que otras vulnerabilidades existen a nivel de binarios?

Iniciado por sircam666, 1 Agosto 2011, 00:38 AM

0 Miembros y 1 Visitante están viendo este tema.

sircam666

Saludos

pues yo siempre he escuchado sobre el buffer overflow, y pues lo que tiene que ver con el sobreescribir información de la pila, pero mi duda es que otro tipo de vulnerabilidades pueden afectar a los programas y servicios?
como para poder buscar mas información al respecto.

GRACIAS!

kub0x

En sistemas operativos Windows hay unas cuantas en servicios (RPC, NetBios, SMB...)
Si estas familiarizado con Metasploit sabras que alli hay una extensa lista de vulnerabilidades en win/linux/mac y en diferentes aplicaciones bastante comunes.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


sircam666

Saludos

no pues si en metasploit se pueden ver, pero digo en que consisten, es decir como de un modo mas general como por ejemplo el buffer overflow, no la vulnerabilidad de un servicio especifico

gracias

kub0x

Si quieres profundizar mas sobre el tema pasate por la sección de Bugs y Exploits de este foro.

Te recomiendo que leas las completas guias que ofrecen y la FAQ de vulnerabilidades, aqui te muestro los enlaces (el segundo enlace profundiza, es de gran ayuda)

http://foro.elhacker.net/bugs_y_exploits/guia_heuristica_y_explotacion_de_vulnerabilidades_bugs_y_exploits-t284627.0.html
http://foro.elhacker.net/bugs_y_exploits/faq_de_vulnerabilidades-t103198.0.html

Puedes encontrar algun texto suelto sobre vulnerabilidades y exploits en este apartado:

http://www.elhacker.net/Textos1.html

Saludos
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


.:UND3R:.

A nivel binario lo tomo a que te refieres a lenguajes de bajo nivel como ASM, bueno claro stack overflow otra vulnerabilidad podría ser dentro del cracking un codigo expuesto es decir que no esté empaquetado o que las operaciones importantes como la comprobación de serial sean llamando a APIS de windows dejando al descubierto el buffer el serial puesto y posteriormente llegar al punto de comparación.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)