Exploits: Entendimento e Uso

**samukt** · 28 Jun 2010, 17:52

Postado originalmente por Wikipedia

Um exploit, em segurança da informação, é um programa de computador, uma porção de dados ou uma sequência de comandos que se aproveita das vulnerabilidades de um sistema computacional – como o próprio sistema operativo ou serviços de interação de protocolos (ex: servidores Web).

Classificações:

Remote Exploits:
São exploits que podem ser usados remotamente, ou seja , pelo seu computador você explora outro.

Local Exploits:
São exploits que você deve executar no computador da vítima, ex: fazendo download no computador dela.

Web Applications:
Estes exploits são criados para explorar vulnerabilidades na web, possibilitando deface, download de arquivos e banco de dados, etc.

Linguagens:

A maioria dos exploits são escritos em Php,Perl, Python ou C.
Para reconhece-los lemos o seu cabeçalho.

html:

Código:

<html>
<head>
<title>texto</title>

Execução: Basta abri-lo no navegador.

C:

Código:

#include<texto.h>
#include<texto.h>
#include<texto.h>
#include<texto.h>
#include<texto.h>
 
#define texto

Execução no linux: ./nomedoexp.c

PHP:

Código:

<?php
texto do exploit
?>

Execução no linux: php nomedoexp.php

PERL:

Código:

#!/usr/bin/perl

Execução no linux: perl nomedoexp.pl

PYTHON:

Código:

#!/usr/bin/python

Execução no linux: python nomedoexp.py

No Windows: Todos os exploits podem ser executados no Windows, mas será nescessario programas especiais.

Lendo:

A descrição dos exploits normalmente é escrita em inglês.

Vulnerability: Exploit que mostra uma vulnerabilidade (ex: Website Script SQL Injection Vulnerability)
Exploit: Não se trata de apenas uma explicação sobre a vulnerabilidade, e sim um exploit completo.
(ex: Website Script SQL Injection Vulnerability Exploit)
Upload File: O exploit possibilitará fazer upload. (ex: Website Remote Upload File Exploit)
Code Execution: O exploit possibilitará a execução de códigos. (ex: Programa v2.11 Remote Code Execution)
Buffer Overflow: O exploit ira fazer um buffer overflow. (ex: Programa v2.11 Buffer Overflow Exploit)

Fonte: http://www.inw-seguranca.com

**samukt** · 28 Jun 2010, 17:53

Moderação, favor corrigir a fonte ficou no meio do tópico.
Obrigado

**areax** · 28 Jun 2010, 23:51

Cara, valeu pela contribuição, matéria bem explicada.

Flw.

**C0M3ND4D0R** · 28 Jun 2010, 23:56

Interessante materia samukt.......gostei, obrigado por disponibilizar

valeu......abraços

**pinkcat** · 30 Jun 2010, 14:29

Mas a execucao nao eh ./executavel.c para arquivos em C.
Voce tem que compilar primeiro, com o gcc preferencialmente no Linux.

**samukt** · 30 Jun 2010, 19:31

Postado originalmente por pinkcat

Mas a execucao nao eh ./executavel.c para arquivos em C.
Voce tem que compilar primeiro, com o gcc preferencialmente no Linux.

Algumas distros ja vem com o gcc configurado.
Como eu uso o Ubuntu nem me lembrei que algumas distros não vem de "fabrica".

Obrigado por corrigir amigo Pinkcat

**pinkcat** · 02 Jul 2010, 11:24

Foi nada não. =D
Bem esclarecedor pra quem tem dúvidas e não sabe por onde começar.

**Hwoarang** · 04 Aug 2010, 16:09

Muito bom samukt tirou muitas duvidas que eu tinha.
Tá de parabens seu turotial!!!

**KenomBR** · 04 Aug 2010, 23:31

Parabéns! Material bom para estudo

**eduardu0** · 06 Aug 2010, 14:18

Nice shot magnata!

Tópico: Exploits: Entendimento e Uso

Ferramentas de Tópicos

Pesquisar Tópico

Exibir

Exploits: Entendimento e Uso

Tags para este Tópico

Permissões de Postagem