www.Newbie.cl

Tu marcas el limite

¿ Que es un exploit ?

October 7th, 2007 by JDF

Bueno, como vi un foro de exploits y nada de informacion, me tomo la libertad de escribir lo que significa. simplemente informacion sacada de la web.

Exploit : es un programa informático malicioso, o parte del programa, que trata de forzar alguna deficiencia o vulnerabilidad de otro programa (llamadas bugs). El fin puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.

Un “exploit” es usado normalmente para explotar una vulnerabilidad en un sistema y acceder a él, lo que es llamado como “rootear”.

Tipos de exploits

Los exploits se pueden clasificar según las categorías de vulnerabilidades utilizadas:

* De desbordamiento de buffer.
* De condición de carrera (race condition).
* De error de formato de cadena (format string bugs).
* De Cross Site Scripting (XSS).
* De Inyección SQL.
* De Inyección de Caracteres (CRLF).
* De denegación del servicio
* De Inyección múltiple HTML (Multiple HTML Injection).
* De ventanas enganosas o mixtificación de ventanas (Window Spoofing).

Bueno cabe decir que hay programas que ven las vulnerabilidades de los equipos y las explotan muy bien uno de ellos y mas conocido es nessus, pero hay otros como nmap que nos indican los puertos activos o abierto de cada maquina, la cual si somos un poquito mas vivo y usamos herrmientas o ingnieria inversa podriamos a acceder a ellas explotando estas vulnerabilidades.. y una manera ” facil ” para principiantes y avanzado seria con la aplicacion metasploit. hay otros programas mas que ven nuestras redes como snort y una distribucion de linux que trae todas estas herramientas y mas.

PHLAK
El nombre de este LiveCD corresponde a las siglas de Professional Hacker’s Linux Assault Kit. Basado en Morphix, PHLAK tiene dos interfaces graficas de usuarios para modo X: Fluxbox y XFCE4.
Se trata de una poderosa herramienta para que los administradores de red busquen errores de seguriad o a algun posible intruso.

fte:http://ar.geocities.com/linuxsanjuan/livecds.html

bueno eso saludos.

Posted in Uncategorized |

1 Comment so far

  1. vLaScoN October 12th, 2007 9:17 pm

    Bueno como bien dice JDF, Metasploit es una buena ayuda… cuesta un poco al comienzo aprender a usarla, pero despues de un rato ya se puede jugar mas…

    bueno aqui les dejo el link directo para que se informen del programa y lo puedan usar.

    http://www.metasploit.org/

    54lud05
    vl45c0n

Leave a reply