elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  El escanner sirve para seleccionar exploits?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: El escanner sirve para seleccionar exploits?  (Leído 7,737 veces)
Es7a7

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: El escanner sirve para seleccionar exploits?
« Respuesta #10 en: 21 Julio 2015, 10:39 am »

Entonces practicamente los windows 7 son invulnerables porque el que estoy atacando es un portatil que tengo parado de hace tiempo y lleva bastante ya sin actualizarse... por eso ha sido el primero que he intentado atacar para saber como de vulnerable era...

vaya que lastima queria divertirme :(
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.513



Ver Perfil
Re: El escanner sirve para seleccionar exploits?
« Respuesta #11 en: 21 Julio 2015, 14:35 pm »

no son invulnerables... que tu no conozcas las vulnerabilidades y que no hayan cve publicados sobre esos servicios, no quiere decir que no las hay... juetamente eso es lo que distingue a un script kiddie de un conocedor XD llamar "invulnerable" a algo porque google  no aporta "ayudas" en primera pagina
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.164


Cheats y Trainers para todos!


Ver Perfil WWW
Re: El escanner sirve para seleccionar exploits?
« Respuesta #12 en: 21 Julio 2015, 16:38 pm »

Entonces practicamente los windows 7 son invulnerables porque el que estoy atacando es un portatil que tengo parado de hace tiempo y lleva bastante ya sin actualizarse... por eso ha sido el primero que he intentado atacar para saber como de vulnerable era...

vaya que lastima queria divertirme :(

Si lo que quieres es practicar, pilla ese Windows y deshabilita el firewall y el antivirus. Vete a componentes de sistema e instala el IIS con el servicio de FTP, crea un grupo de trabajo y comparte un par de carpetas con un password sencillo (password, root, 123456, admin, ...) y otro recurso compartido sin contraseña y control total en <todos>. Si quieres puedes bajarte una versión antigua de apache/mysql, por ejemplo con un xampp muy viejito.

Una vez lo tengas todo, repite el scaneo, fijo que encuentras alguna vulnerabilidad para penetrar y practicar.

O puedes hacer como yo, bajate Metasploitable 1/2 y practica con ese :)

Saludos!
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Flamer


Desconectado Desconectado

Mensajes: 1.038


crack, crack y mas crack...


Ver Perfil WWW
Re: El escanner sirve para seleccionar exploits?
« Respuesta #13 en: 21 Julio 2015, 17:02 pm »

Busca que servicios corren en tal puerto y sus versiones(la mayoría de los administradores  no actualizan los programas) y busca en Internet vulnerabilidades

Saludos Flamer y no hay sistema seguros
En línea

dRak0

Desconectado Desconectado

Mensajes: 234


Ver Perfil WWW
Re: El escanner sirve para seleccionar exploits?
« Respuesta #14 en: 21 Julio 2015, 17:26 pm »

Mi mensaje anterior tenia algo implicito:"Anda a instruirte un poco mas sobre el tema".
Esto es un arte, cuanto mas recursos mejor.Pero eso no quiere decir que si dispones de recursos puedas llegar a hacer algo.Si tenes un lapiz y no sabes dibujar,mucho no podras hacer.Si tenes una bateria y no sabes ni leer una partitura , tampoco podras hacer mucho.
No te lo tomes a mal, yo tambien soy cabeza dura.Desde mi experiencia, la unica solucion fue leer y mucho.Encima el tema del exploiting es algo mas o menos avanzado.No porque sea para un grupo selecto, sino que necesitas bases de varias areas.P.eje:¿Te manejas en ASM x86/X64/IA64?¿Sabes programar?¿Tenes idea como funciona un S.O?¿Organizacion de la computadora?Y un monton de cosas mas.Si queres atacar un cel,¿Que tipo de arquitectura usa?Comunmente es ARM.¿Te manejas en ARM?Dsp de las bases, tenes que ahondar en el tema.Buffer Overflows, ya sean Stack Overflows,Heap Overflows,Integer Overflows.Underflows,Off-by-one,ROP,etc.
¿Windows 7 invulnerable?JA!
¿Sistema invulnerable?JA!
Sistema con menos chances de ser vulnerado, quizas.
Todo lo anterior para explotar y faltan cosas.

Conclusion:Anda a leer.Te recomiendo 2 libros que lei y que son bastante llevaderos , para empezar.
kip irvine assembly language for x86 processors
Sistemas operativos , William Stallings.

Y cuando sepas algo de SO y quieras programarte alguno , lo que mas me ayudo es esta web:http://wiki.osdev.org/Main_Page

Suerte!
« Última modificación: 21 Julio 2015, 17:28 pm por L0RdP3I » En línea

Es7a7

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: El escanner sirve para seleccionar exploits?
« Respuesta #15 en: 22 Julio 2015, 15:44 pm »

Mi mensaje anterior tenia algo implicito:"Anda a instruirte un poco mas sobre el tema".
Esto es un arte, cuanto mas recursos mejor.Pero eso no quiere decir que si dispones de recursos puedas llegar a hacer algo.Si tenes un lapiz y no sabes dibujar,mucho no podras hacer.Si tenes una bateria y no sabes ni leer una partitura , tampoco podras hacer mucho.
No te lo tomes a mal, yo tambien soy cabeza dura.Desde mi experiencia, la unica solucion fue leer y mucho.Encima el tema del exploiting es algo mas o menos avanzado.No porque sea para un grupo selecto, sino que necesitas bases de varias areas.P.eje:¿Te manejas en ASM x86/X64/IA64?¿Sabes programar?¿Tenes idea como funciona un S.O?¿Organizacion de la computadora?Y un monton de cosas mas.Si queres atacar un cel,¿Que tipo de arquitectura usa?Comunmente es ARM.¿Te manejas en ARM?Dsp de las bases, tenes que ahondar en el tema.Buffer Overflows, ya sean Stack Overflows,Heap Overflows,Integer Overflows.Underflows,Off-by-one,ROP,etc.
¿Windows 7 invulnerable?JA!
¿Sistema invulnerable?JA!
Sistema con menos chances de ser vulnerado, quizas.
Todo lo anterior para explotar y faltan cosas.

Conclusion:Anda a leer.Te recomiendo 2 libros que lei y que son bastante llevaderos , para empezar.
kip irvine assembly language for x86 processors
Sistemas operativos , William Stallings.

Y cuando sepas algo de SO y quieras programarte alguno , lo que mas me ayudo es esta web:http://wiki.osdev.org/Main_Page

Suerte!

Hice un modulo superior de informatica, se programar php, c y otros lenguajes, java no he llegado a profundizarlo del todo, y tengo una base en conocimientos de sistema operativo y redes, aunque quizas no llegue a ser experto, pero todo lo que no entiendo cuando estoy leyendo un manual lo busco.

Por lo que entiendo que me decis, lo mejor esque yo mismo me cree mis propios exploits no? Yo entiendo que eso es ya bastante mas profundo y dificil por eso pregunte antes por saber si alomejor no estaba buscando bien o no buscaba en el sitio correcto las vulnerabilidades
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Metodo para listar y seleccionar..
Programación Visual Basic
Wolverine 3 2,371 Último mensaje 20 Julio 2005, 21:42 pm
por soplo
objeto para seleccionar indeterminados registros
Programación Visual Basic
agutin1983 0 824 Último mensaje 20 Noviembre 2005, 18:31 pm
por agutin1983
Opción para seleccionar posts
Sugerencias y dudas sobre el Foro
Caster 2 1,951 Último mensaje 3 Febrero 2012, 23:47 pm
por Mr. X
APORTE : Lo que sirve y lo que no sirve para crear usb booteables
GNU/Linux
lucaslopez0000 1 3,955 Último mensaje 7 Enero 2013, 03:41 am
por Ronald23
Escanner de sql injections
Bugs y Exploits
ireg 0 2,406 Último mensaje 27 Junio 2013, 20:01 pm
por ireg
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines