Orientacion

cracker_x
Recien Llegado

Desconectado

Mensajes: 13

Orientacion

« en: Mayo 31, 2007, 10:34:17 »

Que hay panas..!

como pueden ver soy nuevo en esto... aunque siempre he estado pendiente de estas cosas...

Este post es para ver si pueden orientarme con esto de los exploit..

yo se un poco de programacion en lenguaje c, java, he visto varios codigos fuente de exploit que hay en este foro pero no entiendo como tal que hacen, hay muchas funciones complejas que nunca habia visto y headers (socket.h por ejemplo= que no se que hacen...

A ver quien me puede ayudar con la logica de los exploit he visto varios temas en el foro y no explican muy bien eso...

Yo no quiero conseguir un exploit y joder una pag y ya.. si no entender su ciencia ps...

ya entiendo lo de el scaneo.. con el SSS, y como buscar un exploit para la vulnerabilidad encontrada etc...

a, por supuesto me meti en la seccion para newbies pero no encontre nada sobre esto...

si hay algun tutorial, pag d informacin, manual o curso sobre exploit agradeceria que me pasaran las webpags...

saludos...


	En línea

OzX
Moderadores
Gran Colaborador

Desconectado

Mensajes: 2188

http://foro.undersecurity.net

Re: Orientacion

« Respuesta #1 en: Junio 01, 2007, 12:39:57 »

una vulnerabilidad : es un error en el sistema,
exploit= se aprovecha de esta vulnerabilidad para tener distintos privilegios.

algunos de los temas q deverias investigar seria
shellcode , exploit, bugs, rfi, xss, inyeciones sql, ... y mas alla de todo paciencia.

estoy en un tuto q explica casi en general, las partes de un exploit, desde el inicio, shellcode, etc... pero es dificil porque casi todos los exploits son distintos, algunos nisikiera nececitan de algun rprograma compilado etc...


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

cracker_x
Recien Llegado

Desconectado

Mensajes: 13

Re: Orientacion

« Respuesta #2 en: Junio 01, 2007, 02:28:05 »

Epalex...

Gracias, por la respuesta.

mmm ok... entiendo lo de Exploit/vulnerabilidad...

Entonces investigare... shellcode , bugs, rfi, xss, inyeciones sql, por q no tngo idea de esas cosas..

Ah, podrias publicar la direccion del tutorial que mencionas...

A, otra cosa, tngo el compilador de Dev c++, he intentado compilar varios exploit q he visto por alli y los errores mas comunes que encuentro son d falta de include y "hyperlink error"... no existe alguna pag dond conseguir estos include y d q se trata el error "hyperlink"?? mmm ahorita no recuerdo si exactamente la palabra era Hyperlink..!

gracias d Antemano..!

Saludos


	En línea

OzX
Moderadores
Gran Colaborador

Desconectado

Mensajes: 2188

http://foro.undersecurity.net

Re: Orientacion

« Respuesta #3 en: Junio 01, 2007, 04:09:06 »

Cita de: cracker_x en Junio 01, 2007, 02:28:05

viste el tuto de cygwin, compilacion en C/c++?


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

cracker_x
Recien Llegado

Desconectado

Mensajes: 13

Re: Orientacion

« Respuesta #4 en: Junio 05, 2007, 04:01:08 »

q hay..!

Gracias pana OzX..

oye ya entiendo mucho mas de xploits.. tambien aprendi muchas cosas mas de lenguaje c..

mira de donde puedo descargar librerias para Dev-C++ sobre todo iostream.h he buscado en google y nada... exist alguna seccion del foro dond pueda descargar estas? si me pueden ayudar...

Otra cosa, he analizado una web con el sss y encontro 3 vulne, pero en la pag d securityFocus voy a la part d xploits y no existe un exploit para esas vulne... si ese xploit no exist en securityfocus... me jodi? me toca hacerlo yo? o hay alguna otra pag dond pueda encontrar xploits segun la vulne???

gracias de antemano.!

saludos.!


	En línea

bill yuneor2
Recien Llegado

Desconectado

Mensajes: 14

Re: Orientacion

« Respuesta #5 en: ſeptiembre 11, 2007, 05:33:18 »

Hola les expongo mi problema en el foro Haber si me pueden ayudar Roll Eyes

GRACIAS DE ANTEMANO

He buscado el exploit
El exploit esta sacado de aqui:
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

y lo he descargado

luego he procedido ha compilarlo con el cygwin aqui te dejo unas imgenes

Hasta aqui todo bien

Me salen eso :lo que significa que el exploit tiene errores

Hay alguna manera de compilar el exploit o algun otro metodo para defacear la web

La web enta echa en
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

www.unlugar.com

.Y no tiene dominio propio.Esta hecha en un host gratuito

Gracias de antemano


	En línea

OzX
Moderadores
Gran Colaborador

Desconectado

Mensajes: 2188

http://foro.undersecurity.net

Re: Orientacion

« Respuesta #6 en: ſeptiembre 12, 2007, 12:57:35 »

ahy q aprender a programar chaval ¡

para corregir los errores y saber los tipos de vulnes Cheesy


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

bill yuneor2
Recien Llegado

Desconectado

Mensajes: 14

Re: Orientacion

« Respuesta #7 en: ſeptiembre 12, 2007, 08:49:26 »

Las vulnerabilidades ya las puse arriba y por cierto no hay otra forma sin saber programar de entrar en la web?¿?¿?¿?¿?¿?¿?¿? Grin


	En línea

bill yuneor2
Recien Llegado

Desconectado

Mensajes: 14

Re: Orientacion

« Respuesta #8 en: ſeptiembre 12, 2007, 09:04:01 »

Y Tambien Dime que dipo de programacion ajaj Grin

Tio porque ami tambien me gusta saber como funcionan las cosas Grin

Tio y que es que si no se save de programacion no se puede hacer lo que te expuse arriba en mi primer post¿??¿¿?¿?¿?¿?¿?¿?¿?¿??¡ Roll Eyes


	En línea

bill yuneor2
Recien Llegado

Desconectado

Mensajes: 14

Re: Orientacion

« Respuesta #9 en: ſeptiembre 12, 2007, 09:09:37 »

Hay exploits pa descargar que esten bien??¿¿?¿?¡' Roll Eyes


	En línea

OzX
Moderadores
Gran Colaborador

Desconectado

Mensajes: 2188

http://foro.undersecurity.net

Re: Orientacion

« Respuesta #10 en: ſeptiembre 14, 2007, 01:41:41 »

te cuento

muchos exploits que hacen son de "prueba" o para demostrar como pueden funcionar... para que los q no sepan programar no puedan hacer nada... obligandoles a aprender.. y esta bien eso XD¡.

C++
Perl
Php
Visual Basic

Los exploits que tiran errores se llaman POC prueba del(of) concepto .

Los que mas rulan son los de milw0rm

aveces... no es error de lineas de codigo sino mas bien del mismo compilador que le faltan librerias etc.


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

bill yuneor2
Recien Llegado

Desconectado

Mensajes: 14

Re: Orientacion

« Respuesta #11 en: ſeptiembre 14, 2007, 04:28:37 »

Ok pero que es milw0rm Roll Eyes


	En línea

bill yuneor2
Recien Llegado

Desconectado

Mensajes: 14

Re: Orientacion

« Respuesta #12 en: ſeptiembre 14, 2007, 04:30:53 »

ok Estoy mirando haber si hay el exploit que necesito
Evil


	En línea

bill yuneor2
Recien Llegado

Desconectado

Mensajes: 14

Re: Orientacion

« Respuesta #13 en: ſeptiembre 14, 2007, 04:58:45 »

Tio nada no lo hay
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion eso es lo que encontre bueno pero gracias por la info entonces no hay otro remedio que saber programar ?¿?¿?¿??¿?¿¿??¿?¿?¿?¿?? Roll Eyes


	En línea

bill yuneor2
Recien Llegado

Desconectado

Mensajes: 14

Re: Orientacion

« Respuesta #14 en: ſeptiembre 15, 2007, 09:40:00 »

TIO hay alguna otra pagina de descarga de esploits Roll Eyes

Gracias de antemano


	En línea

bill yuneor2
Recien Llegado

Desconectado

Mensajes: 14

Re: Orientacion

« Respuesta #15 en: ſeptiembre 16, 2007, 04:00:19 »

Tio tambien escanee un foro y me sale lo siguiente Evil

No se exactamente que quiere decir
Se referira a las inyecciones SQL

En este caso que me aconsejarias¡'¿??¿¿?¿?¿?¿??¿¡' Roll Eyes


	En línea

TheDarkFear
Miembro

Desconectado

Mensajes: 108

Re: Orientacion

« Respuesta #16 en: ſeptiembre 16, 2007, 04:44:29 »

Cita de: bill yuneor2 en ſeptiembre 14, 2007, 04:28:37

Ok pero que es milw0rm Roll Eyes

Es una web dedicada a la recopilación de exploit, una de las mas grandes base de datos exploit diria mas o menos, date una vuelta por
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

www.securityfocus.com

Ohh Busca acerca de un proyecto llamado ExploitTree... Tambien recopila Exploits...
Saludos


	En línea

La informacion es poder y hay que luchar por ese poder.

bill yuneor2
Recien Llegado

Desconectado

Mensajes: 14

Re: Orientacion

« Respuesta #17 en: ſeptiembre 17, 2007, 10:52:45 »

Esto no contesta a mi segunda duda Grin


	En línea

OzX
Moderadores
Gran Colaborador

Desconectado

Mensajes: 2188

http://foro.undersecurity.net

Re: Orientacion

« Respuesta #18 en: ſeptiembre 17, 2007, 05:34:58 »

Cita de: bill yuneor2 en ſeptiembre 17, 2007, 10:52:45

Esto no contesta a mi segunda duda Grin

no sacas nada scaneando si no sabes que estas escaneando...
aprende primero lo basico antes de tirarte a escanear.


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

bill yuneor2
Recien Llegado

Desconectado

Mensajes: 14

Re: Orientacion

« Respuesta #19 en: ſeptiembre 21, 2007, 07:46:24 »

Tambie tango otra duda, queria saber si hay algun exploit pra poder ejecutar un codigo bat remoto es decir como por ejemplo este shutdown -s -t 00
Yo pongo shutdown -m\\ip -s -t 00
Y no sale creo que solo se puede hacer si eres administrador del equipo y me preguntaba si hay algun exploit que sirva para aumentar privilegios para llegar a poder ejecutar el codigo.

Gracias de antemano Grin


	En línea

Páginas: [1]

Comunidad Underground Hispana \| Phreaking, Hacking y Seguridad \| Bug y Exploits (Moderadores: OzX, y0u uNSeCure) \| Tema: Orientacion	« anterior próximo »

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Enero 07, 2009, 10:06:58