Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Hacking => Mensaje iniciado por: overload en Agosto 26, 2011, 10:15:28 am

Título: Guia completa de Bugs Y Exploits
Publicado por: overload en Agosto 26, 2011, 10:15:28 am
                         Guia de explotacion de vulnerabilidades(bugs y exploits)


Teoria :

http://es.wikipedia.org/wiki/Bug
http://es.wikipedia.org/wiki/Exploit


Bugs en servidores web:

http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
http://es.wikipedia.org/wiki/Cross_Site_Scripting
http://es.wikipedia.org/wiki/Remote_File_Inclusion_(RFI)
http://es.wikipedia.org/wiki/Blind_SQL_injection
LFI no aparece en wikipedia pero les pongo un manual abajo y veran como lo entienden ;D



Bugs en windows :
http://es.wikipedia.org/wiki/Desbordamiento_de_buffer
Y muchos mas......(Ver seccion Manuales> Metasploit)


Bugs en Unix:

http://es.wikipedia.org/wiki/Desbordamiento_de_buffer
http://es.wikipedia.org/wiki/Shellcode (Shellcode)



Manuales :


Metasploit (proyecto open source para explotar vulnerabilidades mayormente en Windows):

https://foro.hackxcrack.net/videotutoriales/t5258/ (1ª parte)(VIDEOTUTO)
http://es.wikipedia.org/wiki/Metasploit
http://www.metasploit.com/download/



Buffer Overflow:
http://www.portalhacker.net/index.php?topic=62566.0
http://foro.elhacker.net/bugs_y_exploits/manual_buffer_overflow_en_windows-t283879.0.html

Shellcodes:
http://wiki.elhacker.net/bugs-y-exploits/overflows-y-shellcodes/shellcode



Inyeccion SQL y Blind SQL :

https://foro.hackxcrack.net/defacing/manual-sqli-%28inyeccion-sql%29/
http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_inyeccion_sql_sql_injection-t98448.0.html
Blind SQL: http://lib.undersecurity.net/index.php?download=./SQLI/BlindSQLInjection-Practico.pdf



XSS(Cross Site Scripting):
http://foro.elhacker.net/tutoriales_documentacion/los_poderes_secretos_de_xss_cross_site_scripting-t98324.0.html
http://darksoulmaster.foroactivo.net/t1317-manual-basico-para-novatos-de-como-hacer-un-xss



RFI (Remote File Inclusion ) y como subir una shell por RFI :
http://www.portalhacker.net/index.php/topic,48893.0.html (RFI)
http://foro.undersecurity.net/read.php?15,2351,2351  (subir shell a servidor web)



LFI (Local File Inclusion) :
http://foro.undersecurity.net/read.php?15,813



Y aqui algunos videotutoriales:

(Desbordamiento de buffer 1ª parte)
(Desbordamiento de buffer 2ª parte)
(Desbordamiento de buffer 3ª parte)
(Desbordamiento de buffer 4ª parte)



(Explicacion de shellcodes 1ª parte)
(Explicacion de shellcodes 2ª parte)
(Explicacion de shellcodes 3ª parte)



(Videotutorial RFI)



(XSS by mrobles)



(LFI + SQLi = SHELL)

                                                                                                                       bY overload
Un Saludo y espero que le haya gustado ;D

___edited___
arregladas unas urls pertenecientes al foro de hackxcrack
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: TheSpartan en Agosto 26, 2011, 10:31:56 am
Buen aporte overload,leyendo..

Un saludo.
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: westernson en Agosto 26, 2011, 10:56:47 am
Gracias over...

Salu2  ;)
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: overload en Agosto 26, 2011, 12:03:13 pm
Modificado sin querer le di a publicar ahora esta mucho mas avanzado ;D

Saludos
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: batch_kssidi en Agosto 26, 2011, 01:24:18 pm
Gracias por la información
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: overload en Agosto 26, 2011, 02:49:04 pm
gracias MARCOSCARS02,  the spartan y batch_kssidi ;D


Saludos
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: Epyon en Agosto 26, 2011, 09:07:21 pm
Me va a tomar algo de tiempo leer toda la información pero gracias over, creeme que si le sacare provecho a tu post.
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: overload en Agosto 26, 2011, 09:17:51 pm
Gracias Epyon me alegro que te haya gustado ^^

Saludos ;D
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: zoro en Agosto 26, 2011, 10:54:10 pm
se ve muy completo, lo debe checar minuciosmente... jejjeje gran aporte
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: overload en Agosto 26, 2011, 11:40:15 pm
jajaja gracias zoro ^^

Saludos ;D
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: guashc en Agosto 27, 2011, 12:55:56 am
Gracias por el aporte, me interesa bastante el de UNIX
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: overload en Agosto 27, 2011, 01:00:20 am
De nada guashc ;D

Saludos y me alegro que te haya gustado
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: Lavacaloca en Agosto 27, 2011, 01:42:37 am
Perfecto me tengo que leer todos :D
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: LeoN en Agosto 27, 2011, 04:35:40 am
Gran aporte Overload...


