elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 10:57  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, kamsky, TRICKY)
| | | |-+  Empezando a entender los exploits - Ayuda		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Empezando a entender los exploits - Ayuda  (Leído 2,086 veces)
The_Shakah

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Empezando a entender los exploits - Ayuda
« en: 26 Mayo 2009, 03:21 »
Hola que tal, me he leído la Guia de Hacking del sub foro Hacking Basico (http://foro.elhacker.net/hacking_basico/guia_de_hacking_en_construccion_06_ene_07-t113046.0.html)

Y bueno me ha salido todo bien menos el último punto, corro el exploit y me dice "Attacking... Ok" pero luego cuando trato de conectarme con NetCat me dice connection refused >:(, supongo que será porque la máquina víctima tiene instalado el Service Pack 3 y bueno seguramente el exploit no funciona más. :¬¬

En fin, averiguando más me encontre con esta página llena de exploits actualizados http://www.milw0rm.com/, pero cuando entro en busca de un exploit simplemente no logro entender nada  :-\

En primer lugar las "descripciones" no me dicen nada, por ejemplo "AOL IWinAmpActiveX Class ConvertFile() Remote BOF Exploit"  :huh: :huh: de ahí sólo me queda claro que el exploit es de tipo remoto, y aún así dudo de mi conclusión.
En segundo lugar el código no viene con ningun leeme ni nada, asique no sé ni como se ejecuta ni para qué sirve, ni como hace para hacer lo que hace, ni nada.

Tengo Windows y Linux en mi pc asique deberia poder compilar todos los exploits... pero antes de compilar normalmente hay que raparlos porque muchas veces tienen algo roto, y si bien a veces es facil arreglarlo yo no sé mucho de C/C++, sólo lo básico y un poco de sockets.

Entonces si alguno me explica un poco cómo funciona esto de los exploits, como hago para encontrar un exploit en específico, por ejemplo, estoy buscando un exploit para Windows XP que me permita hacer algo en específico ¿Cómo hago para encontrarlo o para saber si existe un exploit para eso?

Y por último si me pueden dar alguna página de exploits más explicativa que la que yo expuse, en la que los exploits digan para qué sirven y como se usan y como hacen para hacer lo que hacen, se los agradeceria.  :D

Saludos y gracias!!

PD: Por ahora no pude ejecutar ningun exploit satisfactoriamente (el del tutorial no lo cuento porque si bien me dijo todo "OK" cuando trate de conectarme con el NetCat no pude.

PD2: Hay algun exploit como el del tutorial, es decir que sirva para obtener la shell de la pc víctima y que ande en los ordenadores actualizados? Supongo que no porque un exploit que te permita algo así se hubiera arreglado casi antes de conocerse que existía, pero por las dudas pregunto  :P :P
En línea
s E t H

Desconectado Desconectado

Mensajes: 151


Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.


Ver Perfil WWW
Re: Empezando a entender los exploits - Ayuda
« Respuesta #1 en: 27 Mayo 2009, 00:45 »
en securityfocus tenes los exploits mucho mas ordenados que en milw0rm http://www.securityfocus.com/vulnerabilities

tambien podes usar metasploit que trae muchos exploits clasificados y listos para usar, con una gui y sin compilar nada http://www.metasploit.com/

pueden haber bugs peligrosos sin parchear y publicos, se llaman 0 day's

muchas veces los exploits no estan en c o c++, tambien hay en perl, php, python, etc. al ser interpretados suelen ser mas faciles de usar

"AOL IWinAmpActiveX Class ConvertFile() Remote BOF Exploit"
AOL seguramente es la empresa
IWinAmpActiveX es el contro, clase o como se llame activex donde esta el bug http://en.wikipedia.org/wiki/ActiveX
ConverFile() debes er la funcion vulnerable
Remote es que se puede explotar remotamente
BOF es buffer overflow, hay tutos por aca
En línea
escribiendo en 0V3RL04D 1N TH3 N3T y XD Blog!

Mi deviantart
bonito_yo

Desconectado Desconectado

Mensajes: 32


Hijos de la pichorra


Ver Perfil
Re: Empezando a entender los exploits - Ayuda
« Respuesta #2 en: 30 Mayo 2009, 10:49 »
muy interesante esto de los exploits.........
En línea
_________________________________
Para que pagar lo que puedes Hackear ?
OzdoX

Desconectado Desconectado

Mensajes: 20



Ver Perfil WWW
Re: Empezando a entender los exploits - Ayuda
« Respuesta #3 en: 15 Junio 2009, 03:14 »
Cita de: s E t H en 27 Mayo 2009, 00:45
en securityfocus tenes los exploits mucho mas ordenados que en milw0rm http://www.securityfocus.com/vulnerabilities

tambien podes usar metasploit que trae muchos exploits clasificados y listos para usar, con una gui y sin compilar nada http://www.metasploit.com/

pueden haber bugs peligrosos sin parchear y publicos, se llaman 0 day's

muchas veces los exploits no estan en c o c++, tambien hay en perl, php, python, etc. al ser interpretados suelen ser mas faciles de usar

"AOL IWinAmpActiveX Class ConvertFile() Remote BOF Exploit"
AOL seguramente es la empresa
IWinAmpActiveX es el contro, clase o como se llame activex donde esta el bug http://en.wikipedia.org/wiki/ActiveX
ConverFile() debes er la funcion vulnerable
Remote es que se puede explotar remotamente
BOF es buffer overflow, hay tutos por aca



interesante lo voy a revisarlo..
  thx !
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
NECESITO AYUDA EMPEZANDO EN C++
Programación C/C++ 		gorge2004 9 365 Último mensaje 23 Noviembre 2011, 14:36
por gorge2004
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines