Imprimir Página - Guia completa de Bugs Y Exploits by overload

Título: Guia completa de Bugs Y Exploits by overload
Publicado por: overload en Septiembre 02, 2011, 05:54:35 PM

Les traigo este pequeño manual de iniciacion a bugs y exploits espero que lo disfruten ;D

Guia de explotacion de vulnerabilidades(bugs y exploits)

Teoria :

http://es.wikipedia.org/wiki/Bug
http://es.wikipedia.org/wiki/Exploit

Bugs en servidores web:

http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
http://es.wikipedia.org/wiki/Cross_Site_Scripting
http://es.wikipedia.org/wiki/Remote_File_Inclusion_(RFI)
http://es.wikipedia.org/wiki/Blind_SQL_injection
LFI no aparece en wikipedia pero les pongo un manual abajo y veran como lo entienden ;D

Bugs en windows :
http://es.wikipedia.org/wiki/Desbordamiento_de_buffer
Y muchos mas......(Ver seccion Manuales> Metasploit)

Bugs en Unix:

http://es.wikipedia.org/wiki/Desbordamiento_de_buffer
http://es.wikipedia.org/wiki/Shellcode (Shellcode)

Manuales :

Metasploit (proyecto open source para explotar vulnerabilidades mayormente en Windows):

http://www.youtube.com/watch?v=p1HgrpFpgII (1ª parte)(VIDEOTUTO)
http://www.youtube.com/watch?v=OExR2g2-Cw0 (2ª parte)(VIDEOTUTO)
http://es.wikipedia.org/wiki/Metasploit
http://www.metasploit.com/download/

Buffer Overflow:
http://www.portalhacker.net/index.php?topic=62566.0
http://foro.elhacker.net/bugs_y_exploits/manual_buffer_overflow_en_windows-t283879.0.html

Shellcodes:
http://wiki.elhacker.net/bugs-y-exploits/overflows-y-shellcodes/shellcode

Inyeccion SQL y Blind SQL :

http://www.hackxcrack.es/forum/index.php?topic=5447.msg29081#msg29081
http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_inyeccion_sql_sql_injection-t98448.0.html
Blind SQL: http://lib.undersecurity.net/index.php?download=./SQLI/BlindSQLInjection-Practico.pdf

XSS(Cross Site Scripting):
http://foro.elhacker.net/tutoriales_documentacion/los_poderes_secretos_de_xss_cross_site_scripting-t98324.0.html
http://darksoulmaster.foroactivo.net/t1317-manual-basico-para-novatos-de-como-hacer-un-xss

RFI (Remote File Inclusion ) y como subir una shell por RFI :
http://www.portalhacker.net/index.php/topic,48893.0.html (RFI)
http://foro.undersecurity.net/read.php?15,2351,2351 (subir shell a servidor web)

LFI (Local File Inclusion) :
http://foro.undersecurity.net/read.php?15,813

Y aqui algunos videotutoriales:

http://www.youtube.com/watch?v=r0eTY6G_ef0 (Desbordamiento de buffer 1ª parte)
http://www.youtube.com/watch?v=ySP5xcZUALo (Desbordamiento de buffer 2ª parte)
http://www.youtube.com/watch?v=r6fhEQRy4HY (Desbordamiento de buffer 3ª parte)
http://www.youtube.com/watch?v=NlQpExgHm14 (Desbordamiento de buffer 4ª parte)

http://www.youtube.com/watch?v=iQypF7imkLk (Explicacion de shellcodes 1ª parte)
http://www.youtube.com/watch?v=dKMST-ildA0 (Explicacion de shellcodes 2ª parte)
http://www.youtube.com/watch?v=a9IPleCG7Yk (Explicacion de shellcodes 3ª parte)

http://www.youtube.com/watch?v=bIHoG-o3GSE (Videotutorial RFI)

http://www.youtube.com/watch?v=YJpN2kS-cqw (XSS by mrobles)

http://www.youtube.com/watch?v=2YOFTGM9I_c (LFI + SQLi = SHELL)

bY overload
Un Saludo y espero que le haya gustado ;D

Título: Re:Guia completa de Bugs Y Exploits by overload
Publicado por: 3hy! en Septiembre 02, 2011, 06:06:30 PM

Hey, colega, MUY bueno! :D
Nuestro pequeñín está aprendiendo mucho eeh :P

Salu2!

Título: Re:Guia completa de Bugs Y Exploits by overload
Publicado por: overload en Septiembre 02, 2011, 06:07:23 PM

Ja ja ja gracias 3hy y tampoco soy tan pequeñin ¬_¬ xDDD

Saludos ;D

Título: Re:Guia completa de Bugs Y Exploits by overload
Publicado por: Dr0B4ck en Octubre 28, 2011, 02:02:54 AM

muy bueno ;)

Título: Re:Guia completa de Bugs Y Exploits by overload
Publicado por: Shama|TwoH en Noviembre 13, 2011, 08:42:17 PM

Gracias Over, algunas estan muy buenas !! como la de Buffer Overflow.
Saludos !!

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: overload en Septiembre 02, 2011, 05:54:35 PM