|
Título: [Iniciación]Explotación de vulnerabilidades teoria + práctica Publicado por: Debci en 3 Abril 2010, 17:30 pm Hola amigos, porfin voy a contribuir a esta seción, se que habrá buenas y malas criticas (quizás mas malas :-X) pero bueno:
Hace poco he abierto mi blog donde publico articulos de todo tipo relacionados con la informatica, he creado uno en concreto sobre vulnerabilidades de servicios remotos, funcionamiento del ataque y demás, teoria explicacion de un BoF y practica con metasploit. Pongo el enlace al articulo en concreto puesto que no lo considero spam, al ser un articulo maquetado con html y otros que perderia valor sin este, si lo consideran spam borren el link, pero ya digo que no es ni mucho menos mi intención hacerlo: http://www.0x81team.co.cc/?p=23 Espero que les sirva y que lo disfruten. Saludos Título: Re: [Iniciación]Explotación de vulnerabilidades teoria + práctica Publicado por: Shell Root en 3 Abril 2010, 21:39 pm What The Fuck!. Windows/smb/ms08_067_netapi? XD. Ya estamos cansados de ese Exploit, aunque vale la teoria!
Título: Re: [Iniciación]Explotación de vulnerabilidades teoria + práctica Publicado por: Debci en 3 Abril 2010, 22:03 pm What The Fuck!. Windows/smb/ms08_067_netapi? XD. Ya estamos cansados de ese Exploit, aunque vale la teoria! Eeee tio tu solo usas el MS08_67 tmb xDMS08_67 POWAA! Unios al club de fans! Saludos Título: Re: [Iniciación]Explotación de vulnerabilidades teoria + práctica Publicado por: darko666 en 3 Abril 2010, 22:56 pm Pero que pasa con el ms08_67!!! tenía entendido que esta un poco obsoleto!
Realmente funciona contra un Windows actualizao?? Título: Re: [Iniciación]Explotación de vulnerabilidades teoria + práctica Publicado por: Shell Root en 3 Abril 2010, 23:14 pm Dependiendo del servicio :P
Título: Re: [Iniciación]Explotación de vulnerabilidades teoria + práctica Publicado por: darko666 en 3 Abril 2010, 23:46 pm Podrías ser un poquito mas explícito?
Dependiendo del servicio :P Título: Re: [Iniciación]Explotación de vulnerabilidades teoria + práctica Publicado por: fede_cp en 4 Abril 2010, 00:33 am supongo que quiere decir que SP.
saludos Título: Re: [Iniciación]Explotación de vulnerabilidades teoria + práctica Publicado por: rdzlcs en 4 Abril 2010, 08:19 am Buena teoria!!!!
Título: Re: [Iniciación]Explotación de vulnerabilidades teoria + práctica Publicado por: Debci en 4 Abril 2010, 10:18 am Me alegro de que tenga esta acojida, empezaré a hacer mas sobre diferentes exploits y payloads, que de tipos de ataque ya tiene el compañero Alex@ShellRoot, lo que ocurre es que siempre usa el MS08_67 como yo xD
Y, dependiendo de Service Pack no esta parcheado, asi que no es tan obsoleta, ninguna vulnerabilidad lo es... Saludos Título: Re: [Iniciación]Explotación de vulnerabilidades teoria + práctica Publicado por: darko666 en 4 Abril 2010, 12:05 pm Pero una víctima con una política minima de seguridad, es decir, haciendo update cada semana o cada mes, cuantas posibilidades hay de que funcione el ms08_67??
Título: Re: [Iniciación]Explotación de vulnerabilidades teoria + práctica Publicado por: Debci en 4 Abril 2010, 14:36 pm Pero una víctima con una política minima de seguridad, es decir, haciendo update cada semana o cada mes, cuantas posibilidades hay de que funcione el ms08_67?? Pocas, pero la gente de a pie informatico ni actualizan ni nada y ahora van a dejar de dar updates para xp y los antiguos, asi que el que se lo baje y no tenga ni idea caerá en el peligro, y muchisimos, muchos servidores que son montados por chavales de 13 años para el GTA counter strike o WoW no tienen ni puñetera idea de seguridad ni informatica, lo han hecho siguiendo un simple tutorial, y son servidores publicos a los cuales peudes aceder facilmente revisando listas de cientos de estos, rankings tops y demás.Saludos |