que otras vulnerabilidades existen a nivel de binarios?

[sircam666]

Saludos

pues yo siempre he escuchado sobre el buffer overflow, y pues lo que tiene que ver con el sobreescribir información de la pila, pero mi duda es que otro tipo de vulnerabilidades pueden afectar a los programas y servicios?
como para poder buscar mas información al respecto.

GRACIAS!

[kub0x]

En sistemas operativos Windows hay unas cuantas en servicios (RPC, NetBios, SMB...)
Si estas familiarizado con Metasploit sabras que alli hay una extensa lista de vulnerabilidades en win/linux/mac y en diferentes aplicaciones bastante comunes.

Saludos.

[sircam666]

Saludos

no pues si en metasploit se pueden ver, pero digo en que consisten, es decir como de un modo mas general como por ejemplo el buffer overflow, no la vulnerabilidad de un servicio especifico

gracias

[kub0x]

Si quieres profundizar mas sobre el tema pasate por la sección de Bugs y Exploits de este foro.

Te recomiendo que leas las completas guias que ofrecen y la FAQ de vulnerabilidades, aqui te muestro los enlaces (el segundo enlace profundiza, es de gran ayuda)

http://foro.elhacker.net/bugs_y_exploits/guia_heuristica_y_explotacion_de_vulnerabilidades_bugs_y_exploits-t284627.0.html
http://foro.elhacker.net/bugs_y_exploits/faq_de_vulnerabilidades-t103198.0.html

Puedes encontrar algun texto suelto sobre vulnerabilidades y exploits en este apartado:

http://www.elhacker.net/Textos1.html

Saludos

[.:UND3R:.]

A nivel binario lo tomo a que te refieres a lenguajes de bajo nivel como ASM, bueno claro stack overflow otra vulnerabilidad podría ser dentro del cracking un codigo expuesto es decir que no esté empaquetado o que las operaciones importantes como la comprobación de serial sean llamando a APIS de windows dejando al descubierto el buffer el serial puesto y posteriormente llegar al punto de comparación.