elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  ¿Algun exploit para ser ejecutado directamente desde el ordenador atacante?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Algun exploit para ser ejecutado directamente desde el ordenador atacante?  (Leído 6,350 veces)
GreenTick

Desconectado Desconectado

Mensajes: 89


Texto personal?


Ver Perfil WWW
¿Algun exploit para ser ejecutado directamente desde el ordenador atacante?
« en: 19 Junio 2016, 23:12 pm »

Hola. llevo dias comenzando a introducirme en esto de los exploits. y bueno; he podido lanzar alguno; pero me he quedado un poco insatisfecho ya que siempre tengo que ejecutar algo desde el ordenador victima. he probado a seguir cursos pero cuando hago el nmap a mis ordenadores victima (Windows7, y Windows8.1) le encuentro muy pocos puertos abiertos; y los pocos que encuentro, no encuentro informacion sobre algun exploit relacionado..
Me gustaría encontrar alguna manera de poder apreder a crear exploits remotamente. Si alguien tiene algo o sabe algo que me ayudase, agradeceria que lo comente. gracias
En línea

8Noobs - Más que una comunidad; una familia.
www.telegram.me/proyecto8NOOBS

Ser humilde, significa entender que algún día podrás ver al de arriba bajo tus pies; y al que te esta lamiendo las suelas saltando encima tuya.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Algun exploit para ser ejecutado directamente desde el ordenador atacante?
« Respuesta #1 en: 19 Junio 2016, 23:16 pm »

primero necesitas conseguir algo para explotar... los puertos que consigues abiertos debes enviar parquetes a ver que responden y ver si alguna respuesta te es util...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: ¿Algun exploit para ser ejecutado directamente desde el ordenador atacante?
« Respuesta #2 en: 19 Junio 2016, 23:28 pm »

Aprender a crear exploits remotos es todo un proceso. Necesitas aprender algo de ensamblador, Aprender cuales son los bugs mas frecuentes de las aplicaciones y posteriormente depurar aquellas apps que estan ligadas a esos puertos, realizar ingeniería inversa al codigo ensamblador del programa y tal vez con un poco de suerte encuentres algun bug explotable.

Es recomendable conocer alguno que otro lenguaje de programación.

  Cuales lenguajes de programacion conoces?

Saludos
En línea

GreenTick

Desconectado Desconectado

Mensajes: 89


Texto personal?


Ver Perfil WWW
Re: ¿Algun exploit para ser ejecutado directamente desde el ordenador atacante?
« Respuesta #3 en: 19 Junio 2016, 23:38 pm »



  Cuales lenguajes de programacion conoces?

Saludos

Buenas! :S el caso es que soy muy joven, hace una semana he terminado el primer curso de grado medio y no puedo esperar a aprender algo de informatica hasta que comienze el próximo curso; el caso es que no se nada de lenguaje de programación. Qué me aconsejas para comenzar? Qué busco? Dónde?. Gracias!
En línea

8Noobs - Más que una comunidad; una familia.
www.telegram.me/proyecto8NOOBS

Ser humilde, significa entender que algún día podrás ver al de arriba bajo tus pies; y al que te esta lamiendo las suelas saltando encima tuya.
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: ¿Algun exploit para ser ejecutado directamente desde el ordenador atacante?
« Respuesta #4 en: 19 Junio 2016, 23:49 pm »

Para desarrollar exploits es necesario saber ensamblador (Minimo para depurar las aplicaciones), para Conocer cuales son las principales fallas de programación que dan originen a los bugs es necesario conocer algún otro lenguaje.

Yo como recomendación te recomendaría Lenguaje C/C++ Ya que te dan pie para aprender Java, y a nivel web aprender javascript. o del Lado de windows te da pie para aprender C#

¿Donde? Este foro esta lleno de subforos en donde puedes buscar entre los temas pegados en cada subforo y de ahi aprender las preguntas mas comunes y los errores mas habituales.

¿Que buscar? Pues depende de lo que te quieras orientar, pueden ser bugs a nivel aplicacion o a nivel web, ambos podrían terminar apuntado a tomar el control de un equipo remoto.

Tienes que aprender a programar eso esta claro, por que si no sabes como procesa los datos una computadora no sabrás como explotarlos.

Saludos!
En línea

fed30975

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: ¿Algun exploit para ser ejecutado directamente desde el ordenador atacante?
« Respuesta #5 en: 14 Julio 2016, 01:10 am »

Para desarrollar exploits es necesario saber ensamblador (Minimo para depurar las aplicaciones), para Conocer cuales son las principales fallas de programación que dan originen a los bugs es necesario conocer algún otro lenguaje.

Yo como recomendación te recomendaría Lenguaje C/C++ Ya que te dan pie para aprender Java, y a nivel web aprender javascript. o del Lado de windows te da pie para aprender C#

¿Donde? Este foro esta lleno de subforos en donde puedes buscar entre los temas pegados en cada subforo y de ahi aprender las preguntas mas comunes y los errores mas habituales.

¿Que buscar? Pues depende de lo que te quieras orientar, pueden ser bugs a nivel aplicacion o a nivel web, ambos podrían terminar apuntado a tomar el control de un equipo remoto.

Tienes que aprender a programar eso esta claro, por que si no sabes como procesa los datos una computadora no sabrás como explotarlos.

Saludos!

Buenas, te comento un poco yo tengo una base mediana de programación, quiero incursionar en este mundo de la seguridad, conozco conceptos basicos sigo blogs etc etc, pero a la hora de empezar a estudiar realmente me ahogo en un baso de agua, lo que mas me gusta son las redes , tambien tengo conocimientos , y pense empezar con kali para aprender pentest en redes locales como para emepzar pero tambien hay mucha info y manuales que te dicen como hacer las cosas, pero te dicen bueno obtenemos este link ahora para explotar la victima lo tiene que ejecutar t.t eso nunca va a pasar  en el mundo real entonces vuelvo a estar perdido otra vez xd me podrias dar algun consejo de como o que hacer para arrancar ? porque tampoco tengo un lugar que diga bueno estudio de aca, o tampoco conozco gente relacionada a la seguridad o algo para seguir minimamente un camino
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: ¿Algun exploit para ser ejecutado directamente desde el ordenador atacante?
« Respuesta #6 en: 14 Julio 2016, 01:55 am »

Buenas, te comento un poco yo tengo una base mediana de programación, quiero incursionar en este mundo de la seguridad, conozco conceptos basicos sigo blogs etc etc, pero a la hora de empezar a estudiar realmente me ahogo en un baso de agua, lo que mas me gusta son las redes , tambien tengo conocimientos , y pense empezar con kali para aprender pentest en redes locales como para emepzar pero tambien hay mucha info y manuales que te dicen como hacer las cosas, pero te dicen bueno obtenemos este link ahora para explotar la victima lo tiene que ejecutar t.t eso nunca va a pasar  en el mundo real entonces vuelvo a estar perdido otra vez xd me podrias dar algun consejo de como o que hacer para arrancar ? porque tampoco tengo un lugar que diga bueno estudio de aca, o tampoco conozco gente relacionada a la seguridad o algo para seguir minimamente un camino

Hola!

Puede comenzar leyendo los temas fijos del foro. En ellos encontrarás información para iniciarte en este mundo.

Si tienes más dudas, crea un post nuevo.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
La web desde el ojo de un atacante... « 1 2 »
Nivel Web
fede_cp 10 5,645 Último mensaje 4 Abril 2010, 22:01 pm
por fede_cp
Algun exploit url browser desde java pero fuera de red?
Hacking
xavicibi 0 1,990 Último mensaje 31 Octubre 2014, 11:14 am
por xavicibi
Mantener anonimáto con TOR desde el punto de vista de un atacante(ideas y dudas)
Seguridad
Skali 0 2,115 Último mensaje 31 Agosto 2018, 05:00 am
por Skali
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines