Forum Library
Professional
Для начала разберем что есть связка эксплойтов.
Связка эксплойтов состоит из:
1. Эксплойтов.
2. Ротатора.
3. Загружаемого файла.
4. Админ. панели.
5. Статистика.
1. С понятием exploit рекомендую ознакомиться здесь.
В рамках данной статьи, понятие эксплоита мы обсудим только remote (удаленные) эксплоиты для браузеров.
Рассмотрим использование эксплоита для браузера на примере WEB связки эксплоитов:загрузка эксплоита,если он сработал успешно - управление передается шеллкоду эксплоита,шеллкод загружает и исполняет загружаемый файл.
С понятием shellcode (шеллкод) рекомендую ознакомиться здесь.
2. Ротатор. Задачи ротатора определить ПО,версию ПО жертвы и выдать нужный эксплоит под это это ПО.
Что определяет ротатор в связке эксплойтов, эксплуатирующе WEB уязвимости с последующей загрузкой и исполнением файла.
Итак, скрипт ротатора определяет:
OS,версию OS
Браузер - версию браузера ,плагины*
Уязвимости в плагинах браузеров могут быть самые разные. Приведем самые распространенные.
PDF,Flash, Java runtime,DJVU reader и множество других. (также версии плагинов).
Ротатор,определив версию ПО выдает под эту версию эксплоит.
*Ротатор определяет наличие/версию ПО по HTTP заголовкам которые привидены ниже (в статистике).
3.Загружаемый файл.
Загружаемым файлом может быть что угодно.Это тот файл который загрузится и запустится если эксплоит сработает удачно.
4.Админ. панель.
Сама админ. панель сделана для предотвращения неправомерного доступа к загружаемому файлу,статистике и другим функциям админ. панели.
Функции админ панели:
Статистика,изменение загружаемого файла.
Другие функции админ панели:
Обилие функций зависит от создателя админ панели связки.К примеру в связке Ice Pack был крипт iframe кода,автовод iframe (тоесть вам дается готовый iframe для вставки в нужные страницы).
5.Статистика.
Статистика обычно делится на:
Всего посещений. (сколько всего хостов посетило страницу с кодом эксплоитов).
Уникальных посещений. (Сколько уникальных хостов т.е. если один хост посетит 10 раз страницу с загрузкой эксплойтов то уникальное посещение будет одно).
Указание referrer т.е. с какого хоста было посещение (берется из заголовка HTTP_REFERER)
Загрузки. (т.е. эксплойт сработал успешно,файл загружен/запущен).
Как правило,статистика хранится в mysql формате (может храниться в текстовом или ином формате) на сервере,выводится в админ панели.
Скрипт статистики берет информацию из HTTP заголовков.Таких как:
Для закрепления изложенного в статье материала рекомендую взять любую (желательно простую с 1-3 эксплоитами) связку и найти в ней вышеприведенные элементы.
Также в заключении кратко изложу схему работы связки эксплоитов.
Хост посещает страницу со скриптом ротатора и скриптом сбора статистики.
Ротатор узнает OS и версию OS также наличие нужного установленного ПО. Если он находит установленное ПО с нужной версией - выдает под это ПО (версию ПО) эксплоит. Если эксплоит срабатывает успешно - то передает скрипту статистики информацию об успешном срабатывании.Если не срабатывает то передает информацию о не срабатывании эксплоита.
Скрипт статистики фиксирует уникальный заход,повторный заход,успешность срабатывания эксплоита.
(c) DasModell
Связка эксплойтов состоит из:
1. Эксплойтов.
2. Ротатора.
3. Загружаемого файла.
4. Админ. панели.
5. Статистика.
1. С понятием exploit рекомендую ознакомиться здесь.
В рамках данной статьи, понятие эксплоита мы обсудим только remote (удаленные) эксплоиты для браузеров.
Рассмотрим использование эксплоита для браузера на примере WEB связки эксплоитов:загрузка эксплоита,если он сработал успешно - управление передается шеллкоду эксплоита,шеллкод загружает и исполняет загружаемый файл.
С понятием shellcode (шеллкод) рекомендую ознакомиться здесь.
2. Ротатор. Задачи ротатора определить ПО,версию ПО жертвы и выдать нужный эксплоит под это это ПО.
Что определяет ротатор в связке эксплойтов, эксплуатирующе WEB уязвимости с последующей загрузкой и исполнением файла.
Итак, скрипт ротатора определяет:
OS,версию OS
Браузер - версию браузера ,плагины*
Уязвимости в плагинах браузеров могут быть самые разные. Приведем самые распространенные.
PDF,Flash, Java runtime,DJVU reader и множество других. (также версии плагинов).
Ротатор,определив версию ПО выдает под эту версию эксплоит.
*Ротатор определяет наличие/версию ПО по HTTP заголовкам которые привидены ниже (в статистике).
3.Загружаемый файл.
Загружаемым файлом может быть что угодно.Это тот файл который загрузится и запустится если эксплоит сработает удачно.
4.Админ. панель.
Сама админ. панель сделана для предотвращения неправомерного доступа к загружаемому файлу,статистике и другим функциям админ. панели.
Функции админ панели:
Статистика,изменение загружаемого файла.
Другие функции админ панели:
Обилие функций зависит от создателя админ панели связки.К примеру в связке Ice Pack был крипт iframe кода,автовод iframe (тоесть вам дается готовый iframe для вставки в нужные страницы).
5.Статистика.
Статистика обычно делится на:
Всего посещений. (сколько всего хостов посетило страницу с кодом эксплоитов).
Уникальных посещений. (Сколько уникальных хостов т.е. если один хост посетит 10 раз страницу с загрузкой эксплойтов то уникальное посещение будет одно).
Указание referrer т.е. с какого хоста было посещение (берется из заголовка HTTP_REFERER)
Загрузки. (т.е. эксплойт сработал успешно,файл загружен/запущен).
Как правило,статистика хранится в mysql формате (может храниться в текстовом или ином формате) на сервере,выводится в админ панели.
Скрипт статистики берет информацию из HTTP заголовков.Таких как:
Code:
HTTP_ACCEPT
HTTP_ACCEPT_ENCODING
HTTP_REFERER
HTTP_USER_AGENT
REMOTE_ADDR
REMOTE_PORT
REQUEST_METHOD
REQUEST_URI
SERVER_PROTOCOLДля закрепления изложенного в статье материала рекомендую взять любую (желательно простую с 1-3 эксплоитами) связку и найти в ней вышеприведенные элементы.
Также в заключении кратко изложу схему работы связки эксплоитов.
Хост посещает страницу со скриптом ротатора и скриптом сбора статистики.
Ротатор узнает OS и версию OS также наличие нужного установленного ПО. Если он находит установленное ПО с нужной версией - выдает под это ПО (версию ПО) эксплоит. Если эксплоит срабатывает успешно - то передает скрипту статистики информацию об успешном срабатывании.Если не срабатывает то передает информацию о не срабатывании эксплоита.
Скрипт статистики фиксирует уникальный заход,повторный заход,успешность срабатывания эксплоита.
(c) DasModell
