elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Duda con el SSS (Escaneador de Puertos)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Duda con el SSS (Escaneador de Puertos)  (Leído 7,216 veces)
WiseHidden

Desconectado Desconectado

Mensajes: 225


La curiosidad es la semilla de la genialidad.


Ver Perfil WWW
Re: Duda con el SSS (Escaneador de Puertos)
« Respuesta #10 en: 2 Junio 2011, 20:06 pm »

Citar
Te recomiendo que leas sobre Buffers Overflow, ShellCodes, Exploits, y si sabes un poco de ingles de recomiendo este articulo de Ed Moyle donde explica detalladamente como explotar esa vulnerabilidad.

Gracias así lo haré.
Serias tan amable de linkear el articulo de Ed Moyle.

Gracias
Un cordial saludo

WH
En línea

Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Re: Duda con el SSS (Escaneador de Puertos)
« Respuesta #11 en: 3 Junio 2011, 00:11 am »

Weno..
Citar
te recomiendo este articulo de Ed Moyle

Pues no me sucede con mucha frecuencia pero a veces pienso que escribo las cosas y no ha sido asi.. jejeje

aqui te dejo el link hermano..
http://marc.info/?l=bugtraq&m=101484301309557


En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
WiseHidden

Desconectado Desconectado

Mensajes: 225


La curiosidad es la semilla de la genialidad.


Ver Perfil WWW
Re: Duda con el SSS (Escaneador de Puertos)
« Respuesta #12 en: 3 Junio 2011, 06:47 am »

Ami me ocurre diariamente jeje

Gracias

Un saludooo
En línea

Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
WiseHidden

Desconectado Desconectado

Mensajes: 225


La curiosidad es la semilla de la genialidad.


Ver Perfil WWW
Re: Duda con el SSS (Escaneador de Puertos)
« Respuesta #13 en: 10 Junio 2011, 12:32 pm »

Buffers Overflow: Es un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian sobre un área de memoria reservada a tal efecto (buffer), de forma que si dicha cantidad es superior a la capacidad preasignada los bytes sobrantes se almacenan en zonas de memoria adyacentes, sobrescribiendo su contenido original

ShellCodes: código ejecutable especialmente preparado que se copia al host objeto del ataque para obtener los privilegios del programa vulnerable.

Exploits: es una pieza de software, un fragmento de datos, o una secuencia de comandos con el fin de automatizar el aprovechamiento de un error, fallo o vulnerabilidad, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o componente electrónico


VULNERABILIDADES


mod_ssl buffer Overflow Condition:  Se ha descubierto un desbordamiento de búfer en "mod_ssl" que permite,
bajo circunstancias muy especiales, la ejecución de código en el
servidor.
"mod_ssl" es un módulo Apache que le dota de la capacidad de soportar
sesiones SSL (Secure Socket Layer, el protocolo utilizado en HTTPS).

Las versiones de "mod_ssl" previas a la 2.8.7 utilizan la librería
"OpenSSL" de forma insegura, permitiendo un desbordamiento de búfer en
la gestión de la caché de sesiones SSL. Aunque la posibilidad de
explotación del problema parece bastante complicada en un entorno de
producción, la versión 2.8.7 de "mod_ssl" soluciona el problema de forma
proactiva.

La vulnerabilidad afecta también a "apache-ssl", ya que es un proyecto
basado en "mod_ssl". En este caso la recomendación es actualizar a la
versión 1.3.22+1.46.

SMTP without AuthLogin: Esta vulnerabilidad te permite mandar emails por el puerto 25, y no requiere de ningun exploit.

Bueno aunque ya empiezo a "vislumbrar" la primera capa del Iceberg aun ando muy perdido, he estado hojeando por la red sobre estas vulnerabilidades pero casi to la informaciçon viene en ingles o estan colgadas, alguien podria orientarme que tipo de exploit necesitaria y como explotarlo. REPITO EL ATAQUE SERA CONTRA MI WEB, DE ESE MODO LA PROTEGERE MEJOR

Gracias por todo

Un saludo

WH

En línea

Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
WaAYa HaCK

Desconectado Desconectado

Mensajes: 292


Arduino, Android and music


Ver Perfil
Re: Duda con el SSS (Escaneador de Puertos)
« Respuesta #14 en: 10 Junio 2011, 12:43 pm »

Vaya, perfecto. No sabía lo del mod_ssl BoF. ¡Gracias por postearlo aquí!

Un saludo!
Waaya
En línea

La cacatúa yoyó es nueva en el zoo!
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda en mi programa un escaneador de puertos no llega a Winsock_Connect :S
Programación Visual Basic
ZaPa 6 2,019 Último mensaje 27 Julio 2005, 01:10 am
por Slasher-K
[VB]Crear un escaneador de puertos
Programación Visual Basic
.;. 8 5,896 Último mensaje 6 Junio 2009, 13:21 pm
por Karcrack
[Herramienta] Escaneador de subdominios
Hacking
WHK 6 2,796 Último mensaje 28 Junio 2019, 05:26 am
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines