Para una introducción a lo que se trata en este subforo ve a: Taller de Introduccion a Bugs y Exploits
Para una introducción a las vulnerabilidades de stack overflow ve a: Taller de Stack Overflows en Windows
Para una introducción al análisis de vulnerabilidades binarias usando GDB ve a: Uso de GDB para analizar programas sencillos, complejos y vulnerabilidades
FAQ - EXPLOITS
-- BUGS --
Los bugs son fallos en el diseño / implementacion de software (fallos en la programacion normalmente) o hardware (fallos de diseño o de montaje). Estos fallos pueden comprometer al soft/hard, permitiendo que un atacante consiga algun privilegio, alguna informacion, o realize alguna accion para lo que el sistema no estaba programado / implementado.
Por ejemplo, el bug UNICODE de los windows (mas bien en los IIS...), permitia a los que visitaban una web pudieran acceder al directorio principal del disco duro donde estaba alojada la web, y ejecutar una shell con sus respectivos comandos.
Normalmente, los bugs en si no dan nada a los hackers, sino que estos programan "exploits" con los que atacar estos bugs (explicado en EXPLOITS en esta FAQ). Nuevamente, como ejemplo, las contraseñas de los Windows usando LM (LanManager) tienen varios bugs de diseño y algoritmizacion, que hacen que la contraseña no sea tan dificil de romper como deberia. Muchos crackeadores se basan en estos bugs para crackear dichas contraseñas rapidamente. El bug en si no permite nada, pero un exploit basado en ese bug si que lo permite.
Obviamente el caso del UNICODE por ejemplo no necesita exploit (aunq los hay) porque los chicos de Windows se lo curran mucho en la seguridad xDDDD
Hay bugs en los que el hacker no puede conseguir nada (informacion, privilegios) pero puede atacar a la makina, provocando un mal funcionamiento o incluso su caida o reinicio. Esto es llamado DoS (Denial of Service, Denegacion de Servicio).
La palabra "bug" es "bicho" en ingles, y viene de que una polilla (otros hablan de cucarachas) se instalo en la valvula de vacio de un ordenador antiguo (esos que ocupaban una habitacion entera) debido al acogedor calor que emitia. De ahi tambien viene Debugear o Debug, que es buscar el jodido bicho xD. En makinas, se refiere a la depuracion en ejecucion de un programa para encontrar los fallos del mismo.
-- EXPLOITS --
Que Son y ejemplos:
http://www.elhacker.net/exploits/
Como se usan:
http://foro.elhacker.net/index.php?board=32;action=display;threadid=11830
-- SHELLCODES --
http://foro.elhacker.net/index.php?board=32;action=display;threadid=16513
http://www.elhacker.net/exploits
RECOPILACION DE POST INTERESANTES:
BoF en inet network afecta a BIND por Anon
http://foro.elhacker.net/bugs_y_exploits/bof_en_inetnetwork_afecta_a_servidor_dns_bind-t196923.0.html
Analisis de un Bug: 'imlib2' Library 'load()' CVE-2008-5187 por Anon
http://foro.elhacker.net/bugs_y_exploits/analisis_de_un_bug_imlib2_library_load_cve20085187-t237384.0.html
- Mi primera shellcode para un exploit -
http://foro.elhacker.net/index.php/topic,12032.0.html
- Explotando el bug de buffer overflow remoto (NSIISlog.DLL)
http://foro.elhacker.net/index.php?board=32;action=display;threadid=15919
- Aprendiendo Buffers Overflow
http://foro.elhacker.net/index.php?board=32;action=display;threadid=21086
- Como se Usan los Exploits?????
http://foro.elhacker.net/index.php?board=32;action=display;threadid=11830
- Mini manual del concepto exploit
http://foro.elhacker.net/index.php?board=32;action=display;threadid=18915
- Offsets en overflows
http://foro.elhacker.net/index.php?board=32;action=display;threadid=17319
- que es una shellcode?
http://foro.elhacker.net/index.php?board=32;action=display;threadid=16513
- buffer overflow // Desbordamiento de Buffer
http://foro.elhacker.net/index.php?board=32;action=display;threadid=6838
http://foro.elhacker.net/index.php?board=32;action=display;threadid=6151
- Mi primera Shellcode para un exploit!!!
http://foro.elhacker.net/index.php?board=32;action=display;threadid=12032
- Exploit para el overflow del RPC de windows (DCOM)
http://foro.elhacker.net/index.php?board=32;action=display;threadid=15974
- RECOPILATORIO DE EXPLOITS
http://foro.elhacker.net/index.php/topic,32810.0
- Textos sobre Exploits y demas - BIBLIOTECA -
http://foro.elhacker.net/index.php/topic,38455.0
- PEDAZO DE HERRAMIENTA! BUSCA OFFSETS EN DLLS! FINDJMP.EXE!
http://foro.elhacker.net/index.php/topic,22708.0
- LOS FAMOSOS OFFSETS
http://foro.elhacker.net/index.php/topic,37817.0
- Microsoft Windows XP Task Scheduler (.job) Universal Exploit (MS04-022)
http://foro.elhacker.net/index.php/topic,37176.0
- Aprendiendo a Hackear... utilizando exploit dcom
http://foro.elhacker.net/index.php/topic,36222.0
- Exploit Win 2k/XP (MS03-049) (shell remota)
http://foro.elhacker.net/index.php/topic,22504.0
- Win32Create Admin User Account
http://foro.elhacker.net/index.php/topic,35867.0
- Usar Buffers libres en un Stack Overflow...¿?
http://foro.elhacker.net/index.php/topic,35602.0
- Reverse Shell
http://foro.elhacker.net/index.php/topic,26483.0
- [MOD] ¿Manual de C/C++ orientado a Exploits?
http://foro.elhacker.net/index.php/topic,33996.0
- Aprender hacer shellcode
http://foro.elhacker.net/index.php/topic,23212.0
- Exploits Getadmins en Windows.
http://foro.elhacker.net/index.php?board=32;action=display;threadid=10995
- Format String Vulnerability - De que trata esto...(texto)
http://foro.elhacker.net/index.php/topic,79262.0.html
Tutorial de MetaSploit FrameWork
http://foro.elhacker.net/index.php/topic,93294.0.html
Buffer overflow como si estuviera en primero
http://www.milw0rm.com/papers/278
NIVEL WEB
http://foro.elhacker.net/index.php/topic,49215.0.html
http://www.net-security.org/dl/articles/WASC-TC-v1_0.pdf
- SQL Injection para principiantes, ejemplos en aplicaciones reales.
http://foro.elhacker.net/index.php/topic,142203.0.html