Hola!


En teoría, es posible. Qué vulnerabilidad/es quieres explotar?

Saludos!

Hola!




Para explotar esa o cualquier otra vulnerabilidad, necesitas conseguir (o hacer desde cero) el exploit. Puede que exista información pública que te permita crear un PoC (Proof of Concept) que es la forma de "disparar" la vulnerabilidad, sin explotarla.

Ahora, para hacer lo anterior, vas a necesitar un ambiente donde hacer pruebas. En mi caso uso VMWare Workstation para crear VMs (Virtual Machines) las cuales puedo correr/editar/borrar a placer. Una de las mejores cosas que tiene este software son los "snapshots" (busca en google que significa eso en este software).

Una vez que tienes el ambiente vulnerable (software corriendo de forma normal en una VM) procedes a crear el exploit valíendote de todo lo público que encuentres acerca de la vulnerabilidad.

En caso de no haber nada público sobre la misma, vas a tener que hacer tu propio análisis (en muchos casos es reversing de código binario, en otros es analisis de codigo fuente, etc. Va a depender del tipo de vuln y el tipo de software). Para el analisis siempre viene bien tener el ambiente vulnerable en una VM.

Una vez que tiene un PoC o un exploit publico en otro lenguaje; lo conviertes a batch y listo.

Saludos!