اکسپلویت یک نوع کد و سورس یک برنامه است که معمولا با استفاده از باگ ها و اشکالات موجود در برنامه ها یا سیستم هایی که به اینترنت وصل هستند توسط یک نفر که به زبان های برنامه نویسی و بیشتر C وارد است نوشته می شود که بعد از کامپایل کردن آن می توانید به صورت راه دور و Remote و به وسیله ی آن باگ به کامپیوتر دیگران وصل شوید.اکسپلویت ها به دو زبان C و Perl نوشته می شوند و برای کامپایل کردن آن ها به کامپایلرهای مخصوص خودشان نیاز دارید مثلا اگر اکسپلویتی با زبان C دارید باید با Visual C++, Turbo C , LCC win32 نیاز دارید و برای آن هایی که به زبان پرل نوشته شده اند نیاز به برنامه ی Active Perl دارید
نحوه ی کامپایل کردن این اکسپلویت ها به صورت تصویری برای کسانی که در گروه Red Flag عضو شوند قرار داده خواهد شد www.farsiedu.com
همه ی اکسپلویت ها فقط برای ویندوز نوشته نشده اند بلکه بیشتر و البته بهترین آن ها برای Linux نوشته شده اند سایت هایی که اکسپلویت منتشر می کنند مانند:
http://www.frist.com/
http://www.securityfocus.com/
http://www.eeye.com/
http://www.openwall.com/
نمونه ای از یک اکسپلویت
خوب از کجا بفهمیم اکسپلویت برای ویندوز هستش یا لینوکس؟ www.farsiedu.com
اگر در اوایل سورس یکی از نشانه های <winsock2.h> یا <win32.h> یا <windows.h> بود برای ویندوز و اگر یکی از نشانه های <sys/socket.h> یا <sys/types.h> یا <sys/ioctl.h> یا <sys/times> بود برای لینوکس است و اگر !/usr/local/bin/perl رو داشت برای پرل است
اکسپلویت ها بعد از کامپایل شدن یک Usage یا نحوه ی استفاده به شما می دهند که می توانید بر اساس آن ها از اکسپلویت استفاده کنید
مثال:
usage: jil <victimHost> <victimPort> <attackerHost> <attackerPort> |
که باید به این صورت استفاده شود:
<پورت مورد نظر هکر بر روی سیستم خودش> <آدرس آی پی خود هکر> <آدرس پورت قربانی> <آدرس آی پی قربانی> Jil
خوب پس از اجرای این عملیات شما می توانید به سیستم قربانی حمله کرده و با سطح دسترسی مدیر Administrator وارد سیستم او شوید