Guia completa de Bugs Y Exploits by overload

Les traigo este pequeño manual de iniciacion a bugs y exploits espero que lo disfruten                       

Guia de explotacion de vulnerabilidades(bugs y exploits)

---

Teoria :

http://es.wikipedia.org/wiki/Bug
http://es.wikipedia.org/wiki/Exploit

---

Bugs en servidores web:

http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
http://es.wikipedia.org/wiki/Cross_Site_Scripting
http://es.wikipedia.org/wiki/Remote_File_Inclusion_(RFI)
http://es.wikipedia.org/wiki/Blind_SQL_injection
LFI no aparece en wikipedia pero les pongo un manual abajo y veran como lo entienden

---

Bugs en windows :
http://es.wikipedia.org/wiki/Desbordamiento_de_buffer
Y muchos mas......(Ver seccion Manuales> Metasploit)

---

Bugs en Unix:

http://es.wikipedia.org/wiki/Desbordamiento_de_buffer
http://es.wikipedia.org/wiki/Shellcode (Shellcode)

---

Manuales :


Metasploit (proyecto open source para explotar vulnerabilidades mayormente en Windows):

(1ª parte)(VIDEOTUTO)
(2ª parte)(VIDEOTUTO)
http://es.wikipedia.org/wiki/Metasploit
http://www.metasploit.com/download/

---

Buffer Overflow:
http://www.portalhacker.net/index.php?topic=62566.0
http://foro.elhacker.net/bugs_y_exploits/manual_buffer_overflow_en_windows-t283879.0.html

Shellcodes:
http://wiki.elhacker.net/bugs-y-exploits/overflows-y-shellcodes/shellcode

---

Inyeccion SQL y Blind SQL :

http://www.hackxcrack.es/forum/index.php?topic=5447.msg29081#msg29081
http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_inyeccion_sql_sql_injection-t98448.0.html
Blind SQL: http://lib.undersecurity.net/index.php?download=./SQLI/BlindSQLInjection-Practico.pdf

---

XSS(Cross Site Scripting):
http://foro.elhacker.net/tutoriales_documentacion/los_poderes_secretos_de_xss_cross_site_scripting-t98324.0.html
http://darksoulmaster.foroactivo.net/t1317-manual-basico-para-novatos-de-como-hacer-un-xss

---

RFI (Remote File Inclusion ) y como subir una shell por RFI :
http://www.portalhacker.net/index.php/topic,48893.0.html (RFI)
http://foro.undersecurity.net/read.php?15,2351,2351  (subir shell a servidor web)

---

LFI (Local File Inclusion) :
http://foro.undersecurity.net/read.php?15,813

---

Y aqui algunos videotutoriales:

  (Desbordamiento de buffer 1ª parte)
(Desbordamiento de buffer 2ª parte)
  (Desbordamiento de buffer 3ª parte)
(Desbordamiento de buffer 4ª parte)

---

(Explicacion de shellcodes 1ª parte)
(Explicacion de shellcodes 2ª parte)
(Explicacion de shellcodes 3ª parte)

---

(Videotutorial RFI)

---

(XSS by mrobles)

---

(LFI + SQLi = SHELL)

                                                                                                                       bY overload
Un Saludo y espero que le haya gustado

Hey, colega, MUY bueno!
Nuestro pequeñín está aprendiendo mucho eeh

Salu2!

Ja ja ja gracias 3hy y tampoco soy tan pequeñin ¬_¬ xDDD

Saludos

muy bueno 

Gracias Over, algunas estan muy buenas !! como la de Buffer Overflow.
Saludos !!