Bugs y exploits en servidores?

[x3r0x]

Pues, soy un poco newbie  en el tema de bugs y exploits y quiero encontrar un buen manual donde me ayuden a entenderlo bien... He hechado un vistazo en un par de sitios, pero no encuentro una explicación sencilla de entender. Gracias de antemano.

[CloudswX]

Una explicacion sencilla.. Ok ahi te va.

Un Bug es una falla en una aplicación, en un aparato ó en un sistema. Por ejemplo cuando yo tenia 8 años (los teléfonos eran de disco) recuerdo que marcaba el numero de mi casa desde el teléfono de mi propia casa y al colgar el telefono este comenzaba a timbrar como si alguien estuviese llamando. Esto era un fallo en el sistema telefónico de la época.

Un exploit seria la forma de aprovecharse de una falla, quizás el código fuente de un programa no te permita quitarle partes del código, pero seguro que permite que le agregues código para que este lo ejecute por ti.

En el sub-foro de Bugs y exploits hallaras mucha buena información.

Saludos por allá.

[x3r0x]

gracias amigo....  ahora, aprovecharse de este bug, seria con ingeniería inversa? o con algún otro método?

[CloudswX]

Uhhhh.....   

Diriamos que un exploit tiene algo que ver con ingenieria inversa pero no del todo. La ingenieria inversa se basa mas en crear cracks para ciertos programas, dar con un serial valido, traducir alguna aplicacion a nuestro idioma etc..

Mientras que un exploit podriamos decir que NO ALTERA el programa en si mismo, simplemente se mete en la fila de los comandos que se deben ejecutar y cuando le llega su turno se ejecuta como uno de ellos, la diferencia es que esta modificado por nosotros mismos.

Espero me sigas el hilo, lo que pasa es que explicar ciertas cosas de forma sencilla es muy dificil. (Que abstracto sono eso jejejeje)

[x3r0x]

me has servido para aclarar dudas.. vere si puedo investigar algo yo mismo.. gracias!