Tema destacado: Entra al canal IRC oficial de #elhacker.net
 Autor
|
Tema: Encontrar vulnerabilidades (Leído 1,338 veces)
|
firefox
 Desconectado
Mensajes: 2
|
Hola a todos es la primera vez que escribo en este foro, lo he estado mirando y me ha servido de mucha ayuda , pero no se si es que no he buscado bien o no hay mucha información sobre el primer paso a la hora de explotar una vulnerabilidad. ¡¡encontrarla!!. Me gustaria profundizar es este tema pues supongo que habrá métodos que nos lleven a su localización y que no será cuestión de ir metiendo cadenas enormes por todas partes hasta que pete un programa.
Muchas gracias.
|
|
|
|
|
En línea
|
|
|
|
|
NewLog
|
Pues lo primero que debes hacer para encontrar vulnerabilidades es hacer una buena escaneada...con nmap ya va muy bien...detectar bajo que SO corre y detectar que puertos tiene abiertos...una vez hecho eso...descubrir que procesos corren detras de esos puertos y acto seguido encontrar los bugs de esos procesos  También puedes encontrar vulnerabilidades del sistema con programas específicos para ello...ales como SSS ^^ |
|
|
|
|
En línea
|
|
|
|
Jec
Desconectado
Mensajes: 1.150
Not-Public
|
Pues lo primero que debes hacer para encontrar vulnerabilidades es hacer una buena escaneada...con nmap ya va muy bien...detectar bajo que SO corre y detectar que puertos tiene abiertos...una vez hecho eso...descubrir que procesos corren detras de esos puertos y acto seguido encontrar los bugs de esos procesos También puedes encontrar vulnerabilidades del sistema con programas específicos para ello...ales como SSS ^^ claro, ademas, si es una pagina, Debes de conocerla bien, y ver que ataque o los diferetes ataques que puedes efectuar en ella  .. saludos
|
|
|
|
|
En línea
|
Conthackto.com.mx
|
|
|
Darkcam
Desconectado
Mensajes: 86
¡Te Amo YaBB SE!
|
Hola yo te recomiendo que lo primero que agas es verificar el sistema operativo que corre ( para formarse una idea de lo que te vas a enfrentar ) y luego fijarse en todo slos programas que tenga instalados ( para eso te recomiendo el SSS que te dice todos los programas-servicios corriendo en ese pc y con sus respectivas versiones para poder buscar bugs ) y luego buscar exploits para los bugs de estos programas. Otra cosa que puedes hacer tambien es hacerle un reverse-ip al server para ver que otras webs hay alojadas en ese server, porque aveces la web que quieres hackear no tiene fallos, pero si te fijas en la otra que esta alado puede que si tenga y consigas una shell o algo por el estilo que te sirva para hackear esa otra web www.k-otik.comwww.securityfocus.comsaludos |
|
|
|
« Última modificación: 27 Diciembre 2004, 16:00 por Darkcam »
|
En línea
|
|
|
|
firefox
Desconectado
Mensajes: 2
|
Hola perdonad pero creo que no me expliqué con la suficiente claridad, yo me referia a ponerte delante de un programa del que no se conocen bugs e intentar encontrar uno. Sería muy interesante tener tu propia colección de bugs y despues de su estudio durante un tiempo  ponerlo a disposición del personal. En principio me centraría en bugs tipo desbordamiento de pila que son de los que más entiendo. Supongo que no será tarea facil pero creo que merece la pena investigar un poco. Gracias por las respuestas. |
|
|
|
|
En línea
|
|
|
|
|
Rojodos
|
Encontrar una vulnerabilidad (adrede, es decir, queriendo encontrarla) pasa por el "¿Y que pasa si hago esto?"
Es decir, si te dan un programa (hagamoslo de desbordamiento de pila) que te pide un nick para conectarte a un chat.... que pasa si usas 20 caracteres para el nick? nada, y si uso 200 caracteres para el nick? nada, y si uso 2000 caracteres? Paf, error de escritura en memoria, error de segmentacion etc.... Programa petable (bueno, es mucho mas complicado que eso pero weno...)
Obviamente, no siempre es asi. Por ejemplo, en los errores al usar PHP o SQL inject pasan tambien por la prueba (como los famosos alert("Ey!!!") en las variables para descubrir XSS...), pero tambien pasa por un vistazo al codigo, descubrir las partes "sensibles" del mismo, y luego ya ir testeando hasta que des con el fallo.
En los programas como Windows, se basa unicamente en "probar". Que pasara si en una respuesta RPC le metemos tantos bytes? Que pasara si en una peticion HTTP al IIS le metemos bytes asi o asao? Que pasa si keremos movernos por el arbol de directorios, pero en vez de poner "/", usamos caracteres unicode?
Hay programas, que testean automaticamente codigos C/C++, VB, PHP, etc... en busca de fallos "mas o menos comunes", pero no son infalibles. Por ejemplo, detectar los heap overflows en codigos C/C++ es bastante complicado, ya que es normal que los programas tengan muchos, pero poco son "aprovechables".
La verdad es que tengo un sueño bestial, y me estoy explicando como el culo....Spero haberte ayudado....
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
NewLog
|
Jajajja, lo has hecho muy bien pa estar clapao jejeje Pues este tema tenia mucho más "zumo" de lo que me pensaba...realmente no me habia planteado esa pregunta... Lo que realmente ha de ser difícil es encontrar un bug nuevo nuevo...que no se rija por otros bugs ya encontrados..(no se si me hago entender) jejeje..yo tb tengo sueño xD Cya |
|
|
|
|
En línea
|
|
|
|
jebg
Desconectado
Mensajes: 24
|
oiigann ya escanie las vulnerabilidades de una pagina web con el SSS pero ahora como compilo un exploit y donde lo consigo??
|
|
|
|
|
En línea
|
|
|
|
|
 |
