Hay mucho para hablar del tema intrusiones/vulnerabilidades:
-2004-11-02:Microsoft XML Parser Remote Denial of Service Vulnerability
-2004-10-26:Microsoft Windows Program Group Converter Filename Local
Buffer Overrun Vulnerability.
-2004-10-26:Microsoft Windows Kernel Virtual DOS Machine Privilege Escalation Vulnerability.
-Nueva Vulnerabilidad IE 6.0 - Remote
-Internet explorer 6 en Windows 2k/XP/2k3 permite descargar y ejecutar archivos: Método "media sidebar"
-Fallo "Object Data" del Internet Explorer
-Ejecutar archivos en una maquina sólo con descomprimir un .zip
-Vulnerabilidad del RPC DCOM (ms03-026) en Win NT/2k/XP/2k3
-Vunerabilidad de NULL session
-Técnica "Man In The Middle".
-Arp-spoof, fundamento y practica
-Inyección SQL en PHP-Nuke 6 (y 6.5)
-Baja seguridad en el tratamiento de la etiqueta "frame" permite el robo de cuentas.
-SMBdie: Exploit de overflow para el netbios de Windows.
-Intrusión mediante intercambio de archivos(troyanos)
Y asi miles!
Mi experiencia propia:
1-Estudia TCP/IP*(los puertos son los "enchufes" que te conectan)
2-Estudia programacion basica.(bat, vb, bash, c ..y subiendo)
3-Comprate una PC.
Para hoy:
4- Busca una lista con puertos y servicios comunes.
5- Busca un buen scanner.(o especializado en vulnerabilidades)
6- Lo demas es ver que servicio corre en cada puerto, analizarlo y determinar que hacer.(si tiene telnet, si usa netbios, si tiene un IIS, etc!!)
Marcadores