comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Guia completa de Bugs Y Exploits by overload

  • 4 Respuestas
  • 2688 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado overload

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Septiembre 02, 2011, 05:54:35 pm »
Les traigo este pequeño manual de iniciacion a bugs y exploits espero que lo disfruten  ;D                     

Guia de explotacion de vulnerabilidades(bugs y exploits)


Teoria :

http://es.wikipedia.org/wiki/Bug
http://es.wikipedia.org/wiki/Exploit


Bugs en servidores web:

http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
http://es.wikipedia.org/wiki/Cross_Site_Scripting
http://es.wikipedia.org/wiki/Remote_File_Inclusion_(RFI)
http://es.wikipedia.org/wiki/Blind_SQL_injection
LFI no aparece en wikipedia pero les pongo un manual abajo y veran como lo entienden ;D



Bugs en windows :
http://es.wikipedia.org/wiki/Desbordamiento_de_buffer
Y muchos mas......(Ver seccion Manuales> Metasploit)


Bugs en Unix:

http://es.wikipedia.org/wiki/Desbordamiento_de_buffer
http://es.wikipedia.org/wiki/Shellcode (Shellcode)



Manuales :


Metasploit (proyecto open source para explotar vulnerabilidades mayormente en Windows):

(1ª parte)(VIDEOTUTO)
(2ª parte)(VIDEOTUTO)
http://es.wikipedia.org/wiki/Metasploit
http://www.metasploit.com/download/



Buffer Overflow:
http://www.portalhacker.net/index.php?topic=62566.0
http://foro.elhacker.net/bugs_y_exploits/manual_buffer_overflow_en_windows-t283879.0.html

Shellcodes:
http://wiki.elhacker.net/bugs-y-exploits/overflows-y-shellcodes/shellcode



Inyeccion SQL y Blind SQL :

http://www.hackxcrack.es/forum/index.php?topic=5447.msg29081#msg29081
http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_inyeccion_sql_sql_injection-t98448.0.html
Blind SQL: http://lib.undersecurity.net/index.php?download=./SQLI/BlindSQLInjection-Practico.pdf



XSS(Cross Site Scripting):
http://foro.elhacker.net/tutoriales_documentacion/los_poderes_secretos_de_xss_cross_site_scripting-t98324.0.html
http://darksoulmaster.foroactivo.net/t1317-manual-basico-para-novatos-de-como-hacer-un-xss



RFI (Remote File Inclusion ) y como subir una shell por RFI :
http://www.portalhacker.net/index.php/topic,48893.0.html (RFI)
http://foro.undersecurity.net/read.php?15,2351,2351  (subir shell a servidor web)



LFI (Local File Inclusion) :
http://foro.undersecurity.net/read.php?15,813



Y aqui algunos videotutoriales:

  (Desbordamiento de buffer 1ª parte)
(Desbordamiento de buffer 2ª parte)
  (Desbordamiento de buffer 3ª parte)
(Desbordamiento de buffer 4ª parte)



(Explicacion de shellcodes 1ª parte)
(Explicacion de shellcodes 2ª parte)
(Explicacion de shellcodes 3ª parte)



(Videotutorial RFI)



(XSS by mrobles)



(LFI + SQLi = SHELL)

                                                                                                                       bY overload
Un Saludo y espero que le haya gustado ;D
« Última modificación: Julio 28, 2014, 01:01:11 pm por Expermicid »

Desconectado 3hy!

  • *
  • Underc0der
  • Mensajes: 79
  • Actividad:
    0%
  • Reputación 0
  • Use Google, it hasn't killed anyone until now...
    • Ver Perfil
    • Mi blog
    • Email
« Respuesta #1 en: Septiembre 02, 2011, 06:06:30 pm »
Hey, colega, MUY bueno! :D
Nuestro pequeñín está aprendiendo mucho eeh :P

Salu2!
Si tienes cualquier duda, pregunta en el foro!


Desconectado overload

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Septiembre 02, 2011, 06:07:23 pm »
Ja ja ja gracias 3hy y tampoco soy tan pequeñin ¬_¬ xDDD

Saludos ;D

Desconectado Dr0B4ck

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 0
  • Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas...
    • MSN Messenger - dr0b4ck@hotmail.com
    • AOL Instant Messenger - dr0b4ck@hotmail.com
    • Yahoo Instant Messenger - dr0b4ck@hotmail.com
    • Ver Perfil
    • dr0b4ck-lab
« Respuesta #3 en: Octubre 28, 2011, 02:02:54 am »
muy bueno  ;)
[♠] [♦] [♣] [♥] カřθBમčאּ[♠] [♦] [♣] [♥]

Desconectado Shama|TwoH

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
  • El conocimiento es libre.
    • Ver Perfil
« Respuesta #4 en: Noviembre 13, 2011, 08:42:17 pm »
Gracias Over, algunas estan muy buenas !! como la de Buffer Overflow.
Saludos !!
#####################################################
#######                                Shama|TwoH                         #######
#####################################################

 

¿Te gustó el post? COMPARTILO!



[Guia / Manual] Remote Command Execution RCE

Iniciado por yoyomismo

Respuestas: 0
Vistas: 1591
Último mensaje Abril 10, 2013, 11:39:26 am
por yoyomismo
[Guía] Metasploit no funcionó, y ¿ahora qué?

Iniciado por .:UND3R:.

Respuestas: 11
Vistas: 6596
Último mensaje Septiembre 10, 2015, 03:16:05 pm
por Puff_GT
[Guia] Vulnerabilidades a nivel web

Iniciado por BigBear

Respuestas: 3
Vistas: 1850
Último mensaje Julio 04, 2011, 04:36:16 pm
por Xt3mP
[Script] Actualiza automáticamente tus Exploits en Backtrack

Iniciado por Stiuvert

Respuestas: 1
Vistas: 2416
Último mensaje Agosto 30, 2012, 04:32:38 am
por andrewtwo
EternalRomance EternalSynergy y EternalChampion | Exploits de la NSA

Iniciado por Drok3r

Respuestas: 7
Vistas: 2840
Último mensaje Marzo 23, 2018, 05:09:41 am
por .:UND3R:.