Tema destacado: Nueva página de elhacker.net en Google+ 
 Autor
|
Tema: Como se ejecuta el exploit en la pc "victima"? (Leído 3,528 veces)
|
|
DonVidela
|
En ese tipo de software entonces la vulnerabilidad seria ingresar a otra pc sin necesidad de password.
En este caso es facil porque tenemos el cliente y la pc victima el servidor, lo cual el exploit funcionara talvez de forma local pero permitiendo el acceso a la otra pc. Bien esto lo entiendo, tiene logica, pero es que yo pensaba en otros tipos de ataques, porque entonces si yo ahora en mi pc no tengo ningun programa de esos ejecutando, solo el msn por ejemplo, no podrian entrar a mi pc entonces?
Las vulnerabilidades pueden estar en el sistema operativo, como en los servicios por ejemplo, es algo parecido, pero todo depende de la vulnerabilidad.
|
|
|
|
|
En línea
|
Aprendiendo: Java , C# , pl/sql, mysql , sql server, PHP , Access, JSF, Facelets, JSP, CakePHP, JQuery http://pablovidela.wordpress.com |
|
|
$Edu$
 Desconectado
Mensajes: 1.391
|
xD bueno.. gracias de todos modos, seguramente es porque estoy muy perdido y por eso no me pueden contestar lo que no se, o talvez no lo saben ( cosa que no creo ), pero algun dia lo aprendere, talvez necesito mirar el codigo de algun exploit pero esque me pareceria dificil comprenderlo, en fin, me apuro demasiado, gracias de todos modos!
|
|
|
|
|
En línea
|
Estado en el MSN:  |
|
|
|
DonVidela
|
Debes comprender esto:
Los programas reciben instrucciones, ya sea mediante teclado o por socket, o como sea, la cosa es que funcionan así, un exploit es una instruccion (un conjunto de instrucciones) que se aprovecha de algun error de programacion y dependiendo del bug se puede enviar la instruccion que corresponda para explotar ese error.
|
|
|
|
|
En línea
|
Aprendiendo: Java , C# , pl/sql, mysql , sql server, PHP , Access, JSF, Facelets, JSP, CakePHP, JQuery http://pablovidela.wordpress.com |
|
|
$Edu$
Desconectado
Mensajes: 1.391
|
Gracias, es que tenia pensado que funcionaba todo esto distinto, pero ahora entiendo y veo que es dificil que entren a mi pc por ejemplo, que solo uso msn, tendrian que encontrar una vulnerabilidad en el msn entonces para poder explotarla conmigo, bien me queda todo claro, es que cuando compre una pc buena usare back track 5 con todas esas herramientas, porque mi pc no tiene los recursos necesarios xD Gracias!
|
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
|
DonVidela
|
Gracias, es que tenia pensado que funcionaba todo esto distinto, pero ahora entiendo y veo que es dificil que entren a mi pc por ejemplo, que solo uso msn, tendrian que encontrar una vulnerabilidad en el msn entonces para poder explotarla conmigo, bien me queda todo claro, es que cuando compre una pc buena usare back track 5 con todas esas herramientas, porque mi pc no tiene los recursos necesarios xD Gracias!
Tienes que comprender tambien que tu usas el msn solamente, pero el sistema operativo usa miles de cosas que no estas consciente que estan ahi, por eso lanzan tantos parches de seguridad para evitar posibles ataques a servicios del sistema operativo que tambien son software.
|
|
|
|
|
En línea
|
Aprendiendo: Java , C# , pl/sql, mysql , sql server, PHP , Access, JSF, Facelets, JSP, CakePHP, JQuery http://pablovidela.wordpress.com |
|
|
Anonymous250
Desconectado
Mensajes: 346
|
 pues BadDevil creo que quedo bastante clarito,muchas gracias. A mi al menos me has aclarado bastante el tema ,ahora otra cosa es que consiga utilizar un exploit con exito,eso ya lo probare aunke facil nosera supongo. Saludos
|
|
|
|
|
En línea
|
|
|
|
|
DonVidela
|
pues BadDevil creo que quedo bastante clarito,muchas gracias. A mi al menos me has aclarado bastante el tema ,ahora otra cosa es que consiga utilizar un exploit con exito,eso ya lo probare aunke facil nosera supongo. Saludos Solo manejo el concepto a nivel superfluo, una vez intente usar un exploit pero ya estaba parcheado el server, pero siempre hay formas de practicar con maquinas virtuales, asi que empezare pronto tambien 
|
|
|
|
|
En línea
|
Aprendiendo: Java , C# , pl/sql, mysql , sql server, PHP , Access, JSF, Facelets, JSP, CakePHP, JQuery http://pablovidela.wordpress.com |
|
|
$Edu$
Desconectado
Mensajes: 1.391
|
Gracias de nuevo, ya quedo claro.
edit: Con una distribuccion de linux "metaexplotable" algo asi podes practicar con muchisimos exploits, ya que es un SO que viene con todo vulnerable, ya me queda poco para comprar la pc y sera lo primero que hare
|
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
|
 |
