q son y como se usan los:
bugs
exploits
port saners
snifers
grasias
18-10-2002, 19:24
q son y como se usan los:
bugs
exploits
port saners
snifers
grasias
marikita eso te lo conteste en el foro de rojodos!! (tu con tal de no leerte un manual cualquier cosa ehhh)
Tu sabes, que es buscar por uno mismo, deberias buscar primero, y si luego no encuentras nada... pues preguntar, pero aun asi, te haré la introducción de algunos de ellos, el resto... curratelo
Los bugs: son ahukeros del sistema, que gracias a dios, hay muchos, y los hacker's apreovechan para colarse a traves de ells usando xploits, u otros.
Los port Scanners: son como su propio nombre dice, los escaneadores de puertos, si está abierto, por ej. con un troyano te podrias conectar a el... Si están cerrados, no te sirven para nada...
Busca una lista de puertos, que te dicen para que es cada uno
ej: 139 es netbios, el 80 es el de internet, 2l es ftp...
Un saludo
---==Є£~CHΔCΔL==---
Te lo explicaré sin meterme en detalles técnicos...
bugs: Son los fallos que pueden tener los programas, pueden ser explotables o no.
exploits: Son programas que aprovechan el fallo (bug) del programa para ganar ciertos privilegios siempre y cuando el fallo sea explotable.
Hay de muy diversos tipos como buffer overflow, heap overflow, format string, etc.
No hay una forma generica de usar exploits todo depende del fallo y como se aproveche, normalmente se usa una shellcode la cual ejecuta un codigo malicioso, por regla general para ejecutar un exploit debería bastar con especificarle el offset que es la dirección relativa a partir de una dirección base para que se pueda llegar a ejecutar la shellcode, si el offset no es correcto no se ejecutará la shellcode y el programa posiblemente petará.
port scanners: Pues son scanner de puertos, mira los puertos que tiene abierto un ordenador y hay algunos que tambien averiguan el SO.
Los programas que escuchan en los puertos de un ordenador se suelen llamar demonios a partir de la información que dan en su banner se puede saber el SO que corren, aunq logicamente los banners se pueden cambiar, por esto este metodo no es fiable.
Hay port scanner como el nmap por ejemplo que usa tecnicas mucho mas sofisticadas y se basan en las respuestas a ciertos paquetes que de la pila TCP/IP del SO escaneado.
sniffers: A grandes rasgos es un programa que captura el trafico de una red, si la red usa hub es muy facil snifar, simplemente hay q poner la ethernet en modo promiscuo y ya está. Si la red usa switch es algo mas complicado por las caracteristicas que éste tiene de funcionamiento, hay varias tecnicas para snifar redes con switchs aunq la mas extendida es el ARP poisoning, que se trata de hacer creer al router que tu tienes la MAC del ordenador a snifar y asi te mandará a ti los paquetes, obviamente tu luego los reenviaras a su destino correcto para que la maquina que estemos snifando no sospeche nada.
Espero que te haya servido de ayuda.
alguien sabe onde hay un buen manual de lsniffer pro, no consigo na con el.
Marcadores