13-10-2006, 22:49
Quiero conocer y aprender a hacer los exploits.
01) ¿Con qué programa se realizan?
02) ¿Dónde consigo su código fuente o como se le denomine?
03) ¿Es válido para cualquier tipo de correo? Me refiero, que no sea tan famosos como las cuentas de yahuu u hotmel??
Gracias, si meto la pata en el foro al preguntar, no quiero incomodar. Sólo pregunto, ya que no tengo a quién dirigirme y consultar de modo personal. No poseo un guía o tutor en estas dudas.
como hacer un exploit; es algo comlicado, tienes que conocer alguna vulneravillidad y aprovecharla para forsar al programa a hacer algo determinado(esta explicacion no es muy buena). las mas comunes vulneravilidades utilizadas por los exploits son:
* Vulnerabilidades de desbordamiento de buffer.
* Vulnerabilidades de condición de carrera (race condition).
* Vulnerabilidades de error de formato de cadena (format string bugs).
* Vulnerabilidades de Cross Site Scripting (XSS).
* Vulnerabilidades de Inyección SQL.
* Vulnerabilidades de Inyección de Caracteres (CRLF).
* Vulnerabilidades de denegación del servicio
* Vulnerabilidades de Inyección múltiple HTML (Multiple HTML Injection).
* Vulnerabilidades de ventanas engañosas o mistificación de ventanas (Window Spoofing).
(extraido de la wiki^^)
Los exploits, en general estan echos en perl o C.
ahora la 3º pregunta... creo que lo que te refieres es a un Xploit, y no es bienvenida esa clace de preguntas, y puede que sean motivo de ban. leete las normas y busca en la wikipedia o aqui mismo, te recomiendo que no sigas ese camino o seras banneado
SAludos
Cypress
Última edición por Cypress; 13-10-2006 a las 23:29
toy con Cypress, sigue su consejo.....leete las normas
Como bien dices cypress es un mal denominado xploit.
La culpa de esto la tienen las paginas lammers que los bautizan.
Hay muchos manuales y muy buenos, aunque hay buenos manuales en español suelen estar algo anticuados, por lo que conviene reforzar unpoco el inglés. Bastan un par de palabras en google y ya tienes bastante lectura disponible:
http://www.google.es/search?hl=es&q=writing+exploits&meta=&btnG=B%C3%BAsqueda+en+Google
http://mixter.void.ru/exploit.html
Salu2
1) C, Perl & php
2) Milw0rm, securityfocus, PacketStorm...
3) Creo que actualmente existe un bug xss para hotmail, pero no se si esta aun on o ya lo corrigieron, de todas formas como la pregunta es la tipica de lamo pues para que mas aclaracion.
Creo que el bug de hotmail fue ya corregido.
No me fijé en el tercer punto del post inicial, en fin, releyéndolo parece como que nuestro amigo creyese que un exploit sirve para "juankear" un correo.
archipaleo, esto no es así. Lee sobre el término "exploit" y verás que no se limita a eso que dices.
Salu2
Marcadores