[Iniciación]Explotación de vulnerabilidades teoria + práctica

[Debci]

Hola amigos, porfin voy a contribuir a esta seción, se que habrá buenas y malas criticas (quizás mas malas  ) pero bueno:
Hace poco he abierto mi blog donde publico articulos de todo tipo relacionados con la informatica, he creado uno en concreto sobre vulnerabilidades de servicios remotos, funcionamiento del ataque y demás, teoria explicacion de un BoF y practica con metasploit.

Pongo el enlace al articulo en concreto puesto que no lo considero spam, al ser un articulo maquetado con html y otros que perderia valor sin este, si lo consideran spam borren el link, pero ya digo que no es ni mucho menos mi intención hacerlo:

http://www.0x81team.co.cc/?p=23


Espero que les sirva y que lo disfruten.

Saludos

[Shell Root]

What The Fuck!. Windows/smb/ms08_067_netapi? XD. Ya estamos cansados de ese Exploit, aunque vale la teoria!

[Debci]

What The Fuck!. Windows/smb/ms08_067_netapi? XD. Ya estamos cansados de ese Exploit, aunque vale la teoria!

Eeee tio tu solo usas el MS08_67 tmb xD

MS08_67 POWAA!
Unios al club de fans!

Saludos

[darko666]

Pero que pasa con el ms08_67!!! tenía entendido que esta un poco obsoleto!
Realmente funciona contra un Windows actualizao??

[Shell Root]

Dependiendo del servicio

[darko666]

Podrías ser un poquito mas explícito?

Dependiendo del servicio

[fede_cp]

supongo que quiere decir que SP.

saludos

[rdzlcs]

Buena teoria!!!!

[Debci]

Me alegro de que tenga esta acojida, empezaré a hacer mas sobre diferentes exploits y payloads, que de tipos de ataque ya tiene el compañero Alex@ShellRoot, lo que ocurre es que siempre usa el MS08_67 como yo xD
Y, dependiendo de Service Pack no esta parcheado, asi que no es tan obsoleta, ninguna vulnerabilidad lo es...

Saludos

[darko666]

Pero una víctima con una política minima de seguridad, es decir, haciendo update cada semana o cada mes, cuantas posibilidades hay de que funcione el ms08_67??