 Autor
|
Tema: Simplificación de reconocimiento de exploits?? (Leído 1,546 veces)
|
alvaro4356
 Desconectado
Mensajes: 125
|
k tipos de fallas(como buffer overflow, heap overflow, format string...) k usan los exploits te permiten obtener shell??, o en todo caso como reconocer en las listas de vulnerabilidades aquellos exploits k te dan una shell con solo ver el titulo del exploit(o darme una idea de akellos en la que se pueden obtener shell con el titulo), sin necesidad de ojear todo lo k se dice del exploit
|
|
|
|
|
En línea
|
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
Dependerá del lugar donde se explote el fallo y de varios factores más.
Si el origen del fallo reside, por ejemplo, en una librería, ésta es cargada por el navegador, y conseguimos realizar un DoS, generalmente, podremos realizar la técnica heap overflow. Pero si explotamos el fallo desde fuera del navegador, y el fallo es causado por una asignación incorrecta de datos, por ejemplo, asignando a una variable int una cadena, posiblemente no podamos lanzar una shellcode, pues no tenemos nada para poder procesar la memoria, cosa que con el navegador sí, javascript.
Deberás leerte la información del fallo para saber si un atacante podría ejecuta código arbitrario en el ordenador de la víctima...
|
|
|
|
|
En línea
|
|
|
|
alvaro4356
Desconectado
Mensajes: 125
|
Ok, gracias
|
|
|
|
|
En línea
|
|
|
|
|
 |
