Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 26, 2008, 04:27:21
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Orientacion 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Orientacion  (Leído 541 veces)
cracker_x
Recien Llegado
*
Desconectado Desconectado

Mensajes: 13



Ver Perfil
« en: Mayo 31, 2007, 11:34:17 »
Que hay panas..!

como pueden ver soy nuevo en esto... aunque siempre he estado pendiente de estas cosas...

Este post es para ver si pueden orientarme con esto de los exploit..

yo se un poco  de programacion en lenguaje c, java, he visto varios codigos fuente de exploit que hay en este foro pero no entiendo como tal que hacen, hay muchas funciones complejas que nunca habia visto y headers (socket.h por ejemplo= que no se que hacen...

A ver quien me puede ayudar con la logica de los exploit he visto varios temas en el foro y no explican muy bien eso...

Yo no quiero conseguir un exploit y joder una pag y ya.. si no entender su ciencia ps...

ya entiendo lo de el scaneo.. con el SSS, y como buscar un exploit para la vulnerabilidad encontrada etc...

a, por supuesto me meti en la seccion para newbies pero no encontre nada sobre esto...

si hay algun tutorial, pag d informacin, manual o curso sobre exploit agradeceria que me pasaran las webpags...

saludos...
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2044


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #1 en: Junio 01, 2007, 01:39:57 »
una vulnerabilidad : es un error en el sistema,
exploit= se aprovecha de esta vulnerabilidad para tener distintos privilegios.

algunos de los temas q deverias investigar seria
shellcode , exploit, bugs, rfi, xss, inyeciones sql, ... y mas alla de todo paciencia.

estoy en un tuto q explica casi en general, las partes de un exploit, desde el inicio, shellcode, etc... pero es dificil porque casi todos los exploits son distintos, algunos nisikiera nececitan de algun rprograma compilado etc...
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
cracker_x
Recien Llegado
*
Desconectado Desconectado

Mensajes: 13



Ver Perfil
« Respuesta #2 en: Junio 01, 2007, 03:28:05 »
Epalex...

Gracias, por la respuesta.

mmm ok... entiendo lo de Exploit/vulnerabilidad...

Entonces investigare... shellcode , bugs, rfi, xss, inyeciones sql, por q no tngo idea de esas cosas..

Ah, podrias publicar la direccion del tutorial que mencionas...

A, otra cosa, tngo el compilador de Dev c++, he intentado compilar varios exploit q he visto por alli y los errores mas comunes que encuentro son d falta de include y "hyperlink error"...  no existe alguna pag dond conseguir estos include y d q se trata el error "hyperlink"?? mmm ahorita no recuerdo si exactamente la palabra era Hyperlink..!

gracias d Antemano..!

Saludos
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2044


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #3 en: Junio 01, 2007, 05:09:06 »
Cita de: cracker_x en Junio 01, 2007, 03:28:05
Epalex...

Gracias, por la respuesta.

mmm ok... entiendo lo de Exploit/vulnerabilidad...

Entonces investigare... shellcode , bugs, rfi, xss, inyeciones sql, por q no tngo idea de esas cosas..

Ah, podrias publicar la direccion del tutorial que mencionas...

A, otra cosa, tngo el compilador de Dev c++, he intentado compilar varios exploit q he visto por alli y los errores mas comunes que encuentro son d falta de include y "hyperlink error"...  no existe alguna pag dond conseguir estos include y d q se trata el error "hyperlink"?? mmm ahorita no recuerdo si exactamente la palabra era Hyperlink..!

gracias d Antemano..!

Saludos

viste el tuto de cygwin, compilacion en C/c++?
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
cracker_x
Recien Llegado
*
Desconectado Desconectado

Mensajes: 13



Ver Perfil
« Respuesta #4 en: Junio 05, 2007, 05:01:08 »
q hay..!

Gracias pana OzX..

oye ya entiendo mucho mas de xploits.. tambien aprendi muchas cosas mas de lenguaje c..

mira de donde puedo descargar librerias para Dev-C++ sobre todo iostream.h he buscado en google y nada... exist alguna seccion del foro dond pueda descargar estas?  si me pueden ayudar...

Otra cosa, he analizado una web con el sss y encontro 3 vulne, pero en la pag d securityFocus voy a la part d xploits y no existe un exploit para esas vulne... si ese xploit no exist en securityfocus... me jodi? me toca hacerlo yo? o hay alguna otra pag dond pueda encontrar xploits segun la vulne???

gracias de antemano.!

saludos.!
En línea
bill yuneor2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 14


Ver Perfil
« Respuesta #5 en: ſeptiembre 11, 2007, 06:33:18 »
Hola les expongo mi problema en el foro Haber si me pueden ayudar Roll Eyes

GRACIAS DE ANTEMANO Smiley







He buscado el exploit
El exploit esta sacado de aqui:   
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

y lo he descargado

luego he procedido ha compilarlo con el cygwin aqui te dejo unas imgenes






Hasta aqui todo bien




Me salen eso :lo que significa que el exploit tiene errores
 
Hay alguna manera de compilar el exploit o algun otro metodo para defacear la web

La web enta echa en
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.unlugar.com
.Y no tiene dominio propio.Esta hecha en un host gratuito


Gracias de antemano
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2044


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #6 en: ſeptiembre 12, 2007, 01:57:35 »
ahy q aprender a programar chaval ¡ Smiley para corregir los errores y saber los tipos de vulnes Cheesy
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
bill yuneor2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 14


Ver Perfil
« Respuesta #7 en: ſeptiembre 12, 2007, 09:49:26 »
Las vulnerabilidades ya las puse arriba y por cierto no hay otra forma sin saber programar de entrar en la web?¿?¿?¿?¿?¿?¿?¿? Grin Shocked
En línea
bill yuneor2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 14


Ver Perfil
« Respuesta #8 en: ſeptiembre 12, 2007, 10:04:01 »
Y Tambien Dime que dipo de programacion ajaj  Grin
Tio porque ami tambien me gusta saber como funcionan las cosas Grin
Tio y que es que si no se save de programacion no se puede hacer lo que te expuse arriba en mi primer post¿??¿¿?¿?¿?¿?¿?¿?¿?¿??¡ Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes
En línea
bill yuneor2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 14


Ver Perfil
« Respuesta #9 en: ſeptiembre 12, 2007, 10:09:37 »
Hay exploits pa descargar que esten bien??¿¿?¿?¡' Roll Eyes
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2044


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #10 en: ſeptiembre 14, 2007, 02:41:41 »
te cuento

muchos exploits que hacen son de "prueba" o para demostrar como pueden funcionar... para que los q no sepan programar no puedan hacer nada... obligandoles a aprender.. y esta bien eso XD¡.

C++
Perl
Php
Visual Basic

Los exploits que tiran errores se llaman POC prueba del(of) concepto .

Los que mas rulan son los de milw0rm

aveces... no es error de lineas de codigo sino mas bien del mismo compilador que le faltan librerias etc.
 
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
bill yuneor2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 14


Ver Perfil
« Respuesta #11 en: ſeptiembre 14, 2007, 05:28:37 »
Ok pero   que es milw0rm Roll Eyes Roll Eyes Roll Eyes
En línea
bill yuneor2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 14


Ver Perfil
« Respuesta #12 en: ſeptiembre 14, 2007, 05:30:53 »
ok Estoy mirando haber si hay el exploit que necesito
 Evil Evil
En línea
bill yuneor2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 14


Ver Perfil
« Respuesta #13 en: ſeptiembre 14, 2007, 05:58:45 »
Tio nada no lo hay   
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion eso es lo que encontre bueno pero gracias por la info entonces no hay otro remedio que saber programar ?¿?¿?¿??¿?¿¿??¿?¿?¿?¿?? Roll Eyes Roll Eyes
En línea
bill yuneor2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 14


Ver Perfil
« Respuesta #14 en: ſeptiembre 15, 2007, 10:40:00 »
TIO hay alguna otra pagina de descarga de esploits Roll Eyes Roll Eyes

Gracias de antemano
En línea
bill yuneor2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 14


Ver Perfil
« Respuesta #15 en: ſeptiembre 16, 2007, 05:00:19 »
Tio tambien escanee un foro y me sale lo siguiente  Evil




No se exactamente que quiere decir
Se referira a las inyecciones SQL

En este caso que me aconsejarias¡'¿??¿¿?¿?¿?¿??¿¡' Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes Roll Eyes
En línea
TheDarkFear
Miembro
*****
Desconectado Desconectado

Mensajes: 108



Ver Perfil WWW
« Respuesta #16 en: ſeptiembre 16, 2007, 05:44:29 »
Cita de: bill yuneor2 en ſeptiembre 14, 2007, 05:28:37
Ok pero   que es milw0rm Roll Eyes Roll Eyes Roll Eyes
Es una web dedicada a la recopilación de exploit, una de las mas grandes base de datos exploit diria mas o menos, date una vuelta por
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.securityfocus.com

Ohh Busca acerca de un proyecto llamado ExploitTree... Tambien recopila Exploits...
Saludos
En línea
La informacion es poder y hay que luchar por ese poder.
bill yuneor2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 14


Ver Perfil
« Respuesta #17 en: ſeptiembre 17, 2007, 11:52:45 »
Esto no contesta a mi segunda duda Grin
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2044


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #18 en: ſeptiembre 17, 2007, 06:34:58 »
Cita de: bill yuneor2 en ſeptiembre 17, 2007, 11:52:45
Esto no contesta a mi segunda duda Grin




no sacas nada scaneando si no sabes que estas escaneando...
aprende primero lo basico antes de tirarte a escanear.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
bill yuneor2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 14


Ver Perfil
« Respuesta #19 en: ſeptiembre 21, 2007, 08:46:24 »
Tambie tango otra duda, queria saber si hay algun exploit pra poder ejecutar un codigo bat remoto es decir como por ejemplo este shutdown -s -t 00 
Yo pongo shutdown  -m\\ip  -s -t 00   
Y no sale creo que solo se puede hacer si eres administrador del equipo  y me preguntaba si hay algun exploit que sirva para aumentar privilegios para llegar a poder ejecutar el codigo.


Gracias de antemano Grin
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Orientacion « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC