elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Exploits && CVE		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Exploits && CVE  (Leído 3,414 veces)
XKC

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Exploits && CVE
« en: 24 Mayo 2018, 23:09 pm »
Hola a todos,
Supongo que muchos de vosotros os haya pasado que buscando una vulnerabilidad en alguna aplicación(normalmente web como un CMS, etc...) buscamos la version en google + cve, osea, algo asi wordpress x.x.x cve, y llegamos a cvedetails.com, la cosa es que muchas vulnerabilidades de aqui mencionadas te aportan info(a veces muy escasa) y no hay exploit publico.
¿Esto se debe a que quieren "ocultar" la vulnerabilidad para que n pueda ser reproducida?
¿Cual es el metodo que soleis seguir para obtener el exploit, a parte de fiarse de ti mismo e ir haciendo ensayo/error en base a la descripccion que ya tienes para llegar a la vulnerabilidad?
Quiero decir, algun sitio en el que buscar info mas detallada, exploits, etc..
Gracias a todos,
Un saludo
En línea
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.470


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Exploits && CVE
« Respuesta #1 en: 24 Mayo 2018, 23:35 pm »
Hola!

Cita de: XKC en 24 Mayo 2018, 23:09 pm
¿Cual es el metodo que soleis seguir para obtener el exploit, a parte de fiarse de ti mismo e ir haciendo ensayo/error en base a la descripccion que ya tienes para llegar a la vulnerabilidad?
Quiero decir, algun sitio en el que buscar info mas detallada, exploits, etc..

Ese método es el que usamos todos los reversers. Normalmente, obtienes una vulnerabilidad (con o sin CVE), y buscas toda la info posible (incluso puedes hacerle un "ping" a quien se le atribuye, a ver si te da algo de info.).

Si la vuln es explotada "in the wild" por virus o malware, muchas veces puedes conseguir muestras en VirusTotal (aunque debes pagar x ello). Pero muchas otras veces no. En esos casos, diff y reversing son la única opción.

Si son vulns web, entonces el reversing es la única solución. Aún si tienes PoC, varias veces tienes que revisar el código para ver cómo es la cosa.

Saludos!

PD: Los exploits se venden (de una u otra forma). No esperes encontrar algún sitio mágico que te proporcione información por cosas que se pagan...  :-\
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
sitios venta de exploits
Dudas Generales 		billgay 2 2,658 Último mensaje 6 Octubre 2020, 23:35 pm
por BloodSharp
Buggs o Exploits de whatssap
Hacking 		Beta321 1 6,521 Último mensaje 7 Julio 2023, 12:09 pm
por Mario740
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines