Guia Heuristica y Explotación de Vulnerabilidades (Bugs y Exploits)

Iniciado por AlbertoBSD, 15 Febrero 2010, 02:07 AM

0 Miembros y 1 Visitante están viendo este tema.

AlbertoBSD


Guia Heuristica y Explotación de Vulnerabilidades (Bugs y Exploits)

Esta es una guía de referencias para todos aquellos que se quieran iniciar en el tema de Bugs y Exploits

Si no conoces las reglas de la comunidad y de este subforo, te recomiendo que los leas
Reglas Generales
Reglas - Subforo de Heurística y Explotación de vulnerabilidades

Para iniciar podrías pasarte por las distintas FAQ que tenemos
FAQ de Advisories
FAQ de Vulnerabilidades

General
Como se Usan los Exploits?
que es una shellcode?

Buffer Overflow en Windows
Taller de Stack Overflows en Windows, por Rojodos
[Manual]Buffer Overflow en Windows

Bug en Unix
duda al seguir texto "Smashing The Stack For Fun And Profit"
Uso de GDB para analizar programas sencillos, complejos y vulnerabilidades
No puedo sobrescribir EIP (Linux)

VariosDeshabilitando protecciones contra Buffer Overflows
Analizando una shellcode falsa
Pregunta sobre como detectar overflows en librerias dll
Offsets en overflows Manual ¿Como Interpretar Exploit en Python ? By OzX
Format String Vulnerability - De que trata esto...(texto)
Bindear shellcode a puerto TCP ? ... algunas otras backdoors ? ?
[?](JMP - Call) en shellcodes

Recopilatorios
FAQ - Biblioteca - Recopilatorio de Shellcodes - ¡Leer!
Recopilatorio de Temas del foro de Bugs y Exploits del mes de Diciembre
Recopilatorio de Temas del foro de Bugs y Exploits del mes de Noviembre
[?] Como descubrir vulnerabilidades

Herramientas
Herramientas: findjmp, offsets, etc.. (Actualizado)

Vídeos de Heurística y Explotación de Vulnerabilidades
Videos - Heurística y Explotación de Vulnerabilidades

Enlaces Externos con muy buena Lectura
:http://www.orkspace.net/secdocs/

Sugerencias para plantear dudas
10 pasos para plantear una duda informática
FAQ : Como hacer preguntas "inteligentes"

















Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

rusorico

Muchos de ellos no funcionan.. y otros no se como van... me podrias recomendar una buena web de Xploits ?  >:D

Gracias por compartir!
El oficial y mejorado Gestograma ya disponible


Dryken

Muy buena recopilación compañero, gracias por compartir con la comunidad!  :)
Lo intentas y fracasas, lo intentas y fracasas pero fracasas realmente cuando dejas de intentarlo.

Calc Don v0.7 - C
http://foro.elhacker.net/programacion_cc/source_calculadora_calc_don_10-t366489.0.html

Hundir la flota v0.3 - C#
http://foro.elhacker.net/net/source_c_juego_hundir_la_flota_v01-t377794.0.html

yazminwse

Siempre es interesante contar con gente que desea lo mejor para uno y que más que uno cada día aprende cosas nuevas y es motivan te esto.
Saludos


Lyco16


berz3k

@albertoBSD que modificaciones agregaste?

Agregare algunos

-berz3k.

Xylibox.RD

Cita de: rusorico en  8 Junio 2011, 14:42 PM
Muchos de ellos no funcionan.. y otros no se como van... me podrias recomendar una buena web de Xploits ?  >:D

Gracias por compartir!
mira donde  puede conseguir exploit de todo tipo y como buscar los tcp también
Sólo. Tiene q ir dónde dice buscar y donde dice puertos hay pones el puerto q te entereza
Para explotación de ellos :) :). Link :::: WWW.exploit.com
no soy como mucha persona piensa de my :)

brandonpk

hola  :D feliz navidad tengo un juego llamado op7 quiero hackarle el cash pero dicen q es imposible y yo quiero demostrar lo contrario quiero q me ayuden por favor gracias