Exploits ayuda

walter_100 · 25 Septiembre 2015, 08:25 AM

Hola a todos. Tengo una pregunta. Puedo a cualquier servicio enviarle letras para buscar un overflow o tiene que ser un si o si un servicio que reciba parametros ejemplo el
telnet o FTP que espera un usuario y contraseña. La pregunta puntual seria un servicio web
que siempre tiene abierto el puerto 80 puedo buscar un overflow sobre ese servicio?
Hay equipos que tienen una gran cantidad de procesos o servicios corriendo con sus
correspondientes puertos. Otra pregunta si yo en mi Windows 7 creo un exploit que me ejecuta el
bloc de notas. Teniendo las posiciones de memoria de mi windows 7 sobre una pc con win7 en forma
remota deberia traerme el bloc de notas de la compu remota como podria traer la calculadora tambien.
Gracias Walter.

MCKSys Argentina · 25 Septiembre 2015, 20:23 PM

Cita de: walter_100 en 25 Septiembre 2015, 08:25 AM
Hola a todos. Tengo una pregunta. Puedo a cualquier servicio enviarle letras para buscar un overflow o tiene que ser un si o si un servicio que reciba parametros ejemplo el
telnet o FTP que espera un usuario y contraseña. La pregunta puntual seria un servicio web
que siempre tiene abierto el puerto 80 puedo buscar un overflow sobre ese servicio?
Hay equipos que tienen una gran cantidad de procesos o servicios corriendo con sus
correspondientes puertos. Otra pregunta si yo en mi Windows 7 creo un exploit que me ejecuta el
bloc de notas. Teniendo las posiciones de memoria de mi windows 7 sobre una pc con win7 en forma
remota deberia traerme el bloc de notas de la compu remota como podria traer la calculadora tambien.
Gracias Walter.

1) Normalmente en el puerto 80 funciona un servidor web (Por ej., Apache). Podrias tratar de ver si hay alguna app que funcione en dicho servidor y atacarla.

2) (Sobre lo resaltado): Que!?!?!?!

Saludos!

Test Foro de elhacker.net SMF 2.1

Exploits ayuda

walter_100

MCKSys Argentina