hay vulnerabilidades que pueden ser explotadas remotamente y otras que no, porque son locales.
A ya veo, segun he supuesto los
xploits remotos son los que se utiliza para explotar vulnerabilidades en programas que estan de cara al exterior, como fto's, apache, p2p,etc... y los xploits son ejecutados desde el pc atacante.
Y los xploits locales son los que aprovechan bugs de programas que son mas de cara al usuario del pc victima, como winrar, winamp, etc, y deben ser ejecutados en el ordenador de la victima.
No es asi?¿
Si es tal y como lo he explicado arriba es mas dificil sacar provecho de un xploit local que de uno remoto, porque en el local primero tienes k ganarte el acceso, y eso significa que un pc victima debe de tener como minimo una vulnerabilidad remota (si no kieres utilizar troyanos) para poder exlotar la vulnerabilidad local, no?¿
MMMmmm... bueno no se, eso es lo que he deducido, la verdad es k tampoco se si un xploit remoto se ejecuta igual que uno local, pero supongo que si, yo no he visto ningun texto que explicara lo contrario.
No. Pero es lógico que un servidor siempre es un objetivo más apetecible que no tu ordenador personal (porque hay más info, etc, etc).
Ya claro, eso por descontado. Un server tiene programas ftp, programas tipo ISS o apache, puede tener telnet, mail, etc; y un pc normal no tiene ni uno de esos bugs.
Jejeje, pues vaya rollo he metido
.
Espero que me podais ayudar en estas dudas, porque ya estoy teniendo ganas de probar un exploit. A quien le tocara....?
Gracias!!
Autor
En línea
