Buffer Overflow exploitleri kodlanırken kullanılan temel araçlardan biri debugger’lardır. Bu yazıda Buffer Overflow kodlamamızı hızlandıran çok kullanışlı bir plugin olan mona.py‘yi Immunity Debugger’a entegre etmeyi göstereceğim. mona’nın son versiyonunu buradan bulabilirsiniz. İndirdiğiniz python dosyasını Immunity’nin kurulu olduğu ana dizindeki
C:\Program Files (x86)\Immunity Inc\Immunity Debugger\PyCommands klasörünün altına eklerseniz olay tamamdır. Bundan sonrası Immunity’de.
Şimdi mona’yı kullanmaya başlayabiliriz. İlk olarak mona çalışamalarımızın depolanacağı çalışma klasörümüzün konfigürasyonunu yapmakla başlayalım.
İsterseniz Author’uda ayarlayabiliyorsunuz. Buradaki Author, mona ile metasploit için yazmış olduğunuz exploitlerde yer alması içindir.
mona hakkında bilgi almak için.
!mona config -set workingfolder c:\MonaLogs\%p_%i buradaki %p ve %i parametreleri yaptığımız çalışma sırasında oluşturulan logların kaydedildiği klasöre isminin yanı sıra Process Id vermesi ile alakalı.İsterseniz Author’uda ayarlayabiliyorsunuz. Buradaki Author, mona ile metasploit için yazmış olduğunuz exploitlerde yer alması içindir.
!mona config -set author Yunusmona hakkında bilgi almak için.
!mona help yazmanız yeterlidir. !mona help komut şeklinde çalışır.!mona help skeleton ise Pluginin içinde skeleton ile alakalı kullanımları gösterir. Buradaki skeleton hızlı bir şekilde Metasploit için exploit modülü yazmamızı sağlayan yapıdır.
Son olarak mona’yı güncelleme ile alakalı komut ise
!mona update Bazı durumlarda güncelleme gerçekleşmez. Bu gibi durumlarda güncellemeyi HTTP üzerinden yapması için mona’yı zorlamamız gerek. !mona update -t http
Bundan sonrası siz ve mona arasında :)
Sonraki yazıların birinde mona.py ile hızlı bir Buffer Overflow Exploit’i geliştirebiliriz izlemede kalın.
süper anlatım teşekkürler :)
YanıtlaSil