Hola que tal, antes que nada decir que me gusta mucho el foro y mandarles un cordial saludo a todos los usuarios del foro, sin olvidarme del staff del mismo.

Estando yo navegando por paginas que ofertan Informacion reciente sobre bugs de Aplicaciones/Librerias. algunas como securityfocus, o CERT, y buscando formas de Joder a las aplicaciones de Micro$oft (M$). Me he dado cuenta de que de los Millones de Bugs que tiene M$ si no es que mas!!, Existen muy pocos exploits funcionales, y solo unos cuantos proof-of-concept.

No digo que los Unix sean mas o menos Seguros, por que si de Bugs se trata, los de Sistemas como Unix estan mas Documentados y como en la mayoria de los casos se dispone del Codigo Fuente existe cierta cantidad de exploits mas para el mismo, sin embargo esto es una caracteristica del Sistema debido a su Forma de ser Creado y Actualizado.

Verificando la existencia de estos Bugs en M$, solo me queda tratar de encontrar la forma de crear un exploit por mi mismo, sin embargo que no hay aqui en este foro de gran calidad, algun TEAM designado para la creacion de Exploits.

No es que quiera Crear otro blasster/sasser, bueno tal vez  , sin embargo el principal proposito de esto es demostrarle a M$ que su sistema es una Verdadera Porqueria en lo que a seguridad se Refiere y tambien a los usuarios que existen otras alternativas de SO como lo son los Sistemas Libres.

La mayoria de las vulnerabilidades de windows son reportadas de forma privada, es por eso que no hay exploits.. si ves las diferencias entre el archivo anterior/actual te podrías dar una idea de por donde va el bug, pero es dificil.

Hay un documento que explica con el IDA como va descubriendo el origen de una vulnerabilidad a partir del parche (está en google video), pero no era una tarea trivial.

Voy a buscar el video, y lo pongo.

Saludos!!

No existe en especifico un "team" para la creacion de exploits y menos para hacer "reverse engineer" de algun parche de Microsucks dentro del foro.

Pero si puedo contarte algo, existen pocos "teams" que realizan research a fondo del los parches de Microsoft, uno de estos son X-force de la empresa ISS.net, este team se encarga de encontrar fallos en Microsucks, pero de igual forma no estan autorizados para divulgar informacion de esta indole.


-berz3k.

No recuerdo si fui yo, te posteo tantas cosas y al final solo me dices "que? " XDD (broma), buscare de nuevo...

-berz3k.

A ver si encontráis el video que a mi me apatece verlo  .

Gracias.