Resultados 1 al 8 de 8

Tema: Consulta de Principiante.

  1. #1 Consulta de Principiante. 
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    Quiero conocer y aprender a hacer los exploits.
    01) ¿Con qué programa se realizan?
    02) ¿Dónde consigo su código fuente o como se le denomine?
    03) ¿Es válido para cualquier tipo de correo? Me refiero, que no sea tan famosos como las cuentas de yahuu u hotmel??
    Gracias, si meto la pata en el foro al preguntar, no quiero incomodar. Sólo pregunto, ya que no tengo a quién dirigirme y consultar de modo personal. No poseo un guía o tutor en estas dudas.
    Citar  
     

  2. #2  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    como hacer un exploit; es algo comlicado, tienes que conocer alguna vulneravillidad y aprovecharla para forsar al programa a hacer algo determinado(esta explicacion no es muy buena). las mas comunes vulneravilidades utilizadas por los exploits son:

    * Vulnerabilidades de desbordamiento de buffer.
    * Vulnerabilidades de condición de carrera (race condition).
    * Vulnerabilidades de error de formato de cadena (format string bugs).
    * Vulnerabilidades de Cross Site Scripting (XSS).
    * Vulnerabilidades de Inyección SQL.
    * Vulnerabilidades de Inyección de Caracteres (CRLF).
    * Vulnerabilidades de denegación del servicio
    * Vulnerabilidades de Inyección múltiple HTML (Multiple HTML Injection).
    * Vulnerabilidades de ventanas engañosas o mistificación de ventanas (Window Spoofing).

    (extraido de la wiki^^)

    Los exploits, en general estan echos en perl o C.

    ahora la 3º pregunta... creo que lo que te refieres es a un Xploit, y no es bienvenida esa clace de preguntas, y puede que sean motivo de ban. leete las normas y busca en la wikipedia o aqui mismo, te recomiendo que no sigas ese camino o seras banneado

    SAludos
    Cypress
    Última edición por Cypress; 14-10-2006 a las 00:29
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Aug 2006
    Ubicación
    La Coruña, España
    Mensajes
    172
    Descargas
    0
    Uploads
    0
    toy con Cypress, sigue su consejo.....leete las normas
    A quien lee se le nota y al que no lee mucho más........
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Como bien dices cypress es un mal denominado xploit.
    La culpa de esto la tienen las paginas lammers que los bautizan.
    Citar  
     

  5. #5  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Hay muchos manuales y muy buenos, aunque hay buenos manuales en español suelen estar algo anticuados, por lo que conviene reforzar unpoco el inglés. Bastan un par de palabras en google y ya tienes bastante lectura disponible:

    http://www.google.es/search?hl=es&q=...ueda+en+Google

    http://mixter.void.ru/exploit.html

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  6. #6  
    Medio
    Fecha de ingreso
    Sep 2006
    Ubicación
    S3v1ll4
    Mensajes
    57
    Descargas
    0
    Uploads
    0
    1) C, Perl & php
    2) Milw0rm, securityfocus, PacketStorm...
    3) Creo que actualmente existe un bug xss para hotmail, pero no se si esta aun on o ya lo corrigieron, de todas formas como la pregunta es la tipica de lamo pues para que mas aclaracion.
    Citar  
     

  7. #7  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Creo que el bug de hotmail fue ya corregido.
    Citar  
     

  8. #8  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    No me fijé en el tercer punto del post inicial, en fin, releyéndolo parece como que nuestro amigo creyese que un exploit sirve para "juankear" un correo.

    archipaleo, esto no es así. Lee sobre el término "exploit" y verás que no se limita a eso que dices.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Respuestas: 2
    Último mensaje: 20-04-2011, 19:23
  2. Principiante en iptables
    Por foxwar en el foro GENERAL
    Respuestas: 1
    Último mensaje: 28-10-2008, 15:26
  3. Ayuda a un principiante
    Por il_dottore en el foro DIGITAL+
    Respuestas: 4
    Último mensaje: 13-09-2006, 04:25
  4. Softice Principiante
    Por babilon en el foro INGENIERIA INVERSA
    Respuestas: 1
    Último mensaje: 05-05-2006, 03:10
  5. Principiante
    Por xik_west en el foro DIGITAL+
    Respuestas: 0
    Último mensaje: 07-04-2006, 21:41

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •