 Autor
|
Tema: Como se Usan los Exploits????? (Leído 77,036 veces)
|
<==[hkj]==>
 Desconectado
Mensajes: 40
KrAcKeN_JoSe
|
hola a tod@s, ya voy entendiendo lo de los exploits, este post es to la caña. Por cieto, en que web pudo encontrar exploits con explicacion de para que sirven, porque los de esta web los tengo mu vistos
|
|
|
|
|
En línea
|
Ángel: Señor, descubrieron el código del genoma humano.
Dios: "Hacker´s"Tendré que volver a cambiar la contraseña.
|
|
|
DonGato
Desconectado
Mensajes: 29
"Paz y amor o vuela todo"
|
Buenas, soy nuevo en este for, pero quiero saber (links) donde pueda encontrar xploits actualizados, para errores nuevos de phpbb, phpnuke
|
|
|
|
|
En línea
|
La filosofia del hacker es encontrar desperfectos en lo perfecto
|
|
|
_ScUd_
Desconectado
Mensajes: 1
La estupidez no es mi fuerte
|
Bueno todo depende del bug que quieras explotar y principalmente del SO
|
|
|
|
|
En línea
|
sol lucet omnibus
|
|
|
Ambolius
Desconectado
Mensajes: 1.338
/España/Guadalajara
|
DonGato y <==[hkj]==> Buenos sitios para pillar exploits actualizados sobre nuevos bugs y fallos: www.securityfocus.comwww.packetstorm.comwww.cyruxnet.com.arwww.securiteam.com... A lo largo y ancho del foro encontrareis muchisimas paginas dedicadas a esto... <==[hkj]==> Cada exploit ya viene consigo una explicacion de como se usan... Prueba a ejecutar un exploit despues de compilarlo sin llegar a poner ningun parametro: ./exploit Saldra una serie de informacion sobre como usar ese exploit, cuales son los parametros que has de usar, y en que orden hacerlo... Esto suele salir en casi todos los exploits... Sino puedes revisar el codigo fuente y buscar algo, que seguramente te explique el funcionamiento del mismo... Saludos |
|
|
|
« Última modificación: 1 Octubre 2003, 14:40 por AmBoLiUs »
|
En línea
|
Un informático a otro:
- ¿Cuantos eran los Dálmatas?
- 101.
- Por el culo te la hinco.
|
|
|
elvizo
Desconectado
Mensajes: 109
Takedown
|
buenas, este post lleva ya tiempo aislado, pero lo considero muy bueno y ahora tengo ineteres en revivirlo
Me he bajado cygwin y lo he instalado, y cuando intento compilar me dice lo de Bash: gcc command not found o algo asi, como le pasaba a un compañero, pues bien siguiendo el post, decia q habia a bajarse unos compiladores, pinche en el enlace q creo dejo el-brujo, y al hacerlo me sale una lista inmensa como si fuwera un directorio con rutas y demas, pero claro, q hago con eso? es un archivo en texto plaono qcontiene multitud de direccion a defierentes foulders, pero ningun enlace para descargar algo, y no se q hacer xq se supone q de ahi se baja el compilador, alguien podria echarme una mano en este por favor? es decir como instalar los compiladores a cygwin, lo he mirado tambien en como instalar cygwin pero no he sacado nada claro
gracias
|
|
|
|
|
En línea
|
dsH-Team
|
|
|
elvizo
Desconectado
Mensajes: 109
Takedown
|
por cierto cygwin qe seria? un emulador de unix para windows?
esq no me qda claro q es una shell bass
a ver si alguien me ayuda a instalar los compiladores de c para cygwin y tambien algunos paquetes mas
please!
|
|
|
|
|
En línea
|
dsH-Team
|
|
|
|
|
-_-[S@BuEsOhAcK]-_-
Desconectado
Mensajes: 280
No tenes nada mas interesante que leer que esto?
|
elvizo... el cgywin es un emulador de shell para windows.. y una shell bash es una de los tipos de shell que hay.. tambien existe la Brounce Shel, y varias ma sque no recuerod el nombre.. pero investiga.. aunque la mejor solcuion es instalarte linux y listo... no necesitaras emulador de nada..  |
|
|
|
|
En línea
|
uh ah.. pone a franchela..
xD
|
|
|
punk
Desconectado
Mensajes: 4
¡Amo YaBB SE!
|
Solo tengo esta duda:
Para usar un xploit escrito en perl para correrlo en windows, se usa desde ms-dos?
c:/>xploit.pl 127.0.0.1 (usando como ejemplo un xploit para un phpbb )
Asi es la forma de como se usa?
