ . ÃÔåÑ åÐå ÇáßæãÈÇíáÑÇÊ ( ÇáãÊÑÌãÇÊ Ãæ ÇáãÍæáÇÊ ) ÈÑäÇãÌ ÇÓãå
    Borland C++ Compiler æ åí ÊÚãá ÊÍÊ äÙÇã ÇáÊÔÛíá æíäÏæÒ ßãÇ ÐßÑäÇ ÓÇÈÞÇ.
    æ áÇ ääÓ ÇáÔíá ÃßÇæäÊÓ Çæ ÍÓÇÈÇÊ ÇáÔíá ÇáÊí íÍÊæí ÈÚÖåÇ Úáì ÃãÑ ÇáßãÈÇíáíäÌ ÇáÎÇ
    Õ ÈÇáãáÝÇÊ
    ÇáãßÊæÈÉ ÈáÛÉ ÇáÓí . íãßäß Ãä ÊÝÊÍ áß Ôíá ÇßÇæäÊ æ ÊãÇÑÓ ÇÚØÇÁ ÇáÃæÇãÑ æ ÃäÊ ÌÇá
    Ó Ýí ÈíÊß
    ÇáæíäÏæÒ :-) .
    * Êäæíå :- ÛÇáÈÇ ãÇ íØáÞ Úáì ÇáÇÓÊËãÇÑÇÊ ÇáãßÊæÈÉ ÈÇáÓí ÈÇáÅßÓÈáæíÊÓ áÃäåÇ åí Çá
    ÃÓÇÓ æ åí
    ÇáÃÕá Ýí ÇÓÊÛáÇá ËÛÑÇÊ ÈÑãÌíÇÊ ÇáÃäÙãÉ æ ÇáÓíÑÝÑÇÊ æ ÇÓÊËãÇÑåÇ Ýí Ôä ãÎÊáÝ ÇäæÇÚ
    ÇáåÌæã . ÃãÇ
    ÇáÊí ãä äæÚ CGI Ãæ ÇáíæäíßæÏ Ýåí ÛÇáÈÇ ÊÓãì ÈÜ Bugs .
    --------------------------------------------------------------------------------
    ---------------------------
    ÍÓäÇ, ãÇåæ ÇáÅßÓÈáæíÊ (ÈÇáÊÝÕíá) ¿ ÓÇÔÑÍ åÐÇ ÈÈÓÇØå¡ ÇáÅßÓÈáæíÊ åæ ÈÑäÇãÌ íÝÊÍ Ë
    ÛÑå Çæ ÝÌæÉ Ýí ÈÑäÇãÌ ãÚíä æßá
    ÇáÅßÓÈáæíÊÇÊ ãÎÊáÝÉ Úä ÈÚÖåÇ áÃäåÇ ÊÝÚá ÇÔíÇÁ ãÎÊáÝå æÊÝÊÍ ËÛÑÇÊ ãÎÊáÝå¡æáåÐÇ ßá
    ÇßÓÈáæíÊ íßæä ÎÇÕÉ ÈÈÑäÇãÌ ãÚíä.
    ÕäÚÊ ÇáÇßÓÈáæíÊÇÊ ááæÕæá Çáì ÇáÜÜroot áÇäÙãÉ ãÎÊáÝå¡ ÇäåÇ ÊÞæã ÈÐáß Úä ØÑíÞ ÝÊÍ
    ËÛÑÉ Ýí ÈÑäÇãÌ Ýí ÇáæÞÊ ÇáÐí íÔÊÛá
    Ýíå ÇáÈÑäÇãÌ ßÃãÑ ãä ÇáÜ root .Ýí äÙÇã íæäßÓ .. íÌÈ Çä íÚãá ÇáÈÑäÇãÌ Úáì Çäå roo
    t Ãæ (UID0) ¡ÅÐ áßí íÌÑí ÇáÔÎÕ Úãáíå
    ãÚíäå Ãæ ÃãÑ ãÚíä áÇ íãßä ÇäÌÇÒå Úä ØÑíÞ ãÓÊÎÏã ÇÎÑ ÛíÑ ÇáÜroot .ÇÐä ÇáÅßÓÈáæíÊ
    íÍØã ÇáÈÑäÇãÌ ÈíäãÇ åæ íÚãá ßÜroot áßí
    ÊÊæÕá Çáì ÇáÜ root ÈÚÏåÇ æ ÊÕÈÍ áß ßá ÕáÇÍíÇÊ åÐÇ ÇáÑæÊ Ýí ÇÚØÇÁ ÇáÃæÇãÑ æ ÇÛáÇÞ
    æ ÊÏãíÑ æ ÊÑÊíÈ æ Úãá Çí Ôí Çí Ôí Ýí
