Donar $20 Donar $50 Donar $100 Donar mensualmente
 


Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
Exploits y Bugs (algo Basico, para que tengan alguna nocion)
Autor Mensaje
GhostCode Sin conexión
Empleado de Fotocopiadora
Sin estado :(
**

Ing. en Sistemas
Facultad Regional La Plata

Mensajes: 40
Agradecimientos dados: 0
Agradecimientos: 0 en 0 posts
Registro en: Nov 2008
Mensaje: #1
Exploits y Bugs (algo Basico, para que tengan alguna nocion)
Exploit (del inglés to exploit, explotar o aprovechar) es un programa informático malicioso, o parte del programa, que trata de forzar alguna deficiencia o vulnerabilidad de otro programa (llamadas bugs)., uno de las herramientas mas utilizadas para realizar este tipo de ataque informatico es el Metasploit que se encuentra en su ultima version, El fin del Exploit puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.

Un "exploit" es usado normalmente para explotar una vulnerabilidad en un sistema y acceder a él, lo que es llamado como "rootear" tener privilegios de root (administrador). Tambien es utilizado por los testers de seguridad informatica para mejorar la seguridad de las companias.

Algunas versiones españolas de programas lo han traducido como "Oportunista".

Tipos de exploits

Los exploits se pueden clasificar según las categorías de vulnerabilidades utilizadas:

* De desbordamiento de buffer.
* De condición de carrera (race condition).
* De error de formato de cadena (format string bugs).
* De Cross Site Scripting (XSS).
* De Inyección SQL.
* De Inyección de Caracteres (CRLF).
* De denegación del servicio
* De Inyección múltiple HTML (Multiple HTML Injection).
* De ventanas engañosas o mixtificación de ventanas (Window Spoofing).


Cual es la diferencia entre un Exploit y un Xploit???
Los exploits, son las formas de explotar un bug (como recien hemos mencionado), en cambio un Xploit es un soft diseñado para robar passwords de diferentes servicios tal como msn, yahoo, etc. Consiste en una ventana o web falsificada que pide los datos de su cuenta al usuario pretendiendo que es la verdad web o servicio de mensajeria instantanea. Luego los datos son enviados al q envio el Xploit


Los bugs son fallos en el diseño / implementacion de software (fallos en la programacion normalmente) o hardware (fallos de diseño o de montaje). Estos fallos pueden comprometer al soft/hard, permitiendo que un atacante consiga algun privilegio, alguna informacion, o realize alguna accion para lo que el sistema no estaba programado / implementado.

Por ejemplo, el bug UNICODE de los windows (mas bien en los IIS...), permitia a los que visitaban una web pudieran acceder al directorio principal del disco duro donde estaba alojada la web, y ejecutar una shell con sus respectivos comandos.

Normalmente, los bugs en si no dan nada a los hackers, sino que estos programan "exploits" con los que atacar estos bugs. Nuevamente, como ejemplo, las contraseñas de los Windows usando LM (LanManager) tienen varios bugs de diseño y algoritmizacion, que hacen que la contraseña no sea tan dificil de romper como deberia. Muchos crackeadores se basan en estos bugs para crackear dichas contraseñas rapidamente. El bug en si no permite nada, pero un exploit basado en ese bug si que lo permite.

Hay bugs en los que el hacker no puede conseguir nada (informacion, privilegios) pero puede atacar a la maquina, provocando un mal funcionamiento o incluso su caida o reinicio. Esto es llamado DoS (Denial of Service, Denegacion de Servicio).

La palabra "bug" es "bicho" en ingles, y viene de que una polilla (otros hablan de cucarachas) se instalo en la valvula de vacio de un ordenador antiguo (esos que ocupaban una habitacion entera) debido al acogedor calor que emitia. De ahi tambien viene Debug. En maquinas, se refiere a la depuracion en ejecucion de un programa para encontrar los fallos del mismo.

FUENTE: http://phreackers-world.com/index.php/topic,684.0.html
Autor: rufiopunkrock

[Imagen: bannerpx6.jpg]
[Imagen: banner21hc7qn1.jpg]
[Imagen: banner4za9.jpg]
[Imagen: bannergifhv0.gif]
25-11-2008 13:05
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
akira Sin conexión
Empleado de Fotocopiadora
Sin estado :(
**

Ing. en Sistemas
Facultad Regional Mendoza

Mensajes: 41
Agradecimientos dados: 0
Agradecimientos: 0 en 0 posts
Registro en: Jun 2008
Mensaje: #2
Re: Exploits y Bugs (algo Basico, para que tengan alguna nocion)
GhostCode hacker en potencia, ya te veo en las competiciones de lockpicking..
27-11-2008 05:39
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
GhostCode Sin conexión
Empleado de Fotocopiadora
Sin estado :(
**

Ing. en Sistemas
Facultad Regional La Plata

Mensajes: 40
Agradecimientos dados: 0
Agradecimientos: 0 en 0 posts
Registro en: Nov 2008
Mensaje: #3
Re: Exploits y Bugs (algo Basico, para que tengan alguna nocion)
No no no Akira, nada q ver :D :D :D jeje y las competencias de lockpicking son una estupides, una farza XD

[Imagen: bannerpx6.jpg]
[Imagen: banner21hc7qn1.jpg]
[Imagen: banner4za9.jpg]
[Imagen: bannergifhv0.gif]
27-11-2008 13:09
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Maclein Sin conexión
Militante
Sin estado :(
***

Otra
Otra

Mensajes: 53
Agradecimientos dados: 0
Agradecimientos: 0 en 0 posts
Registro en: Nov 2008
Mensaje: #4
Re: Exploits y Bugs (algo Basico, para que tengan alguna nocion)
Ya varias de las que dijiste no se pueden usar mas...la de overflow de buffer quedo obsoleta y no siempre funciona, inyeccion sql tampoco porque generalmente te bloquean o el limite de caracteres o si pones comillas (cosa que siempre tenes que hacer si queres meter un sql para que te traiga un string).

Mala suerte loco, hubiese querido poner una Query en un username y pass y meterme en una cuenta bancaria :P

"No Hay Verdades...Solo Mejores Respuestas"

[Imagen: pbf167punchboutcm3nuevawc4.gif]
03-12-2008 08:34
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Imakuni Sin conexión
Presidente del CEIT
Did you know that cashews come...
********

Ing. en Sistemas
Facultad Regional Córdoba

Mensajes: 6.966
Agradecimientos dados: 112
Agradecimientos: 119 en 77 posts
Registro en: Jul 2008
Mensaje: #5
Re: Exploits y Bugs (algo Basico, para que tengan alguna nocion)
En la mayoria de los libros de hacking te dicen lo de Injection, que no sirve para una goma.

Hay que saber buscar. Yo no aprendi :P.


Aunque leer uno de esos libros me sirvio para hacer mas robusto el Tp de Operativos. Desde el cliente, logre hacer que cada servidor de archivos abriese el Nano y se colgara la propagacion de las Querys por un ratito (ya que habia que ir maquina por maquina eliminando las querys).

Sobre injection:

[Imagen: exploits_of_a_mom.png]
03-12-2008 18:34
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Dem0 Sin conexión
( ͡° ͜ʖ ͡°)
._.
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.984
Agradecimientos dados: 9
Agradecimientos: 148 en 64 posts
Registro en: Apr 2008
Mensaje: #6
Re: Exploits y Bugs (algo Basico, para que tengan alguna nocion)
Ese debe ser el comic más propagado de todo xkcd :D
13-12-2008 19:19
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: 1 invitado(s)



    This forum uses Lukasz Tkacz MyBB addons.