Les traigo este pequeño manual de iniciacion a bugs y exploits espero que lo disfruten ;D
Guia de explotacion de vulnerabilidades(bugs y exploits)
Teoria :
http://es.wikipedia.org/wiki/Bug
http://es.wikipedia.org/wiki/Exploit
Bugs en servidores web:
http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
http://es.wikipedia.org/wiki/Cross_Site_Scripting
http://es.wikipedia.org/wiki/Remote_File_Inclusion_(RFI)
http://es.wikipedia.org/wiki/Blind_SQL_injection
LFI no aparece en wikipedia pero les pongo un manual abajo y veran como lo entienden ;D
Bugs en windows :
http://es.wikipedia.org/wiki/Desbordamiento_de_buffer
Y muchos mas......(Ver seccion Manuales> Metasploit)
Bugs en Unix:
http://es.wikipedia.org/wiki/Desbordamiento_de_buffer
http://es.wikipedia.org/wiki/Shellcode (Shellcode)
Manuales :
Metasploit (proyecto open source para explotar vulnerabilidades mayormente en Windows):
http://www.youtube.com/watch?v=p1HgrpFpgII (1ª parte)(VIDEOTUTO)
http://www.youtube.com/watch?v=OExR2g2-Cw0 (2ª parte)(VIDEOTUTO)
http://es.wikipedia.org/wiki/Metasploit
http://www.metasploit.com/download/
Buffer Overflow:
http://www.portalhacker.net/index.php?topic=62566.0
http://foro.elhacker.net/bugs_y_exploits/manual_buffer_overflow_en_windows-t283879.0.html
Shellcodes:
http://wiki.elhacker.net/bugs-y-exploits/overflows-y-shellcodes/shellcode
Inyeccion SQL y Blind SQL :
http://www.hackxcrack.es/forum/index.php?topic=5447.msg29081#msg29081
http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_inyeccion_sql_sql_injection-t98448.0.html
Blind SQL: http://lib.undersecurity.net/index.php?download=./SQLI/BlindSQLInjection-Practico.pdf
XSS(Cross Site Scripting):
http://foro.elhacker.net/tutoriales_documentacion/los_poderes_secretos_de_xss_cross_site_scripting-t98324.0.html
http://darksoulmaster.foroactivo.net/t1317-manual-basico-para-novatos-de-como-hacer-un-xss
RFI (Remote File Inclusion ) y como subir una shell por RFI :
http://www.portalhacker.net/index.php/topic,48893.0.html (RFI)
http://foro.undersecurity.net/read.php?15,2351,2351 (subir shell a servidor web)
LFI (Local File Inclusion) :
http://foro.undersecurity.net/read.php?15,813
Y aqui algunos videotutoriales:
http://www.youtube.com/watch?v=r0eTY6G_ef0 (Desbordamiento de buffer 1ª parte)
http://www.youtube.com/watch?v=ySP5xcZUALo (Desbordamiento de buffer 2ª parte)
http://www.youtube.com/watch?v=r6fhEQRy4HY (Desbordamiento de buffer 3ª parte)
http://www.youtube.com/watch?v=NlQpExgHm14 (Desbordamiento de buffer 4ª parte)
http://www.youtube.com/watch?v=iQypF7imkLk (Explicacion de shellcodes 1ª parte)
http://www.youtube.com/watch?v=dKMST-ildA0 (Explicacion de shellcodes 2ª parte)
http://www.youtube.com/watch?v=a9IPleCG7Yk (Explicacion de shellcodes 3ª parte)
http://www.youtube.com/watch?v=bIHoG-o3GSE (Videotutorial RFI)
http://www.youtube.com/watch?v=YJpN2kS-cqw (XSS by mrobles)
http://www.youtube.com/watch?v=2YOFTGM9I_c (LFI + SQLi = SHELL)
bY overload
Un Saludo y espero que le haya gustado ;D
Hey, colega, MUY bueno! :D
Nuestro pequeñín está aprendiendo mucho eeh :P
Salu2!
Ja ja ja gracias 3hy y tampoco soy tan pequeñin ¬_¬ xDDD
Saludos ;D
muy bueno ;)
Gracias Over, algunas estan muy buenas !! como la de Buffer Overflow.
Saludos !!