    ÇáäÙÇã .
    ÍÓäÇ ÇáÇä ÇÌÈäÇ Úáì ÇáÓÄÇáíä ÇáÇæá æÇáËÇäí¡ ÓÇäÊÞá ááÓÄÇá ÇáËÇáË. ßíÝ ÇÓÊÎÏã ÇáÇ
    ßÓÈáæíÊ ¿
    ãäÐ Çä ÕäÚ ßæÏ ÇáÇßÓÈáæíÊÇÊ Ýí ÇáÜC 99% ãä ÇáæÞÊ ¡ÊÍÊÇÌ Çáì ÞäÈáÉ Úáì ÇáÓíÑÝÑ Çá
    Ðí ÓÊÓÚãá ÇáÇßÓÈáæíÊ Úáíå¡Çæ ÊÍÊÇÌ Çáì
    Ãä Êßæä ãÊæÇÌÏ Ýí äÝÓ ÇáÓíÑÝÑ Ãí Local . ÇÐÇ ÈÈÓÇØå íÌÈ Çä ÊÖÚ ÇáÓæÑÓ ßæÏsource
    code (ÓÊÍÊÇÌ Çáì Ôá shell ãÎÊÑÞ Çæ
    Ôá shell áíÓ ãáßß áÊÞæã ÈÐáß)áßí ÊÖÚå Ýí Çá shell ÇáÎÇÕ Èß ÊÓÊØíÚ Çä ÊÞæã ÈÐáß Ú
    ä ØÑíÞ ÇáÇÝ Êí Èí ftp æÊÍãáå
    ÈåÐå ÇáØÑíÞå ¡ Çæ ÊÓÊØíÚ Çä ÊÓÊÎÏã rz ÇÐÇ ßäÊ ÊÓÊÎÏã dialup shell. Úáì ÇáÚãæã áä
    ÇÔÑÍ åÐå ÇáÇãæÑ áÇäåÇ Óåáå ÌÏÇ .ÚäÏãÇ
    íßæä áÏíß ÇáÇßÓÈáæíÊ Úáì ÇáÓíÑÝÑ ÓÊÍÊÇÌ Çáì Çä ÊßÊÈ ÃãÑ ÊÑÌãÊåÇ Çáì ãáÝ ÊäÝíÐí Ý
    ÞØ.ÚÇÏÉ íÌÈ Çä ÊÑÊÈ ÇáÇßÓÈáæíÊ åßÐÇ :
    blah:~/$gcc exploit.c
    åßÐÇ Óíßæä ÇãÑ ÊÑÌãÉ ÇáÇßÓÈáæíÊ. ÇäÊÈå áÇä ÈÚÖ ãÈÑãÌí ÇáÇßÓÈáæíÊÇÊ ÍÔÑÇÊ ãÊÓááå
    æíÍÈæä Çä íÎÊÇÑæä ÇÔÎÇÕ áÇ íÚÑÝæä
    áÛÉ c Ýåã ÈÚÖ ÇáãÑÇÊ íÖÚæä ÍÔÑÇÊ Ýí ÇáËÛÑÇÊ ããÇ íÌÚáåÇ ÛíÑ ÞÇÈáÉ ááÊÑÊíÈ.
    ÈÚÏ Çä ÊäÊåí ãä ÇáÊÑÊíÈ ÓÊßæä ÞÇÏÑÇ Úáì ÊÔÛíá ÇáËÛÑå æÓíäÊåí ÚãáåÇ ÚäÏãÇ ÊÑì ÇáÜ
    root .Úáì ÇíÉ ÍÇá áíÓÊ ÌãíÚ ÇáÇßÓÈáæíÊÇÊ
    ãÊÔÇÈåÉ æÑÈãÇ áÇ ÊÍÊæí Úáì äÝÓ ÇáÇæÇãÑ ÇáÊí ÊÌÚáåÇ ÊÚãá.
    Çíä ÇÓÊØíÚ Çä ÇÍÕá Úáì ÈÚÖ ÇáÇßÓÈáæíÊÇÊ ¿
    ÍÓäÇ .. ÇËäÇä ãä ÇÝÖá ÇáÇãÇßä ÇáÊí ÓÊÌÏæä ÝíåÇ ÇáÅßÓÈáæíÊÇÊ åãÇ :
    http://get.your.exploits.com
    http://www.rootshell.com
    åÐÇä íÚÊÈÑÇä ãä ÇÝÖá ÇáãÑÇÌÚ ááÇßÓÈáæíÊÇÊ æÈÚÖ ÇáãÚáæãÇÊ ÚäåÇ.

    ÊÍíÇÊí .. ÓÚÜÜæÏ Èä ÝíÕá


    saud_bin_faisal@hotmail.com

    You might also like