|
|
|
|
compilar exploit |
|
|
|
|
|
|
|
|
|
|
|
¿Qué es una compilación?
Segun Wikipedia .. Un compilador acepta programas escritos en un lenguaje de alto nivel y los traduce a otro lenguaje,
generando un programa equivalente independiente, que puede ejecutarse tantas veces como se quiera. Este proceso de traducción se conoce como compilación.
¿Y cómo sabemos si nuestro código esta programado en C, o en algun otro lenguaje?
Por medio de las librerias. (Extension .h)
Todos los Exploit programados en C, al inicio de sus códigos tienen que llamar a unas librerías, para poder ser compilados.
Si nuestro compilador no posee, alguna de estas librerías, no podemos compilar nuestro Exploit.
Ahora teniendo claro esto, podemos proseguir.
Copiamos todo el código del exploit
IMPORTANTE: si dejamos que nos escape aunque sea un solo caracter, es posible que el exploit no funcione.
Es importante que en Tipos este Todos los archivos
Porque sino, crearemos un archivo con extension .txt por defecto, y no nos serviria. (exploit.c.txt)
Es asi como tienes que quedar.
Una vez que tengamos nuestro Exploit guardado Procederemos a instalar nuestro compilador.
(Es importante que sepamos donde guardamos nuestro, exploit, porque luego lo tendremos que cambiar de lugar).
2.) El Programa CYGWIN (Compilador)
Primero que nada debemos descargar nuestro Compilador CYGWIN
http://www.cygwin.com/setup.exe
Una ves descargado, renombrar el archivo setup.exe a cygwin_setup.exe, porque si lo volvemos a ocupar, no nos sea tan dificil encontrarlo.
Pero que es CYGWIN?
Cygwin es un entorno UNIX emulado que se ejecuta bajo Windows, y viene acompañado de un valioso set de herramientas
GNU (que hasta ahora si lo podian ser utilizadas bajo Linux y Unix), entre las cuales se destacan el compilador gcc. ( http://es.wikipedia.org/wiki/Cygwin)
(Si NO es un usuario avanzado, elija las opciones que sale en cada imagen por defecto)
Una vez renombrado, hacemos click en el aparecera la siguiente imagen:
Esta es solo una bienvenida
Damos click en
Siguiente >
El archivo que estamos descargando - no es el producto completo sino solo el instalador.
El mismo nos permitirá elegir los componentes que vamos a descargar, de forma muy
parecida al men de instalacion de cualquier distribucion de Linux.
En la segunda pantalla nos ofrece tres opciones:
• "Install from Internet": descargar e instalar el producto.
• "Download from Internet": solo descargarlo para instalarlo en otra oportunidad.
• "Install from Local Directory": instalarlo a partir de los archivos que ya habiamos bajado.
Recomiendo usar la opcion "Install from Internet", que resume todos los dos pasos a un solo proceso.
Siguiente>
En la tercera pantalla podremos elegir el directorio en el cual trabajará el programa. Es recomendable no modificar lo que el programa nos propone,
debido a que algunos archivos de configuracion previa que la instalacion se llevara a cabo en "C:cygwin".
Instalaremos para todos los usuarios, de otro modo lo podria utilizar el entorno un usuario con privilegios de administracion.
Aunque no hay ningon virus que se aproveche de la instalacion de Cygwin en un sistema Windows debemos tener en cuenta
que utilizar un programa con privilegios de administrador es siempre un problema de seguridad.
Seleccionaremos el tipo de archivo UNIX si instalamos Cygwin como un entorno UNIX puro;
usaremos el tipo de archivos DOS si queremos comunicar Cygwin con Windows muy a menudo.
Siguiente>
La cuarta pantalla sirve para determinar el directorio donde se guardaron los paquetes de instalacion de Cygwin.
Es util prestar atencion a esto para saber que directorio borrar en caso de que queramos ahorrar espacio al finalizar la instalacion.
Tambien es util si queremos grabar un CD con Cygwin para instalarlo en otra maquina mas tarde.
Siguiente>
La quinta pantalla nos permite definir el tipo de conexion que se usar para bajar los archivos.
Por defecto "Direct Connection"
Siguiente>
A continuacion se nos ofrecen una larga lista de sitios Web y FTP. En cada uno de ellos hay una copia de los archivos que queremos bajar. I
ntentaremos elegir un servidor eficiente para que la descarga sea mas rapida.
