 Autor
|
Tema: ayuda para construir un exploit remoto para apache y iiss (Leído 4,987 veces)
|
n3cr0x
 Desconectado
Mensajes: 78
|
hola a todos necesito saber como contruir un exploit remoto para apache y iiss en windows de donde puedo sacar los Shellcode para dicho exploit estuve viendo unos manuales sacados del mismo foro pero nada me ayuda ya que recien comienso a praticar la contruccion de exploits nececito algo mas especifico para saber como sacar Shellcode remotos como lo hago    |
|
|
|
|
En línea
|
-=········[ n3cr0x ]···········=-
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
Tienes las ideas un poco confudidas... Para construir un exploit primero necesitarás una vulneridad, de lo contrario, estarás empezando a construir la casa por el tejado. Una vez que se encuentra una vulneridad, se programa el exploit, y dentro de este se podrá acoplar la shellcode ( info) para que nos de una shell. |
|
|
|
|
En línea
|
|
|
|
n3cr0x
Desconectado
Mensajes: 78
|
Tienes las ideas un poco confudidas... Para construir un exploit primero necesitarás una vulneridad, de lo contrario, estarás empezando a construir la casa por el tejado. Una vez que se encuentra una vulneridad, se programa el exploit, y dentro de este se podrá acoplar la shellcode ( info) para que nos de una shell.
|
|
|
|
|
En línea
|
-=········[ n3cr0x ]···········=-
|
|
|
berni69
Desconectado
Mensajes: 773
Sapere aude!!
|
escanea el sitio que quieres atacar y busca si dicho sitio es vulnerable a ese tipo de exploit
|
|
|
|
|
En línea
|
|
|
|
Deka_10
Desconectado
Mensajes: 196
|
escanea el sitio que quieres atacar y busca si dicho sitio es vulnerable a ese tipo de exploit
Eso es de script kiddy, espero que tu no hagas eso. @n3cr0x necesitas leer mucho, muchissimo. La shellcode es lo mas facil, lo dificil es buscar la "offset" o variable en caso de BOF, en otros casos como heap overflow tendras k buscar otras cosas. Para buscar overflows te iria bien utilizar algun debugger y algun fuzzer.
|
|
|
|
|
En línea
|
Islam != Terrorism
|
|
|
|
|
EvilGoblin
Desconectado
Mensajes: 2.320
YO NO LA VOTE!
|
Script Kiddie == Pulsador de Teclas
^^ es el tipico individuo que baja un programa de internet y lo ejecuta sin saber lo que hace o como funciona
osea..
hay un link a un programa
..\..\super_hacking_para_todo_tipo_de_paginas.zip
y este va y lo baja y lo prueba
=P
y el te dice que encuentres tus propios exploits
la mejor forma de hacerlo es bajarte
el programa a explotar y hace un miniLab
y experimentar con el hasta conseguir un HEAP.. un salto en la memoria ^^
=D suerte
|
|
|
|
|
En línea
|
Experimental Serial Lain [Linux User]
|
|
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
Script Kiddie == Pulsador de Teclas
^^ es el tipico individuo que baja un programa de internet y lo ejecuta sin saber lo que hace o como funciona
osea..
hay un link a un programa
..\..\super_hacking_para_todo_tipo_de_paginas.zip
y este va y lo baja y lo prueba
=P
y el te dice que encuentres tus propios exploits
la mejor forma de hacerlo es bajarte
el programa a explotar y hace un miniLab
y experimentar con el hasta conseguir un HEAP.. un salto en la memoria ^^
=D suerte
¿De dónde has sacado esa ídea? Script Kiddie, como su propio nombre indica, es un código hecho/escrito para novatos. Su fin es evitar el mal uso por parte de los que no comprenden el código. Un ejemplo práctico... <script Language="javascript">
alert "Supuesto exploit";
</SCRIPT> Si no tienes una ídea mínima de javascript, no sabrás que para que el código se ejecute deberás colocar el texto entre paréntesis.
|
|
|
|
|
En línea
|
|
|
|
|
|
Deka_10
Desconectado
Mensajes: 196
|
bueno la verdad es que quiero saber donde puedo conseguir por internet manuales - tutoriales para poder estudiar la contrucion de un exploit me dejo entender  provastes google? te aseguro k hay millones de tutoriales, manuales, whitepapers, etc etc... k explican paso a paso en k se tratan los exploits, los diferentes tipos, buscar vulnerabilidades, codear uno etc... O sino prueva en milw0rm.com, securityfocus.com, o pasate por la sección de bugs y exploits de este mismo foro.
|
|
|
|
|
En línea
|
Islam != Terrorism
|
|
|
n3cr0x
Desconectado
Mensajes: 78
|
bueno la verdad es que quiero saber donde puedo conseguir por internet manuales - tutoriales para poder estudiar la contrucion de un exploit me dejo entender provastes google? te aseguro k hay millones de tutoriales, manuales, whitepapers, etc etc... k explican paso a paso en k se tratan los exploits, los diferentes tipos, buscar vulnerabilidades, codear uno etc... O sino prueva en milw0rm.com, securityfocus.com, o pasate por la sección de bugs y exploits de este mismo foro. En caso que no sepa que son los codes asm que manual me recomiendas
|
|
|
|
|
En línea
|
-=········[ n3cr0x ]···········=-
|
|
|
EvilGoblin
Desconectado
Mensajes: 2.320
YO NO LA VOTE!
|
http://es.wikipedia.org/wiki/Script_Kiddiemejor que la Wikipedia hable ^^ aqui en este foro tienes mucha informacion =) revisa los post que tienen Chincheta ^^ Cuidese
|
|
|
|
|
En línea
|
Experimental Serial Lain [Linux User]
|
|
|
Deka_10
Desconectado
Mensajes: 196
|
pues ASM... prueva google xD te aseguro k hay muchissimos tutoriales, solo escribe esto: "tutoriales assembly", luego tienes k saber pasar el assembly a C/C++ para eso tambien tendras k aprender estos lenguajes.
|
|
|
|
|
En línea
|
Islam != Terrorism
|
|
|
n3cr0x
Desconectado
Mensajes: 78
|
pues ASM... prueva google xD te aseguro k hay muchissimos tutoriales, solo escribe esto: "tutoriales assembly", luego tienes k saber pasar el assembly a C/C++ para eso tambien tendras k aprender estos lenguajes.
en el caso que ya pueda hacerlo lo mas me interesa es como viaja o ingresa al servidor atacado en dicho exploit un ejemplo de lo que quiero decir : codigo c - exploit : char shellocode[] = { \x0f\x0f\xdf\x10\x78\xa0\x23; } ... c:>exploit host port la shellcode como es enviada o como ingresa para que pueda explotar al host victima
|
|
|
|
|
En línea
|
-=········[ n3cr0x ]···········=-
|
|
|
|
 |
