Bueno les dare una breve explicacion de todo lo relacionado con los exploits, que son como compilarlos y demas ya que es algo fundamental en el area hacking y que no es tan dificil de aprender.
------------------------------------------------------------------------------------
Que es un Exploit Los exploits son una de las tantas formas de explotar los bugs (fallos,vulnerabilidades) de sistemas cuya seguridad puede ser saltada por nuestros exploits.
Al hablar de quere explotar un bug tienes que estar programado dicho exploit en el lenguaje correspondiente y sin ningun error en sus lineas, existen formas diferentes de ejecutarlo ya sea local o remota.
Explotar de Forma Local En este caso nuestro exploit se encuentra en nuestra pc, de alli su nombre local, el cual sera subido a el servidor atacante. Un ejemplo bien visto sobre esta forma de explotar es la shell.
Explotar de Forma Remota En este caso se ejecuta en la maquina en la cual se este probando el bug el cual ya existe en otro maquina remota...?se entiende? je les explico un poco mas
. Al realizar esta forma remota estamos aprovechando algun servicio que tenga coneccion a red y por ende que tenga el bug que queremos explotar. Esto se realiza a traves de puertos ya sean privilegiados o no.
Puertos Privilegiados Estos son los menos a 1024 los cuales estan reservados para el S.O (sistema operativo) y para el administrador.
Puertos NO Privilegiados Estos son los mayores a 1024, es decir desde 1024 en adelante x'D.
Entendiendo aun mas... Como bien aclare los exploits tienen que estar programdos, los mismos pueden estar en diferentes lenguajes. Aunque la mayoria se encuentran programados en C ya que dicho lenguaje es el mas popular y el mas usado en al red.
Tomemos el ejemplo del lenguaje C si queremos compilar un explot en esta programacion tendriamos que hacer lo siguiente:
Al tener un buen compilador ejemplo: cygwin podemos compilar de la siguiente forma:
gcc nombredelexploit.c -o nombredelexploit.exe
Que estamos haciendo aca? simplemente estamos compilandolo pasando el .c a un ejecutable .exe
Devo aclarar que este proceso se llevara bien a cabo a menos que el nombredelexploit.exe este en c:\elcompilador\tucarpeta\nombredelexploit.c
de forma contraria nos dira que no se encuentra ningun archivo con extencion c.
Otra forma de que este no se puede compilar es por errores en las lineas o bien no tenemos las librerias.
Una ves compilado podemos coloar el nombredelexploit.exe en el escritorio e irnos a la shell de windows (msdos) en la cual tipeamos cd Escritorio , de esta manere nos situamos en el escritorio es donde va a estar el nombredelexploit.exe y luego ponemos simplemente nombredelexploit.exe de tal forma quen nos indicara como explotar la vulnerabilidad a traves de parametros.
Despedida.... Espero que les alla gustado mi breve explicacion, seguire aportando mas cosas de mis conocimientos y los ayudare en todo lo que pueda.
By Pr0gr4mer
lo busque por google y lo descarge peero son como 30 carpetas cada una tiene algo comprmido diferente eso si es hacii?
Autor