 Autor
|
Tema: Como se Usan los Exploits????? (Leído 77,038 veces)
|
maxextreme
 Desconectado
Mensajes: 2
|
2 Cosas:
Eso de "cuál es el mejor explit en general?" y lo de que que era una "Shell Bash"... sin comentarios.
Y lo de cygwin, ese "emulador" funciona muy bien, pero hay funciones que evidentemente no puede hacerlas funcioanr (o no tan rápidas como para que el xplt funcione más o menos normal). Si quieres usar xplits, vete a linx y compílalo allí. Que tampoco es tan difícil meter un mdk o un sse...
También comentaba que lo de "saber cómo funcionana los xplt para luego hacerlos funcionar"... Si quieres hackear algo, supongo que ahora no intentarás aprender C de golpe (aunque deberías). Si queires aprender cómo se hace un xplt, aprende muy bien C, te metes luego con las diferentes maneras más usuales de programarlos y luego intestas crear uno. Pero si sólo le quieres usar...
|
|
|
|
|
En línea
|
|
|
|
LíPo
Desconectado
Mensajes: 1
|
Hola! lo primero de todo felicitaros por la informacion que dais a la gente con este tema d los xploits y shellcodes que no todo el mundo lo saben.. como yo por ejemplo.. yo del hacking se otras cosas.. pero a lo q se refiere d los bugs y vulnerabilidades, y los exploits etc.. etc.. etc.. SOY UN GILIPOLLAS  NO ENTIENDO NADA.. e leido todo este apartado.... (4 paginas jeje) sobre COMO SE USAN LOS EXPLOITS?? y e leido q se compilan, depende como sea: o en Linux o en Windows... vale.... imgainate q encuentro un servidor vulnerable... y tengo un bug para explotar esa vulnerabilidad  ... vale la pregunta es: COMO ENVIO EL BUG Q E ENCONTRADO POR HAY.... AL SERVIDOR (EN ESTE CASO LA PAGINA WEB PARA Q NOS ENTENDAMOS...)COMO SE LO ENVIO??? esa es mi pregunta... antes no sabia compilarlos.. pero al leer el manul po e aprendido.... aun q ma qdado medio claro.. no claro del todo pero.... Weno gracias d antemano  |
|
|
|
|
En línea
|
|
|
|
fackie
Desconectado
Mensajes: 10
|
una dudilla tal ves muy noob pero q bienen siendo los flaw¿ o el flaw¿ :s y el buffer en si
|
|
|
|
|
En línea
|
|
|
|
cheko
Desconectado
Mensajes: 19
"sere el mejor y no me pararan"
|
bueno mew gustaria saber mas del tema y tanbien como puedo usar un exploit ´los pasos y para que me sirve , tengo una pregunta baje un keyloger pero al finalizar me piden el code y un nombe y no se que poner tengo que crakearlo ocmo lo hago y que debo de descargar gracias
|
|
|
|
|
En línea
|
|
|
|
Kraixx
Desconectado
Mensajes: 2
|
Hola a todos, soy nuevo en esto y es mi primer mensaje en este foro, agradeceros a todos por despertarme el gusanillo del hack. Al grano!, he echo un escaneo de puertos a una web y me ha dado que tiene instalado un IIS5, he estado investigando vulnerabilidades y he observado que la del webdav es bastante importante para explotarla lo suficiente. Me he bajado varios xploits, con extensiones .c, .sh, .exe, etc... mi pregunta és si compilo el archivo con extension .c para que me de un exe donde debo ejecutarlo... supongo que en la maquina victima, pero como puedo insertarlo en la maquina victima. Si es verdad, que he escaneado los puertos y el 21 creo que es me da la consola ftp, pero no se los comandos ftp y me pide el uss y el pass. Si encuentro cualquier otro puerto abierto no se que hacer con el, eso me pasa por novato!..., si supiera como usarlo podria insertarle el xploit por ese puerto y luego ejecutar-lo mas a delante para obtener una shell (que no tengo muy claro que es  )?. Y para ponerlo mas dificil hacerlo todo desde un winxp. Ya se, supongo que me deberia instalar un linux, por cierto me podriais aconsejar cual, personalmente pienso en un mandrake o un redhat, bueno en fin haber si me podeis orientar. Otra cosa más que es una shellcode? Gracias de antemano a todos! Kraixx |
|
|
|
« Última modificación: 2 Julio 2004, 13:25 por Kraixx »
|
En línea
|
|
|
|
Rentero
Ex-Staff
Desconectado
Mensajes: 1.163
La paciencia es la madre de la ciencia.
|
he observado que la del webdav Creo que esa es algo antigüilla. con extensiones .c, .sh, .exe Extensión .c: Codigo fuente de un ejecutable.(Este es el que se compila) Extensión .sh: Shell script(linux) Extensión .exe: Archivo ejecutable para windows(ya esta compilado). mi pregunta és si compilo el archivo con extension .c para que me de un exe donde debo ejecutarlo... supongo que en la maquina victima Bueno, depende....normalmente los exploits que utilizarás serán remotos con lo cual los ejecutas en tu pc(cmd.exe). pero no se los comandos ftp y me pide el uss y el pass Pues claro....debes tener un user y pass para entrar por el ftp. Comandos: www.google.com (seguro que encuentras muchos) lo mas a delante para obtener una shell Pues...obtener una shell remota no es más que obtener, como su propio nombre dice, una cmd.exe(en win) de tu victima en tu cmd.exe. Con lo cual puedes ejecutar comandos en el otro pc. Y para ponerlo mas dificil hacerlo todo desde un winxp. No tiene nada que ver...puedes hacerlo sin problamas desde tu WinXP....no creas que solo desde Linux. Aunque si quieres instalar Linux puedes empezar por Mandrake. Otra cosa más que es una shellcode? http://www.elhacker.net/exploits/Creo que te he respondido a todo.
|
|
|
|
|
En línea
|
Firmado.
|
|
|
Kraixx
Desconectado
Mensajes: 2
|
Gracias neohex. Con el tema de compilar el archivo .c lo tengo bastante claro, esto ningún problema. He investigado aqui en el foro y tambien me he informado sobre la shellcode. Pero lo que no me queda claro es que si ejecuto el xploit en mi pc no se como dominarlo de echo queda cargado en memoria pero no hace nada más, lo he probado con varios y así ha sido. Este archivo .exe(el .c ya compilado) que ejecuto no se como utilizarlo para aprovechar la vulnerabilidad del servidor web de la victima en este caso, bueno y tampoco si la victima en question no tuviera servidor web es decir a través de un servidor de la red o su máquina mismo. En definitiva que soy tan pardillo que encima que le encuentro el puerto el tipos de servidor de aplicaciones web y encima tengo el archivo (xploit) que aprovecha la vulnerabilidad no se como rematar la faena!. Gracias otra vez por todo. Kraixx |
|
|
|
|
En línea
|
|
|
|
|
Gospel
|
|
|
|
|
« Última modificación: 27 Agosto 2004, 10:15 por Gospel »
|
En línea
|
|
|
|
|
|
|
|
|
el-brujo
|
vuelve a buscar en este mensaje, porque está explicado perfectamente.
Te bajas el active perl y luego desde ms-dos perl a.pl
|
|
|
|
|
En línea
|
"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir  |
|
|
|
|
|
el-brujo
|
servers inofensivos Puedes mirar en el foro de Desafíos y Wargames, hay algunos torneos, que dejan utilizar sus máquinas como pruebas (con fines de hacking ético). SERVIDORES DE HACK X CRACK PARA HACKEARhttp://www.hackxcrack.com/phpBB2/viewtopic.php?t=14605
|
|
|
|
|
En línea
|
"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir |
|
|
Opnet
Desconectado
Mensajes: 22
Man...!
|
Acerca de los exploits pues tengo una duda... supuestamente los exploits que andan por la red funcionan solo para las verciones "no parchadas" o "no actualizadas" de la respectiva aplicacion, probe un exploit en un servidor X pero no funciono, mi exploit en este caso no sirve????... hay algun lugar donde pueda encontrar exploits para verciones parchadas???... de que manera me puedo dar cuenta que la aplicacion esta parchada???...
Gracias
|
|
|
|
|
En línea
|
...Para mi el pedante es aquel que es ignorante y aún así no lo soluciona sino que se pavonea de saber mucho y echar la culpa a los demás de su incompetencia. Ser así da pena, es triste y al final todo conduce a lo mismo al ser del montón: a nacer diferente pero a acabar siendo igual que el resto...NetSavage
|
|
|
Griph
Desconectado
Mensajes: 253
|
Bueno si usted quiere saber si un exploit realmente funciona a o no, simplemente tiene que probarlo.
Respecto de si una aplicación está parchada o no, simplemente tiene que probar "X" exploit con "X" aplicación y ahí se dará cuenta. En caso de que el exploit y/o shellcode no le funciona, revise el código fuente del exploit que desea utilizar y fijese si lo está utilizando correctamente (generalmente las fuentes de los exploits traen un comentario que explica cómo ha de utilizarse).
Un saludo.
PD: por si no le quedó claro, si un programa y/o sistema operativo está parchado contra el exploit 'a' ese ya no servirá parar esa aplicación o sistema operativo.
|
|
|
|
|
En línea
|
"...la Base está en Aprender a Programar..."
|
|
|
|
 |
