Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 30, 2008, 08:39:45
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL (Moderador: ManCuerTex (Vacaciones))  |  Tema: Analisis de ataques y herramientas de seguridad 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Analisis de ataques y herramientas de seguridad  (Leído 165 veces)
alce85
Recien Llegado
*
Desconectado Desconectado

Mensajes: 9


Ver Perfil Email
« en: Abril 25, 2008, 01:54:19 »
Hola! Con vistas a un trabajo que tengo que realizar acerca de los posibles ataques y de las herramientas de seguridad que existen me gustaria información sobre como realizar algunos ataques con ejemplos prácticos y sencillos. El trabajo es sobre Linux y la profundidad y nivel pedido no es elevado. Por eso con algún ejemplo sencillo bastará.
Muchas gracias y saludos
En línea
ManCuerTex (Vacaciones)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1669


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #1 en: Abril 28, 2008, 02:21:32 »
Ataque simples?

Puedes crear un exploit muy sencillo, compilarlo desde la shell y ejecutarlo con sus parametros a algun servidor que tu montes, el cual tenga esa vulnerabilidad.

Eso sería un ejemplo sencillo.

Antes de crear el exploit, puedes usar el nmap y explicarle los resultados que te da etc...


Es que no se a que nivel de ataques te refieres, te hablo de exploits, pero alomejor te refieres a otras cosas.



Saludos,
En línea

Soñaré Contigo Por Si No Te Veo Mañana...

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Hacking Empezando desde 0


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!

Próximamente Reto HacK v.2... (Finalizado!![Revisando code])
alce85
Recien Llegado
*
Desconectado Desconectado

Mensajes: 9


Ver Perfil Email
« Respuesta #2 en: Abril 28, 2008, 10:22:21 »
Pues la verdad es que no me queda muy claro lo que me dices. Para empezar no se como tendria que implementar el script ya que no tengo demasiados conocimientos del tema.
Yo pensaba como simples a por ejemplo empezar haciendo uso de nmap para el escaneo de puertos, y aprovechar la vulnerabilidad de los servicios que se esten usando. Como puedo usar cualquier servicio lo suyo seria buscar un servicio muy vulnerable y cuyo ataque sea muy simple. Gracias
En línea
ManCuerTex (Vacaciones)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1669


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #3 en: Abril 28, 2008, 10:33:44 »
Bueno, pues estás en el camino correcto, móntate un servidor vulnerable, algo que conozcas muy bien, o busca información en internet de servicios como el apache y vulnerabilidades muy simples como las que tenía las primeras versiones del apache etc...

Una vez tengas el servicio vulnerable montado, te buscas un exploit en el lenguaje que sea que explote esa vulnerabilidad  y haces un script en shell que haga la misma función que ese exploit.

Cuando lo tengas, pruebas que funcione y yo creo que con eso, estás aprobado.



Saludos,
En línea

Soñaré Contigo Por Si No Te Veo Mañana...

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Hacking Empezando desde 0


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!

Próximamente Reto HacK v.2... (Finalizado!![Revisando code])
alce85
Recien Llegado
*
Desconectado Desconectado

Mensajes: 9


Ver Perfil Email
« Respuesta #4 en: Abril 28, 2008, 10:45:13 »
Vaya, parece facil pero la verdad es que estoy buscando y no encuentro nada. Haber el sistema que estoy usando es fedora core 3 y la version que tiene instalada de apache es la 2.0.53 Alguien sabe que podria hacer para atacarlo facilmente???
Gracias de nuevo
En línea
alce85
Recien Llegado
*
Desconectado Desconectado

Mensajes: 9


Ver Perfil Email
« Respuesta #5 en: Abril 28, 2008, 10:53:09 »
He descubierto una vulnerabilidad en el servidor apache para esa version. Se trata de realizar multiples peticiones GET HTTP lo que provoca la degradacion del servicio. Para explotarlo supongo que tendre que hacer un script como dices, pero no tengo conocimientos como para hacerlo.
En línea
ManCuerTex (Vacaciones)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1669


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #6 en: Abril 28, 2008, 11:05:28 »
Necesitas saber programar en bash para poder hacerlo. También puedes intentar buscar el script hecho en bash pero para encontrarlo en ese lenguaje necesitarás un poquito de suerte.

Puedes buscar en el google la línea: #!/bin/bash seguido de la vulnerabilidad.

#!/bin/bash

Con eso es como ese empiezan los scripts en bash.

Pero igualmente si tu profesor te pregunta algo del código y no sabes responderle...



Saludos,
En línea

Soñaré Contigo Por Si No Te Veo Mañana...

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Hacking Empezando desde 0


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!

Próximamente Reto HacK v.2... (Finalizado!![Revisando code])
alce85
Recien Llegado
*
Desconectado Desconectado

Mensajes: 9


Ver Perfil Email
« Respuesta #7 en: Abril 28, 2008, 11:45:44 »
Mas que dificil parece imposible por lo que veo. No encuentro nada. De todas formas no hay ninguna forma de aprovechar alguna vulnerabilidad sin necesidad de usar scripts, exploits, etc...
En línea
ManCuerTex (Vacaciones)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1669


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #8 en: Abril 29, 2008, 02:04:23 »
En php por ejemplo puedes aprovechar vulnerabilidades de rfi (remote file inclusion) sin necesidad de usar scripts.

Sql injection también.

XSS también.

etc...

Pero todas estas son orientadas a internet, si buscas rootear un kernel sin script... es imposible hoy en día...



SAludos!
En línea

Soñaré Contigo Por Si No Te Veo Mañana...

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Hacking Empezando desde 0


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!

Próximamente Reto HacK v.2... (Finalizado!![Revisando code])
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL (Moderador: ManCuerTex (Vacaciones))  |  Tema: Analisis de ataques y herramientas de seguridad « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC