 Autor
|
Tema: Como se Usan los Exploits????? (Leído 62810 veces)
|
aRTeX
 Desconectado
Mensajes: 112
eSTo eSTa ReCieN CoMeNZaNDo
|
Me GuSTaRia SaBeR CoMo Se uSaN LoS EXPLOITS ??? ??? ??? ???
y lo otro mandense una pagina buena sobre hacker por que las que he visto parece que se van pasando la informacion y la van publicando
|
|
|
|
« Última modificación: 07 Octubre 2009, 22:03 por Anon »
|
En línea
|
|
|
|
Lord-Knokx
Desconectado
Mensajes: 362
Thanks to Lolaine ;D
|
Hola
Los exploits son programas que se utilizan para explotar los bugs de un sistema.
Depende del exploit, la mayoria hay que compilarlos, mucho mas facil hacerlo desde linux y lanzarlo con el host objetivo.
Si dices el exploit te ayudo mas.
Tienes aqui mismo una buena pagina elhacker.net.
Saludos
|
|
|
|
|
En línea
|
¿A dónde van todos esos besos que no se dan?Habrá un lugar para vivir como un cuento de hadas, pero seguro que es muy caro y no lo puedo pagar.
|
|
|
Creature
Desconectado
Mensajes: 1.775
Mitad bohemio, mitad caballero
|
Un exploit no es un programa, un exploit es una forma de explotar un bug, pueden haber muchas formas, tantas como tipos de bugs existan.  |
|
|
|
|
En línea
|
Toma mi mano sigueme, te mostrare lo que tu alma no ve!
por equipaje solo lleva tu fé, por escudero el valor sieempree teen! |
|
|
dxr
Colaborador
Desconectado
Mensajes: 2.944
|
Pues imegino q preguntaras por exploits de los q explotan un bug de un sofware y no lo de jotmail.... bien pues primero tienes q saber el exploit q kieres usar si esta programado en C y en q tiepo de C si es en C orientado a objetos o no. tambien ay exploits q son *.exe logicamente pa windows o otros q estan el perl q se pueden usar desde la consola de windows instalando un adaptador a perl o tambien puedes instalarte LiNUX y utilizar la inmensa mayoria de los exploits desde linux pero claro tienes q tener en cuenta q los codigos suelen estar capaos(mal el codigo) en alguna/s lineas y q no vendria mal un pokito de C para corregirlos suelen ser tonterias q asta yo sin saber C algunos los arreglo. asiq ponte linux.... referente a paginas de hackers..... esas no son paginas de hackers la unica pagina de hacker es www.google.com si no lo sabe google.... mal royo weno miento: www.securityfocus.com si esta en ingles y??? yo no se ingles y la miro todos los dias te puedes aprovechar de bug nuevos.... y veras el grado de inseguridad ay en la red: InseCurity Network 8) 8) InCNet team 8) 8) |
|
|
|
|
En línea
|
Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara. |
|
|
Rojodos
"If you wanna be free, you must be different"
Desconectado
Mensajes: 3.523
|
Depende mucho del exploit.... La mayoria estan en C, con lo que desde linux: - Compilado del exploit: #gcc exploit.c -o exploit - Ejecutado del exploit: #./exploit <parametros><parametros2> etc... Es muy util leer el codigo fuente (cat exploit.c , more exploit.c , etc etc..) para saber como compilarlo y ejecutarlo con exito. Si no tienes linux, puedes (muy pocos) compilarlos y ejecutarlos en windows. Pilla un compilador de C free (LCCWIN32, Dev C++, etc etc..) y lo lanzas desde msdos. Los que estan en perl (exploit.pl) se lanzan, tanto en msdos como en linux: perl exploit.pl <parametros> <parametros> Los que estan en shellscript (exploit.sh) solo se pueden lazar desde linux: ./sh exploit.sh parametros Si no te rula, es que hay que darle permisos de ejecucion (chmod +x exploit.sh) Los EXE los puedes usar en windows (aunq puede depender del motor del windows, si esta basado en el 95/98 o en el NT/2000/XP, asi como los SP que tenga instalados). Normalmente se lanzan desde MSDOS, pocos los he visto yo en forma de exe para windows (al menos, proporcionalmente a los demas en c y tal..) De todas formas, todos suelen traer documentacion importante para su perfecto uso en el propio codigo fuente o en textos anexos al exploit. De todas formas, si tienes dudas con algun especifico, pues nos comentas que exploit es. |
|
|
|
« Última modificación: 16 Mayo 2003, 03:30 por Rojodos »
|
En línea
|
|
|
|
aRTeX
Desconectado
Mensajes: 112
eSTo eSTa ReCieN CoMeNZaNDo
|
|
|
|
|
« Última modificación: 19 Febrero 2010, 02:48 por Anon »
|
En línea
|
|
|
|
Rojodos
"If you wanna be free, you must be different"
Desconectado
Mensajes: 3.523
|
No hace falta que pongas las letras en rojo para que te leamos y te contestemos.
Otro mensaje con las letras asi y te las cambio por unas normales.
A lo de "subirlos" no se a que te refieres exactamente, explicate un poco mas.
Te refieres a subirlos a la makina a hackear?
|
|
|
|
|
En línea
|
|
|
|
xena
Desconectado
Mensajes: 6
¡Amo YaBB SE!
|
Hola a tod@s Antes que nada recordar a artex que un exploit es un pekeño trozo de codigo que normalmente se utiliza para penetrar en un sistema rompiendo su seguridad y/o Bloquear un servicio Asi q lo primero q deberia hacer si baja un exploit antes de intentar leerlo con cat o less o more, es un file <archivo> para comprobar q efectivamente se trata de codigo C y no de una sorpresa Los que estan en perl (exploit.pl) se lanzan, tanto en msdos como en linux: Realmente no es que se lancen, se interpretan en un interprete de Perl, que compila linea a linea el exploit y lo va ejecutando secuencialmente. Los que estan en shellscript (exploit.sh) solo se pueden lazar desde linux: ./sh exploit.sh parametros
Si no te rula, es que hay que darle permisos de ejecucion (chmod +x exploit.sh) Veamos, lo primero es que si tecleas ./sh el interprete sh no es cargado por que estas intentando buscarlo en el directorio donde estes Si no te rula no hay que darle permisos de nada, simplemente es escribir sh script.sh Darle permisos de ejecucion al script en SH solo sirve para no tener que invocar al interprete sh pudiendo ejecutar el script tal que asi: ./script.sh Los exploits no se suben, se ejecutan |
|
|
|
« Última modificación: 16 Mayo 2003, 05:04 por xena »
|
En línea
|
|
|
|
Rojodos
"If you wanna be free, you must be different"
Desconectado
Mensajes: 3.523
|
Gracias por las aclaraciones. Es que montando los drivers de mi modem USB (Copperject 800 de la TimoShit), los jodios venian en SH, pero tuve problemillas al ejecutarlos, y les ponia el chmod y luego los #sh etc.sh Es que si no, no se ejecutaba no se porq  . Este MDK... xDD Cierto lo de no poner "./" cuando llamas al script sh. Se me fue  Pos eso, gracias por los comentarios. |
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
Los exploits no se suben, se ejecutan Cierto, pero me imagino que se refiere a si es un exploit local, debes subir el codigo o escribirlo alli a la maquina directamente, o hacer copiar/pegar para poderlo luego ejecutar en local. |
|
|
|
|
En línea
|
Give peace a chance
"elhacker.net es único, por eso no fabrica para otras marcas"
|
|
|
xena
Desconectado
Mensajes: 6
¡Amo YaBB SE!
|
Hay exploits locales y exploits remotos. Los exploits locales explotan una vulnerabilidad en el ordenador en el que ya tienes un entorno interactivo (un shell, por ejemplo), para ejecutar un exploit localmente, hay que tenerlo en la maquina , luego, si , hay que subirlo.
Pero un exploit remoto es un programa que ejecutas en la >maquina atacante< y no en la >maquina atacada< de manera que te sirves de algún servicio conectado a la red que tenga una vulnerabilidad (la que sea) para poder obtener algún tipo de beneficio como puede ser (y generalmente es) acoplar un shell a un puerto no privilegiado (puerto > 1024).
|
|
|
|
|
En línea
|
|
|
|
Rojodos
"If you wanna be free, you must be different"
Desconectado
Mensajes: 3.523
|
Precisamente yo creia que los shell solo podian ser mandados a puertos privilegiados (> 1024) Pero tambien pensaba que esos puertos estan reservados por el SO y que no podian usarse de "forma maliciosa" Pero es que el rollo es que con el nc puedes mandar una rootshell bin\bash (p. ej) a un puerto < 1024 y al telnear tener tu shell ahi esperandote. Lo se porque he visto exploits que mandan la shell al puerto 80 por ej, para saltarse a los firewalls. Incluso algunos telnets inversos funcionan a traves de los puertos privilegiados... Despues de todo el rollo en el que me exo un lio xDD, creo que se puede mandar una shell (por ejemp) a cualkier puerto.... (supongo que se manda a puertos grandes ( < 1024) para evitar colisiones y para que los admin/sysops de pacotilla no se enteren....) En fin, cavilaciones mias
|
|
|
|
|
En línea
|
|
|
|
xena
Desconectado
Mensajes: 6
¡Amo YaBB SE!
|
Los puertos NO privilegiados son los mayores de 1024, no los menores (reservados a movidas del sistema y al usuario root). Ahora, si un exploit que haces, consigue ser root o ejecutarse en el espacio del GDT del kernel, pues si, podrás abrir un puerto menor que 1024.
|
|
|
|
|
En línea
|
|
|
|
ubudubu
Desconectado
Mensajes: 4
¡Amo YaBB SE!
|
Antes k nada kisiera saludar a todo el mundo, seguido esto comentaros k soy novato en el tema de los exploits y me gustaria empezar en él desde cero, para mí empezar desde cero en este tema es entenderlo en su código fuente, me gustaria saber la funciones (k es lo k hacen cada una de ella), las librerias a utilizar y por último el objetivo k se pretende con el. Una vez k ya sepa como funciona entonces me preocupare de lo demás. A todo lo dicho me gustaría saber donde podría encontrar lo k pido. Gracias y saludos a todos. Ya son dos grandes webs las k hecho de menos, primero fue la de Karpoff y ahora la de Rojodos. Animos a todos y saludos.  |
|
|
|
|
En línea
|
|
|
|
Rojodos
"If you wanna be free, you must be different"
Desconectado
Mensajes: 3.523
|
|
|
|
|
|
En línea
|
|
|
|
|
 |
y lo otro se pueden subir exploits solamente de linux o de win9x tambien y si se puede subir de win9x, como? ??? ???