Revisando, saludos.!
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: acro en Agosto 27, 2011, 04:52:03 am
Muy buen aporte overload ;)
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: overload en Agosto 27, 2011, 10:28:24 am
Muchas gracias lavacaloca, LeoN y acro ^^


Saludos ;D
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: 0xP01S0N en Agosto 27, 2011, 02:25:11 pm
Creo que ya tardaba en pasarme a decir algo, así que: ¡Menudo post que te has montado, colega!
MUY buen curro! :D
Salu2!
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: overload en Agosto 27, 2011, 05:17:52 pm
Gracias 3hy!! ;D


Saudos
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: kyr4-bl4ck en Agosto 27, 2011, 09:43:04 pm
gracias overload sorprendiendonos cada dia con un buen aporte..XD.. ;D
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: overload en Agosto 27, 2011, 10:33:55 pm
Ja ja ja gracias kyr4-bl4ck ^^

Saludos ;D
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: Tarmo en Agosto 27, 2011, 11:22:51 pm
Esta muy bien!!! y muy util
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: overload en Agosto 27, 2011, 11:23:55 pm
Gracias Tarmo ^^

Saludos ;D
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: 0xP01S0N en Agosto 28, 2011, 03:34:16 am
no sé si había dicho algo, pero 3hy! Recomienda el post desde el móvil :D
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: overload en Agosto 28, 2011, 12:03:30 pm
Ja ja ja ja ja si lo habias dicho 3hy y gracias de nuevo ;D


Saludos
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: Rock Lee en Agosto 28, 2011, 07:26:36 pm
Esta super bueno amigo over ;D se te re agradece tu aporte me viene de 1000 :)

saludos over!!!
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: miyamoto340 en Agosto 28, 2011, 08:09:27 pm
Quien hizo el video de LFI+SQLi? No entiendo el ataque que inserta php en el archivo proc/self/environ, no se supone que ese archivo solo te muestra tus datos a ti? entonces como ejecutas código php si este se ejecuta en el servidor y no en el navegador? 
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: overload en Agosto 28, 2011, 09:19:48 pm
Gracias Rock ;D

Miyamoto por eso se llama LFI(Local file inclusion) ;D


Saludos
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: miyamoto340 en Agosto 28, 2011, 09:25:45 pm
Gracias Rock ;D

Miyamoto por eso se llama LFI(Local file inclusion) ;D


Saludos

Ya se lo que es el LFI xD, lo que no entiendo es como carga codigo php en el servidor, ese archivo envia código al navegador, entonces: como puede ejecutar código php si no lo almacena en el archivo?
No se podria hacer lo mismo en imágenes como esas que te enseñan tu ip, navegador, S.O, etc?
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: mrobles en Agosto 28, 2011, 09:45:39 pm
tu no mandas codigo mandas una direccion y por lo general las imagenes y eso k tu dices no son mas k php k muestran unas determinadas cosas dependiendo de la inforamcion k tu navegador le de
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: miyamoto340 en Agosto 28, 2011, 10:02:57 pm
tu no mandas codigo mandas una direccion y por lo general las imagenes y eso k tu dices no son mas k php k muestran unas determinadas cosas dependiendo de la inforamcion k tu navegador le de
¿? Si que manda código, cuando sustituye el User Agent por código php éste se ejecuta, lo que supondría que ese archivo contiene todas las peticiones http que le han enviado, pero según el video solo muestra la actual por lo que deduzco que no las almacena.
Una opción es que el archivo proc/self/environ se modifique cada vez que reciba una petición http y solo conserve la última, pero que utilidad tendría un archivo así?

Paranoias que se me ocurren xD

Tengo curiosidad porque en servidores he encontrado archivos que hacen eso, mostrarte lo que contiene la petición http que envias, pero si modificas una cabecera con código php lo que hacen es enviarmelo escrito sin ejecutarlo.
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: [email protected] en Agosto 28, 2011, 10:44:04 pm
miyamoto340 ese archivo (más bien algunas de sus variables) se va sobreescribiendo mientras navegas por el sitio, al existrir LFI y como en este caso permitir la inyección de código a través del campo User-Agent, cuando tu incluyes el archivo mediante LFI el código se ejecuta en el servidor y te permite pues eso,  la ejecución de código, meterle una shell, etc..

También puedes explotar XSS, SQLi, etc.. a través de las cabeceras http, siempre y cuando haya una vulnerabilidad que lo permita...evidentemente

Saludos
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: acro en Agosto 29, 2011, 01:26:54 am
Muy buen post overload ;) te pasaste, me lo voy a leer de a poco.

saludos
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: jctorino en Agosto 29, 2011, 03:58:10 am
Bajando, gracias.
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: overload en Agosto 29, 2011, 07:45:24 pm
Gracias jctorino y gracias acro ^^


Saludos ;D
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: Gierill en Septiembre 03, 2011, 06:00:23 pm
heyy amigoo gracias por el aporte me va a servir mucho :)
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: overload en Septiembre 03, 2011, 06:11:49 pm
Gracias Gierill me alegro de que te haya gustado ^^

Saludos ;D
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: Ages.Black.Ops en Septiembre 17, 2011, 05:59:19 am
Overload Disculpa mi vulgaridad `pero sos una mierda posteando esta de lujo lo mejor de lo mejor gracias me va a servir de mucho
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: overload en Septiembre 17, 2011, 11:11:53 am
Ja ja ja tranquilo conozco a argentinos y uruguayos y se que eso no es un insulto tranquilo y gracias ^^


Saludos ;D
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: The_GanGsTar en Septiembre 19, 2011, 04:00:47 am
Coool :D
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: overload en Septiembre 19, 2011, 03:32:23 pm
^^ thanks :D


Saludos ;D
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: INCOGNITO901214 en Septiembre 20, 2011, 06:08:46 pm
la sigiente semana les traigo documentos interesantes de este tema.....................
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: overload en Septiembre 21, 2011, 08:12:56 pm
mmm sera interesante la estaremos esperando ^^

Saludos ;D
Título: Re:Guia completa de Bugs Y Exploits
Publicado por: Shama| en Noviembre 13, 2011, 08:09:06 pm
Que bien, todo es mas claro cuando se es ordenado....
Saludos !!