Buenas a todos, me presento, soy nuevo en este foro, mi antiguo nick en la Taverna de Van Hackez hace años era SnapeX(rojodos me acuerdo de ti aunq tu de mi no xD)y ahora me ha dado por este otro nick, cuestión de gustos.

Bien, quería antes de nada comentaros que este post sí está relacionado con Bugs y Exploits.

Desde hace años he estado apartado del mundo de los foros, basándome únicamente en las antiguas cosas que sabía, cosas muy sencillas y simples tales como jugar con troyanos (creo que uno de los mejores juegos de pc freeware shoot`em up xDD) claro está, siempre usandolos en pcs míos o de amigos con su consentimiento expreso para el aprendizaje y desarrollo de esta útil herramienta.

Dentro de ése campo, pues como he podido comprobar leyendo los muy currados y excepcionalmente redactados manuales y posts explicando los modos de intrusión troyanística (peaso palabra xD) por gran cantidad de usuarios que la verdad no me suenan casi ninguno de antes, aún está por aquí ese tal "alex" de elhacker.net? Pues bien, desde mi punto de vista, la mejor web latina que conozco y he visto hasta la fecha, tanto en posts como en manuales, descargas, links y un largo etcétera.... realmente me he quedado muy impresionado con lo que ha aumentado la cantidad y calidad de posts dedicados a este bonito mundo como es el d la intrusión en pcs (por supuesto con permiso :])

Bien, pues anteriormente yo distinguía 2 tipos de conexiones, una la directa, y la otra la indirecta.

La conexión directa para mi entender es la conexión que estableces con un pc remoto sin que tenga que intervenir la "víctima"(todos sabemos que este término es sumamente metafórico) un ejemplo: usando la intrusión por netbios.

Y la conexión indirecta es aquella en la que necesitamos la intervención de la víctima de forma que usando nuestra ingeniería social hagamos que ejecute un programa que nos permita acceder a su sistema. Ejemplo: infección de troyanos.

Dentro de estas dos técnicas me he perfeccionado, vaya, es una forma de decirlo, sencillamente que los he usado mucho, una gran cantidad de troyanos en muchas víctimas diversas y usando muchos sistemas de notificación e infección y resulta gratificante, no comprendo esa manía por tachar de "lamers o noobs" o sencillamente aplicar un apodo para alguien que tan sólo hace lo que más le divierte o le gratifica.
No obstante, siempre he sentido curiosidad por el uso de exploits desde linux, obtener shellcodes etc..etc.. sin embargo nunca me interesó del todo ya que nunca meten en la carcel a alguien por usar un troyano indebidamente sin que la víctima se entere(algo sumamente fácil) y sí meten en la carcel a alguien que accede a un servidor web, deja sus huellas, no las consigue borrar todas y te visita la guardia civil(decir carcel es exageración, como mucho una multa dependiendo de los daños causados)

Si, podría decirse que al tener ese "temor", soy un ¿cobarde?, posiblemente, sin embargo, el haber leído por encima algunos posts en foros y demás me ha creado esta idea:
- intrusión a servidores mediante exploits = carcel (precaución alta)
- intrusión a particulares mediante netbios o troyanos = nada (precaución baja)

Gracias por haber llegado hasta aquí si te has dignado a leerte todo este rollo, porque aquí va la pregunta que quería hacer xD

Basándose en los conocimientos que poseo, que ya veis cuáles son (enormemente bajos), quería alguien aclararme si es posible usar exploits desde un s.o. windows intentando acceder sola y exclusivamente a pcs de particulares? con el único objeto de "aprender" lógicamente, o es estrictamente necesario tener que usar exploits desde linux, unix u otro s.o. que no sea windows y tener que acceder unicamente a servidores? existe algún otro bug similar a netbios(descuido de microsoft)?

Bien, muchas gracias por la atención prestada, tantos años sin escribir tenía que plasmarlos alguna vez, asique aquí está

Un saludete

SnapeX
Zakhash

P.D: He leído algunos posts contestados de forma agresiva e insultante, por favor, abstenerse, quisiera aprender sobre exploits, no pretendo flamear.

Gracias por contestar man in the middle :] podrías decirme si ese kath2 se puede ejecutar en pcs que no sean servidores? si es así, de dónde descargarlo?

Gracias de antemano =)

Juaaas, yo tambien me acuerdo de ti

De blade, de Kripto y de to la gente de van hackez (antes llamada hackersmundo, antes de que la comprara lechuck).

Ademas, con solo ver tu post, ya supe perfectamente quien eras, eras el loco que no paraba de poner post larguisimos en los foros (en el mio tambien estuviste )

Un peaso de saludo, de ver a alguien de cuando yo empezaba 

Al grano, la intrusion en si es delito, pero normalmente, la intrusion a PCs domesticos es mas sencilla, es mas facil ocultarse, la destruccion no suele ser grave, y por tanto la mayoria de las veces, ni se denuncia ni nada. Entres como entres, tanto usando metodos antiguos como netbios (que ya no rulan) o troyanos, como usando exploits remotos como el kaht2 y demas.

En cambio, para acceder a un servidor medianamente protegido, no hay troyanos (a no ser que el admin sea bastante tonto), ni metodos excesivamente directos (aunque siempre hay servidores vulnerables a exploits, que te dan directamente rootshell), sino mucha mas "planificacion", y mas herramientas. Y si accedes, normalmente se puede destruir algo mucho mas valioso que lo que haya en un PC domestico. Por tanto, si un admin de una web de compra de productos online ve su site defaceado, activa todas las alarmas, y el tema va a la brigada de delitos informaticos de la guardia civil. En cambio, un tio que use su PC pa recibir correo y navegar, no creo quie le importe mucho un formateo de HD o que le espien el correo.

De ahi que no importa el metodo usado, sino el sistema atacado asi como los daños que produzcas.

Ademas, es IMPOSIBLE estar al 100% seguro de que no te cogen, otra cosa es que resulte sumamente dificil (y sobretodo, caro) pillarte.

Salu2