Atacar un ordenador personal

Iniciado por apoeti, 26 Diciembre 2011, 21:37 PM

0 Miembros y 1 Visitante están viendo este tema.

apoeti

Me gustaría saber si hay alguna forma de atacar un ordenador personal aparte de utilizar un troyano. Con ordenador personal (no sé si se llama así) me refiero a uno que no tiene instalado un servidor web, servidor ftp, tftp, etc. De modo que en principio no tiene bugs. Además se supone que solo se tiene la cuenta de correo que usa el propietario de este ordenador personal.

Gracias por su tiempo.

buscador-tecnologico

Hola.

¿En principio no tiene bugs? Te equivocas amigo.

En ese ordenador personal, se utilizan clientes de correo, navegadores web, lectores de pdf como Acrobat Reader, reproductores de música, antivirus (si se trata de un ordenador con windows)..... Todo esto son APLICACIONES las cuales si, si tienen bugs.


No hace mucho tiempo en internet explorer se podia cargar código arbitrario para ejecutar en la máquina de la victima con tan solo visitar un enlace. Tambien recuerdo algo similar en Winamp (hace muuucho tiempo).

Todo se trata de estudiar a la victima y ver que tipo de usos le da a su equipo y que tipo de aplicaciones utiliza para esos usos, con eso, puedes intentar buscar bugs en dichas aplicaciones.


Saludos.

apoeti

#2
Si, bueno, bugs está claro que los tienen todas las aplicaciones. Pero el problema es que explotarles de forma remota es difícil (y si no, dime algún tutorial o algo que me guíe en bugs de ese tipo), ya que un escáner de vulnerabilidades no va a encontrar errores en el acrobat reader, por ejemplo. De todos modos, yo estoy totalmente abierto a sugerencias (por eso pregunto). Y ya que posteo, una pregunta, ¿Habría alguna posibilidad de conseguir una shell por uno de esos bugs que mencionas como los de los reproductores de música o el cliente de correo (la verdad es que no me lo creo, sobre todo el primero)?

Gracias de antemano.

H1tchclock

Cita de: apoeti en 26 Diciembre 2011, 21:37 PM
Me gustaría saber si hay alguna forma de atacar un ordenador personal aparte de utilizar un troyano.

Sí, en verdad hay varias formas de ataque/intrusion...
Estoy leyendo todo el Hacking Basico para tener conocimiento teorico sobre ellas... Haga lo mismo, nadie te va dar aplicactivos servido en una mesa ni soluciones mágica... hay que leer, leer, leer.... Es lo que estoy haciendo, informandome...

Saludos desde Bolivia...
Mi inteligencia es proporcional al tiempo que invierto en internet