|
|
|
|
|
En línea
|
|
|
|
|
Rojodos
|
Te bajas el ACTIVE PERL, lo instalas, y desde una consola MSDOS: C:\perl exploit.pl <parametros> |
|
|
|
|
En línea
|
|
|
|
cokeing
Desconectado
Mensajes: 1.036
SôNïC r0oLz
|
Cual es el mejor exploit en general ? linux ^^ PREGUNTAS GENERALES , RESPUESTAS GENERALES (accion reaccion? xD) saludos.cokeing
|
|
|
|
|
En línea
|
|
|
|
RedLion
Desconectado
Mensajes: 80
- Olvidarte es Recordar que es Imposible - [Simba]
|
Viejo Tema Sres.
|
|
|
|
|
En línea
|
Si Si Señores , Yo Soy del Pincha , Si Si señores de Corazón , Porque este año desde La Plata sale un Nuevo Campeón !!
|
|
|
Kathy
Desconectado
Mensajes: 26
|
Viejo tema, pero ya que me pasaba por aqui recuerdo alguillo, que una vez alguien novato me pregunto, que si podia crear una shellcode en lenguaje batch  ya que queria crear un buffer overflood en un sistema Unix precisamente al device /dev/null y solo me costo reirme y decirle si claro programalo en batch y compilalo por bytecode asi no necesitaras ningun compilador de ningun tipo y aprenderas mas, tremendo hijodep.... compilaria por bytecode, aparte batch no sirve para exploits jaja. y overflodea /dev/null era otra estupidez ignorante, el se estaba basando en una fortune cookie que vio en su BSD un dia que abrio la shell y vio el mensajillo overflow on /dev/null please empty the bit bucket tipica broma de los sistemas nativos Unix y similares, entonces mi perdido pregunton dijo que iba a crear una shellcode para /dev/null ya que alguien le habia hecho overflow a su BSD. Las tonterias que hay que ver en la vida. |
|
|
|
« Última modificación: 29 Enero 2004, 03:46 por Kathy »
|
En línea
|
|
|
|
kathyuska_spitznamen
Desconectado
Mensajes: 12
soy kathy, perdi mi cuenta pero soy la misma.
|
La cosa de los exploits como funcionan y porque, pueden pasarles por la mente a cualquiera, pero los exploits lo mas que hacen es aprovecharse de fallas o errores de codigo al software que atacaran, consigue uno que su shellcode se ejecute en base a la pila (por fin aprendi a decir stack en español gracias rojodos) debido a un descuido por no chequear el buffer o otra vulnerabilidad por ese programa. Asi es realmente como los exploits se ejecutan, una vez que tu tienes asegurado cual es el flaw de error en el codigo entonces haces un push de vuelta al return address para que sea ejecutado lo que sea que se les pegue en gana, digase una shell reversa, reverse scanner, instalacion tfp, etc.
Aca muestro un ejemplo de un codigo de java:
para un metodo normal que espera una reducida cantidad de int y lo procesa de acorde a algun valor definido dentro del mismo programa o su base de datos.
Code:
public void processX(int i) {
int a = 10;
int result;
result = i / a; // this line can caused a exploit
}
podria no ser un valor cero, y esto haria un crash al sistema, el problema mayor de los codigos es que no rechequean o valida ninguna entrada de sus procesos, entonces un exploits puede hacer lo que desee, desde una tonteria hasta un serio programa de seguridad en flaws.
en conclusiones, los exploits son provocados por los errores de codigo de cualquier software.
|
|
|
|
|
En línea
|
existen 100 bytes en un buffer, se pueden overflodear con 104 bytes d nops - el tamaño de una shellcode, 104 bytes ... por ende EBP se sobreescribe tambien.
CODE:
guest-at-cyns_box~$ gcc -o pwnd exploit.c
guest-at-cyns_box~$ ./pwnd
error: r00t this.
Connection terminated by host.
|
|
|
kpo_loko
Desconectado
Mensajes: 2
¡Amo YaBB SE!
|
 |
xploit
« Respuesta #44 en: 2 Marzo 2004, 22:39 » |
|
che kisiera decir 2 cosas
1 -sipueden pone un xploit que ande aca porq algunos cuando pone usuario y contraseña y se les abre una nueva ventana!!y no lomanda almail
2- noooooooooooooooooooooooooooo seeeeee diceeeeeeeee "EXPLOIT"
se DICE " XPLOIT"
|
|
|
|
|
En línea
|
|
|
|
|
 |
