Esta es una guía de referencias para todos aquellos que se quieran iniciar en el tema de Bugs y Exploits

Si no conoces las reglas de la comunidad y de este subforo, te recomiendo que los leas
Reglas Generales
Reglas - Subforo de Heurística y Explotación de vulnerabilidades

Para iniciar podrías pasarte por las distintas FAQ que tenemos
FAQ de Advisories
FAQ de Vulnerabilidades

General
Como se Usan los Exploits?
que es una shellcode?

Buffer Overflow en Windows
Taller de Stack Overflows en Windows, por Rojodos
[Manual]Buffer Overflow en Windows

Bug en Unix
duda al seguir texto "Smashing The Stack For Fun And Profit"
Uso de GDB para analizar programas sencillos, complejos y vulnerabilidades
No puedo sobrescribir EIP (Linux)

VariosDeshabilitando protecciones contra Buffer Overflows
Analizando una shellcode falsa
Pregunta sobre como detectar overflows en librerias dll
Offsets en overflows Manual ¿Como Interpretar Exploit en Python ? By OzX
Format String Vulnerability - De que trata esto...(texto)
Bindear shellcode a puerto TCP ? ... algunas otras backdoors ? ?
[?](JMP - Call) en shellcodes

Recopilatorios
FAQ - Biblioteca - Recopilatorio de Shellcodes - ¡Leer!
Recopilatorio de Temas del foro de Bugs y Exploits del mes de Diciembre
Recopilatorio de Temas del foro de Bugs y Exploits del mes de Noviembre
[?] Como descubrir vulnerabilidades

Herramientas
Herramientas: findjmp, offsets, etc.. (Actualizado)

Vídeos de Heurística y Explotación de Vulnerabilidades
Videos - Heurística y Explotación de Vulnerabilidades

Enlaces Externos con muy buena Lectura
:http://www.orkspace.net/secdocs/

Sugerencias para plantear dudas
10 pasos para plantear una duda informática
FAQ : Como hacer preguntas "inteligentes"

Hoy uno de mis hermanos dijo popeye y entonces recorde esto:





Estan en ingles ese y el de Popelle contra Alibaba y los 4 ladrones

xD

Saludos

No sirve de nada, por eso se sobrescribe xD

Así es la dirección que tu pones en en tu código como RET debe de sobrescribir el ret de la función, para que cuando retorne a la función que lo llamo, retorne en su lugar a tu dirección de RET asi siempre y cuando la dirección que le pasaste apunte a uno de los nops o al primer byte del payload se ejecutara, aqui cabe mencionar que hay veces que no es necesario usar nops, es solo para tener mas pista de aterrizaje xD

Saludos

Muchas veces las cosas cambian de un sistema a otro tanto el SP y otras cosas pueden hacer que el programa varie, también la versión del compilador y demas cosas.

Si se a leido todo el texto, solo necesitaras depurar un poco para que las cosas que estan saliendo mal se resuelvan.

Saludos

Wow, no habia visto el set de smiles de fantasmas, me gusto xD

Muy bueno el blog fan xD

Saludos

He agregado el Full Disclosure Policy al primer post

• [OB] CVE-2009-3546 - Analisis de libgd
  Referencia: CVE-2009-3546
  
  Citar
  libGD -- _gdGetColors buffer overflow
  Paper: CVE-2009-3546.pdf
  Porcentaje: %100
  [P]
  

En freebsd no tengo mucho problema 


Instala todo de manera recursiva ya saben dependencias de dependencias de ....

Saludos

Ya entendi mejor, mira con metasploit puedes obtener el control de prácticamente cualquier equipo si y solo si este equipo junto con su Sistema Operativo tiene una vulnerabilidad que sea aprovechable y ademas si existe un exploit que sea capas de aprovechar dicha vulnerabilidad y que ese exploits este ya portado a metasploit

Saludos

La verdad no tengo ni idea si funcione en vista. Pero si funciona en Windows 7

http://www.metasploit.com/redmine/projects/framework/wiki/Install_Windows

Sobre lo demas que preguntas, yo la verdad no lo uso mucho, solo algunas veces, y no es tan dificil, solo hay que saber que es lo que estas haciendo.

Otra cosa no solo sirve para una red LAN, sirve para cualquier equipo conectado a internet y se encuentre con una dirección publica.
No solo explota a sistemas windows, sin embargo la mayoría de los explots son para windows.

Saludos