Tweet
Como compilar exploit em C com CYGWIN
Mas primeiro o que é a compilação?
“Um compilador aceita programas escritos em uma linguagem de alto nível e os traduz em outra linguagem, gerando um programa equivalente independente, que pode executar-se tantas vezes quanto se queira. Este processo de tradução se conhece como compilação.”
E Como sabemos se nosso código esta programado em C, ou em alguma outra linguagem?
Por meio das livrarias. (Extensión .h)
Todos os Exploit programados em C, ao início de seus códigos têm que chamar varias livrarias, para poderem ser compilados.
Se nosso compilador não possui alguma destas livrarias, não podemos compilar nosso Exploit.
Agora tendo isto em claro, podemos prosseguir.
Copiamos todo o código do exploit
IMPORTANTE: se deixamos que nos escape mesmo que seja um só carácter, é possível que o exploit não funcione.
Procederemos a cola-lo no bloco de notas, o guardamos como exploit.c, porque é importante que tenha a extensão C, porque é a extensão da linguagem C, lógico não?
É importante que em “Tipos” coloque “Todos os arquivos”
Senão criaremos um arquivo com extensão txt por defeito,que neste caso não nos servirá para proceder com a compilação. (exploit.c.txt)
É assim como você tem deixar ele.
Uma vez que tenhamos nosso Exploit guardado Procederemos a instalar nosso compilador.
(É importante que saibamos onde guardamos o nosso exploit, porque depois teremos que mudar de lugar).
O Programa CYGWIN (Compilador)
Primeiro antes de nada devemos baixar nosso Compilador CYGWIN
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Uma vez descarregado, renomear o arquivo setup.exe para cygwin_setup.exe, porque se o voltarmos a utilizar não fica tão difícil encontrá-lo.
Mas que é CYGWIN?
Cygwin é um ambiente UNIX emulado que se executa no Windows, e vem acompanhado de um valioso set de ferramentas GNU (que até agora só podiam ser utilizadas em Linux e Unix), entre as quais se destacam o compilador gcc. ( Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...)
(Se NÃO é um usuário avançado, escolha as opções que vou mostrar em cada imagem )
Uma vez renomeado fazemos clicamos 2 vezes nele e aparecerá a seguinte imagem:
É só uma tela de boas vindas seguiremos com seguinte (Next)...
O arquivo que estamos descarregando - não é o produto completo mas só o instalador. O mesmo nos permitirá escolher os componentes que vamos descarregar, de forma muito parecida ao menu de instalação de qualquer distribuição de Linux.
A segunda tela nos oferece três opções:
Recomendo usar a opção "Install from Internet", que resume todos os dois passos a um só processo.
Seguinte>…
Na terceira tela poderemos escolher o directório no qual trabalhará o programa. É recomendável não modificar o que o programa nos propõe, devido a que alguns arquivos de configuração prevêem que a instalação se levará a cabo em "C:\cygwin".
Instalaremos para todos os usuários, de outro modo só poderia utilizar o Cygwin um usuário com privilégios de administração.
Mesmo que não exista nenhum vírus que se aproveite da instalação do Cygwin em um sistema Windows devemos levar em conta que utilizar um programa com privilégios de administrador é sempre um problema de segurança.
Seleccionaremos o tipo de arquivo UNIX se instalamos o Cygwin como um ambiente UNIX puro; usaremos o tipo de arquivos 2 se queremos comunicar Cygwin com Windows muito a miúdo.
Seguinte>…
A quarta tela serve para determinar o directório onde se guardarão os pacotes de instalação de Cygwin. É útil prestar atenção a isto para saber que directório apagar em caso que queiramos economizar espaço ao finalizar a instalação. Também é útil se queremos gravar um CD com o Cygwin para instalá-lo em uma outra máquina mais lenta.
Seguinte>…
A quinta tela nos permite definir o tipo de conexão que se usará para baixar os arquivos.
Por defeito “Direct Connection”
Seguinte>…
A continuação nos oferece uma longa lista de servidores Web e FTP. Em cada um deles há uma cópia dos arquivos que queremos baixar. Tentaremos escolher um servidor eficiente para que o download seja mais rápido.
Por desgraça não temos suficientes pacotes para escolher realmente no servidor que mais nos convem, mas os nomes de domínio nos dará uma pequeno indicação:
Os lugares cujo domínio termina em ".ar" provavelmente estejam fisicamente hospedados na Argentina, os que terminam em ".cl", no Chile, e os ".br" no Brasil.
Em geral, é conveniente escolher um servidor geograficamente perto.
É provável que alguns dos pacotes que necessitemos não estejam em alguns dos servidores. Em dito caso e no final da instalação, setup.exe nos pedirá que escolhamos outro servidor onde sim possamos encontrar os nossos pacotes.
Seguinte>…
Uma vez selecionado o servidor, o programa buscará a lista de pacotes que há nele e nos oferecerá um menu para que indiquemos quais queremos baixar.
Podemos marcar os pacotes do e 1 a 1 ou em grupo clicando sobre a palavra "Default" ao lado do nome da categoria.
Mas a nós nos interessa o pacote gcc que esta na categoria Devel.
Originalmente GCC significava GNU C Compiler (compilador GNU para C), porque só compilava a linguagem R. Posteriormente se propagou para compilar C++, Fortran, Ada e outros.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Seguinte>…
Quando encontremos os dois pacotes:
“gcc-core C compiler”
“gcc-g++ C++ compiler”
Fazemos clique em Skip, automaticamente nos muda à versão mas recente dos pacotes.
As opções para cada pacote são:
A seguinte tela nos mostrará 3 barras de progresso azuis.
Em caso que a conexão sofra alguma interrupção o programa nos o informará com o seguinte mensagem:
Em caso que isto ocorra deveremos repetir o processo de instalação desde o princípio, com a vantagem que os pacotes que já se tenham descarregado não terão que voltar a fazê-lo.
Uma vez completa a instalação, o programa nos perguntará se desejamos acrescentar automaticamente os ícones do Cygwin na área de trabalho e no menu iniciar.
Agora que temos instalado O Cygwin Procederemos a Compilar o Exploit, que anteriormente tínhamos guardado.
Vamos onde tínhamos guardado o exploit.c e o copiamos na pasta
C:\cygwin>bin
É importante que copiemos o exploit.c nessa pasta.
Agora vamos para a Shell do Windows, vamos a Iniciar – Executar – CMD
Nos aparecerá isto.
(O nome Placker varia segundo o nome que colocaram o como administrador)
Agora vamos à Pasta, onde esta nosso exploit:
Lembremos que nós guardamos nosso exploit na Pasta
C:\cygwin\bin
E para poder chegar na dita pasta devemos fazer o seguinte:
Por defeito, nossa shell estará nesta pasta...
C:\documents and setting\*******>
Onde ***** é o nome do administrador, neste caso será Placker
Teclamos o seguinte:
Também exemplificado nesta imagem.
Depois que encontramos a pasta, passamos à tão anelada compilação
Teclamos… Cygwin\bin>gcc exploit.c –o exploit.exe
Depois se tudo sai bem nos voltará a sair
C:\cygwin\bin>
Isso significa que foi criado com exito nosso exploit...
Agora só nos falta executá-lo
C:\cygwin\bin> exploit.exe
E Rápido, cada exploit tem seu guia de como ser usado, por isso não se poderia fazer um guia passo a passo para cada exploit.
Este é um exploit de uma impressora Hp em ambiente Unix.
A MELHOR MANEIRA DE APRENDER É VER e LER BASTANTE¡¡¡¡
Problemas Comuns na compilação:
1.) Logo que renomeamos a extensão do exploit, exemplo:
exploit.c.txt
Erro:
Este erro sucede-se por não ter desactivada uma opção que o Windows Xp trás por defeito, agora veremos como concerta-los.
Primeiro devemos abrir qualquer pasta de nosso computador, e vamos a ferramentas, Opções de Pasta.
Erro:
Segundo, Vamos à aba "Ver" e procuramos a opção "Ocultar as extensões de arquivo para tipo de arquivos conhecidos"
Depois é só desactivar...
Agora clicamos em Aplicar/Ok...
Agora procuramos onde guardamos o Exploit, talvez no caso guardarmos o exploit devemos-lhe renomear com um nome que não nos esquecamos, temos que lembrar que é importante deixar o exploit na Pasta X:\cywgin>bin> (X: nome da partição C
: etc)
Damos um Click no exploit e pressionamos o botão direito do mouse e vamos à opção MUDAR NOME, e apagamos a extencão .TXT
Depois de apagarmos a extensão .TXT vai aparecer uma mensagem perguntando se estamos seguros com a mudança de extensão.
Respondemos "sim"...
Agora vamos de novo compilar o expliot e passaremos de:
Isto:
A isto:
E está pronto o nosso exploit..
IMPORTANTE:
Porque se passa isto?
Porque o Windows , tem por default esconder as extensões dos arquivos conhecidos, como txt, word, excel, etc, fazendo com que quando nós guardamos algum arquivo este acrescente a extensão do programa que estejamos usando neste caso , como usando o Notepad, nos acrescenta-se a extensão TXT.
Bom finalizo por aqui este tutorial, espero que tenham gostado.
Mas primeiro o que é a compilação?
“Um compilador aceita programas escritos em uma linguagem de alto nível e os traduz em outra linguagem, gerando um programa equivalente independente, que pode executar-se tantas vezes quanto se queira. Este processo de tradução se conhece como compilação.”
E Como sabemos se nosso código esta programado em C, ou em alguma outra linguagem?
Por meio das livrarias. (Extensión .h)
Todos os Exploit programados em C, ao início de seus códigos têm que chamar varias livrarias, para poderem ser compilados.
Se nosso compilador não possui alguma destas livrarias, não podemos compilar nosso Exploit.
Agora tendo isto em claro, podemos prosseguir.
Copiamos todo o código do exploit
IMPORTANTE: se deixamos que nos escape mesmo que seja um só carácter, é possível que o exploit não funcione.
Procederemos a cola-lo no bloco de notas, o guardamos como exploit.c, porque é importante que tenha a extensão C, porque é a extensão da linguagem C, lógico não?
É importante que em “Tipos” coloque “Todos os arquivos”
Senão criaremos um arquivo com extensão txt por defeito,que neste caso não nos servirá para proceder com a compilação. (exploit.c.txt)
É assim como você tem deixar ele.
Uma vez que tenhamos nosso Exploit guardado Procederemos a instalar nosso compilador.
(É importante que saibamos onde guardamos o nosso exploit, porque depois teremos que mudar de lugar).
O Programa CYGWIN (Compilador)
Primeiro antes de nada devemos baixar nosso Compilador CYGWIN
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Uma vez descarregado, renomear o arquivo setup.exe para cygwin_setup.exe, porque se o voltarmos a utilizar não fica tão difícil encontrá-lo.
Mas que é CYGWIN?
Cygwin é um ambiente UNIX emulado que se executa no Windows, e vem acompanhado de um valioso set de ferramentas GNU (que até agora só podiam ser utilizadas em Linux e Unix), entre as quais se destacam o compilador gcc. ( Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...)
(Se NÃO é um usuário avançado, escolha as opções que vou mostrar em cada imagem )
Uma vez renomeado fazemos clicamos 2 vezes nele e aparecerá a seguinte imagem:
É só uma tela de boas vindas seguiremos com seguinte (Next)...
O arquivo que estamos descarregando - não é o produto completo mas só o instalador. O mesmo nos permitirá escolher os componentes que vamos descarregar, de forma muito parecida ao menu de instalação de qualquer distribuição de Linux.
A segunda tela nos oferece três opções:
Recomendo usar a opção "Install from Internet", que resume todos os dois passos a um só processo.
Seguinte>…
Na terceira tela poderemos escolher o directório no qual trabalhará o programa. É recomendável não modificar o que o programa nos propõe, devido a que alguns arquivos de configuração prevêem que a instalação se levará a cabo em "C:\cygwin".
Instalaremos para todos os usuários, de outro modo só poderia utilizar o Cygwin um usuário com privilégios de administração.
Mesmo que não exista nenhum vírus que se aproveite da instalação do Cygwin em um sistema Windows devemos levar em conta que utilizar um programa com privilégios de administrador é sempre um problema de segurança.
Seleccionaremos o tipo de arquivo UNIX se instalamos o Cygwin como um ambiente UNIX puro; usaremos o tipo de arquivos 2 se queremos comunicar Cygwin com Windows muito a miúdo.
Seguinte>…
A quarta tela serve para determinar o directório onde se guardarão os pacotes de instalação de Cygwin. É útil prestar atenção a isto para saber que directório apagar em caso que queiramos economizar espaço ao finalizar a instalação. Também é útil se queremos gravar um CD com o Cygwin para instalá-lo em uma outra máquina mais lenta.
Seguinte>…
A quinta tela nos permite definir o tipo de conexão que se usará para baixar os arquivos.
Por defeito “Direct Connection”
Seguinte>…
A continuação nos oferece uma longa lista de servidores Web e FTP. Em cada um deles há uma cópia dos arquivos que queremos baixar. Tentaremos escolher um servidor eficiente para que o download seja mais rápido.
Por desgraça não temos suficientes pacotes para escolher realmente no servidor que mais nos convem, mas os nomes de domínio nos dará uma pequeno indicação:
Os lugares cujo domínio termina em ".ar" provavelmente estejam fisicamente hospedados na Argentina, os que terminam em ".cl", no Chile, e os ".br" no Brasil.
Em geral, é conveniente escolher um servidor geograficamente perto.
É provável que alguns dos pacotes que necessitemos não estejam em alguns dos servidores. Em dito caso e no final da instalação, setup.exe nos pedirá que escolhamos outro servidor onde sim possamos encontrar os nossos pacotes.
Seguinte>…
Uma vez selecionado o servidor, o programa buscará a lista de pacotes que há nele e nos oferecerá um menu para que indiquemos quais queremos baixar.
Podemos marcar os pacotes do e 1 a 1 ou em grupo clicando sobre a palavra "Default" ao lado do nome da categoria.
Mas a nós nos interessa o pacote gcc que esta na categoria Devel.
Originalmente GCC significava GNU C Compiler (compilador GNU para C), porque só compilava a linguagem R. Posteriormente se propagou para compilar C++, Fortran, Ada e outros.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Seguinte>…
Quando encontremos os dois pacotes:
“gcc-core C compiler”
“gcc-g++ C++ compiler”
Fazemos clique em Skip, automaticamente nos muda à versão mas recente dos pacotes.
As opções para cada pacote são:
A seguinte tela nos mostrará 3 barras de progresso azuis.
Em caso que a conexão sofra alguma interrupção o programa nos o informará com o seguinte mensagem:
Em caso que isto ocorra deveremos repetir o processo de instalação desde o princípio, com a vantagem que os pacotes que já se tenham descarregado não terão que voltar a fazê-lo.
Uma vez completa a instalação, o programa nos perguntará se desejamos acrescentar automaticamente os ícones do Cygwin na área de trabalho e no menu iniciar.
Agora que temos instalado O Cygwin Procederemos a Compilar o Exploit, que anteriormente tínhamos guardado.
Vamos onde tínhamos guardado o exploit.c e o copiamos na pasta
C:\cygwin>bin
É importante que copiemos o exploit.c nessa pasta.
Agora vamos para a Shell do Windows, vamos a Iniciar – Executar – CMD
Nos aparecerá isto.
(O nome Placker varia segundo o nome que colocaram o como administrador)
Agora vamos à Pasta, onde esta nosso exploit:
Lembremos que nós guardamos nosso exploit na Pasta
C:\cygwin\bin
E para poder chegar na dita pasta devemos fazer o seguinte:
Por defeito, nossa shell estará nesta pasta...
C:\documents and setting\*******>
Onde ***** é o nome do administrador, neste caso será Placker
Teclamos o seguinte:
Também exemplificado nesta imagem.
Depois que encontramos a pasta, passamos à tão anelada compilação
Teclamos… Cygwin\bin>gcc exploit.c –o exploit.exe
Depois se tudo sai bem nos voltará a sair
C:\cygwin\bin>
Isso significa que foi criado com exito nosso exploit...
Agora só nos falta executá-lo
C:\cygwin\bin> exploit.exe
E Rápido, cada exploit tem seu guia de como ser usado, por isso não se poderia fazer um guia passo a passo para cada exploit.
Este é um exploit de uma impressora Hp em ambiente Unix.
A MELHOR MANEIRA DE APRENDER É VER e LER BASTANTE¡¡¡¡
Problemas Comuns na compilação:
1.) Logo que renomeamos a extensão do exploit, exemplo:
exploit.c.txt
Erro:
Este erro sucede-se por não ter desactivada uma opção que o Windows Xp trás por defeito, agora veremos como concerta-los.
Primeiro devemos abrir qualquer pasta de nosso computador, e vamos a ferramentas, Opções de Pasta.
Erro:
Segundo, Vamos à aba "Ver" e procuramos a opção "Ocultar as extensões de arquivo para tipo de arquivos conhecidos"
Depois é só desactivar...
Agora clicamos em Aplicar/Ok...
Agora procuramos onde guardamos o Exploit, talvez no caso guardarmos o exploit devemos-lhe renomear com um nome que não nos esquecamos, temos que lembrar que é importante deixar o exploit na Pasta X:\cywgin>bin> (X: nome da partição C
: etc)Damos um Click no exploit e pressionamos o botão direito do mouse e vamos à opção MUDAR NOME, e apagamos a extencão .TXT
Depois de apagarmos a extensão .TXT vai aparecer uma mensagem perguntando se estamos seguros com a mudança de extensão.
Respondemos "sim"...
Agora vamos de novo compilar o expliot e passaremos de:
Isto:
A isto:
E está pronto o nosso exploit..
IMPORTANTE:
Porque se passa isto?
Porque o Windows , tem por default esconder as extensões dos arquivos conhecidos, como txt, word, excel, etc, fazendo com que quando nós guardamos algum arquivo este acrescente a extensão do programa que estejamos usando neste caso , como usando o Notepad, nos acrescenta-se a extensão TXT.
Bom finalizo por aqui este tutorial, espero que tenham gostado.
Creditos: Placker
Comment