que tal..

lo que pasa..... es que antes de usar un exploit aprendí lo básiko sobre buffer overflows...asm.. c.. algo asi leve ... pero ahora si kise probar unos exploits de la red, la mayoría en C.

1.-scanne con LANGUARD SECURITY SCANNER al rededor de 8 sitios web y otros servidores.

2.-El mismo scanner me dió urls de donde bajar xploits y todo sobre vulnerabilidades.

3.-Bajé la mayoría de exploits... al rededor de 60 , la mayoría en C.

4.-Con una conexión de 256 kbps, una buena pc... red hat linux 9.0 instalado... compilé con gcc todos los exploits y pues obtuve los exploits compilados  , aunke algunos no rulaban por falta de librerias y errores.

5.-Todo estaba bien, buena conexión, gnu/linux instalado, UNA  BUENA LISTA DE SERVIDORES, TODO BIEN ORDENADO, LISTO PARA EL NETHACK... mi meta era, si kiera obtener 1 shell de alguno de esos sistemas. La mayoria con linux instalado y otros con solaris y unos con win2....

6.-Vengo y comienzo a ejecutar exploits...... ejecuté los 60 , con las instrucciones que traian, todo bien, PERO NINGUNO ME DIO SHELL........ O SEA, DE LOS 60 EXPLOITS PARA 8 SERVIDORES, NO OBTUVE NINGUNA SHELL.

7.-Mi conclusión, ustedes dirán q hice algo mal... o.k la verdad estoy consiente en que es de lammers bajar y compilar los exploits, pero en verdad, SENTIA LA NECESITAD DE TENER UNA SHELL EN UNO DE ESOS SITEMAS. Además, antes de compilar los exploits me dedike como 1 semana para leer y entender el codigo de los exploits. Pero en verdad, estoy consciente en que todo va bien, SOLO QUE LOS EXPLOITS Y EL SCANNER ESTÁ ALGO MAL, O SEA, MIREN:

Hubieron muchos errores, la mayoría... el scanner me detectó el software vulnerable, me dió la url de donde ver info y el exploit de dicho fallo, les cuento, y no solo fue esta si no que TODOS fueron asi:

ejemplo: el servidor tiene sendmail 8.11.6 bajo un LINUX(la versión es un ejemplo). El languard y otros scanners me dicen que hay un exploit para el, voy y bajo el exploit, lo compilo y al ejecutarlo me dice que tengo que escojer que tipo de sistema se trata, com ohan visto aparece un menusito como este:

0 freebsd with sendmail  8....bla bla bla bla...
1 freebsd sendmail version tal
2 openbsd sendmail 23424244.......
3 bla bla bla........

PERO QUE DEMONIOS, EL SCANNER ME DETECTO sendmail 8.11.6 en un GNU linux... y el exploit va para puros BSD y todas las versiones de sendmail del exploit no va para ninguna que detectó el scanner, o sea, ningún exploit que bajé concuerda con la versión original del servidor que trato de bajar.

CONCLUSIÓN:
De cada uno de los 8 servidores, hize una lista de software vulnerable.... de versiones de Sistema operativo y me bajé los exploits de dichas versiones, pero el exploit no va dirijido para NINGUNA de las verisiones que intento hackear, entonces, creo que es por que de los 60 exploits NINGUNO concordaba con las versoines originales que yo quería explotar.

En si, esto me DESILUSIONO muchisimo... en verdad que si, ya etaba todo listo, una workstation GNU Linux... programación en C... principios de buffer overflows, en verdad, YO ME SENTIA APTO PARA OBTENER UNA SHELL DE CUALQUIRA DE ESTOS SISTEMAS... pero en verdad, que desilusión.

Espero algun comentario suyo... o alguna forma de obtener EXPLOITS de versiones exactas que yo buske...

salu2

Mira lo que te aconsejo antes de iniciar el ataque que no te fies de un solo scaner, escanea server a server con el scaner que usaste y luego hazlo con otro como por ejemplo el SSS o el retina y en el caso que quieras obtener una shell cueste lo que cueste modifica el scaner para que escane una vulnerabilidad conocida ya que  obtendara mayor cantiidad de server vunerables y tu tendras mayores posibilidades.
Ahora bien para tambien saber que SO corre el server puedes ir a http://news.netcraft.com , Esto es como para tener la maxima informacion del server, ya que en algunos casos se puede engañar los scaner.
Luego que tenes toda la info y los exploit de los cuales obtuviste por el escaneo antes de compilarlos mira el codigo y fijate si son para la version de servicio y SO que tiene el server , si no es asi busca en google que seguro que lo encuentras.
Lugo viene el tema de la compilacion y si logra obtener el biinario, Ya como dijo Ambolius si el exploit hace fuerza bruta dale tiempo  ya que esta buscando offset, pero lo peor que hay exploit que nohacen este proceso automatico y tu tienes que meter los offset uno a uno , y lo peor es cuandio no traen los offset para esa version y tu los tienes que buscar pero esto a mi se me va un poco de las manos.

Saludos

Te dire una cosa:

Los exploits contra windows suelen star "completos" y no les hace falta modificar nada. Porque? Para joder a M$ y que los script kiddies del mundo entero peten makinas con Windows...

Pero los exploits contra sistemas Unice (desde Linux a BSD, pasando por los UNIX comerciales) suelen estar capados o no funcionar a no ser que se modifiquen....

A ver si tu encuentras la respuesta al porque

Salu2