Por desgracia no tenemos suficientes datos como para elegir realmente el servidor que mas nos conviene,
pero el nombre de dominio nos dara un pequeño indicio: Los sitios cuyo dominio termina en ".ar" probablemente estan fisicamente alojados en Argentina,
los que terminan en ".cl", en Chile, y los ".br" en Brasil.
Por regla general, es conveniente elegir un servidor geograficamente cercano.
Es probable que algunos de los paquetes que necesitemos no estan en algun servidor.
En dicho caso y al final de la instalacion, setup.exe nos pedira que escojamos otro servidor donde se pueda que se encuentren los paquetes.
Siguiente>
Una vez elegido el servidor, el programa buscará la lista de paquetes que hay en el y nos ofrecerá el men para que indiquemos cuales queremos bajar.
Podemos marcar los paquetes de a uno o en forma grupal clickeando sobre la palabra "Default" al lado del nombre de la categoria.
Pero a nosotros nos interesa el paquete gcc que esta en la categoría Devel
Originalmente GCC significaba GNU C Compiler (compilador GNU para C), porque si lo compilaba el lenguaje C.
Posteriormente se extendia para compilar C++, Fortran, Ada y otros. http://es.wikipedia.org/wiki/Gcc
Cuando encontremos los dos paquetes
gcc-core C compiler
gcc-g++ C++ compiler
Hacemos click en Skip, automaticamente nos cambiara a la versión mas reciente de los paquetes.
Las opciones para cada paquete son:
• El numero de la version del paquete que se va a instalar - En algunos casos hay mas de una version disponible.
• Keep - Esta opcion apareceria en aquellos paquetes que ya tengamos instalados, indica que quedaran sin modificaciones.
• Reinstall - Idem a la anterior, sirve para reinstalar un paquete. No es muy util a menos que el paquete se encuentre dañado
y requiera reparacion.
• Source - Esta opcion incluira en la descarga el codigo fuente del programa elegido.
• Uninstall - Sirve para eliminar un paquete previamente instalado.
La siguiente pantalla nos mostrara 3 barras de progreso azules. La primera indicara el progreso de la descarga de cada paquete en forma individual.
La segunda representa el progreso total de la instalacion. La tercera informa el porcentaje de espacio ocupado/libre que hay en nuestro disco rigido.
En caso de que la conexion sufra alguna interrupcion el programa nos lo informara con el siguiente mensaje:
En caso de que esto ocurra deberemos repetir el proceso de instalacion desde el principio, con la ventaja de que los paquetes que ya se hayan
descargado no tendran que volver a hacerlo.
Una vez completada la instalacion el programa nos preguntara si deseamos agregar automaticamente los iconos de Cygwin al escritorio y al menos inicio
Ahora que tenemos instalado EL Cygwin Procederemos a Compilar el Exploit, que anteriormente tengamos guardado.
Vamos donde tengamos guardado el exploit.c y lo copiamos en la carpeta
C:cygwin>bin
Es importante que copiemos el exploit.c en esa carpeta
Ahora vamos a la Shell de Windows, vamos a Inicio > Ejecutar > CMD
Ahora vamos a la Carpeta, donde esta nuestro exploit
Recordemos que nosotros guardamos nuestro exploit en la Carpeta
C:cygwinbin
Y Para poder llegar a la nombrada carpeta debemos hacer lo siguiente
Por defecto, nuestra Shell estara en esta carpeta
C:documents and setting*******>
Donde ***** es el nombre del administrador, en este caso ser: ozx_vians
Tipiamos lo siguiente
CD..
CD..
CD CYGWIN
CD BIN
Tambien ejemplificado en esta imagen
Luego que encontramos la carpeta, pasamos a la tan anhelada compilacion
Tipiamos en Cygwinbin>gcc exploit.c no exploit.exe
Luego si todo sale bien nos volvera a salir
C:cygwinbin>
Eso significa que se a creado exitosamente nuestro exploit
Ahora solo nos falta ejecutarlo
C:cygwinbin> exploit.exe
Y Listo, cada exploit tiene su guia de como ser usada, por eso no se podria hacer una guia paso a paso de cada exploit.
Este es un exploit de una impresora Hp en entorno Unix
Autor: OzX
|
|
|
|
|
|
|
|
|
BienBenido |
|
|
|
|
|
|
|
Facebook botón-like |
|
|
|
|
|
|
|
Votanos! |
|
|
|
|
|
|
Vota los 2 Sites!
CLick!
CLik!
|
|
|
|
|