Seguridad Informatica > Hacking

Guia completa de Bugs Y Exploits

(1/9) > >>

overload:
                         Guia de explotacion de vulnerabilidades(bugs y exploits)

Teoria :

http://es.wikipedia.org/wiki/Bug
http://es.wikipedia.org/wiki/Exploit

Bugs en servidores web:

http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
http://es.wikipedia.org/wiki/Cross_Site_Scripting
http://es.wikipedia.org/wiki/Remote_File_Inclusion_(RFI)
http://es.wikipedia.org/wiki/Blind_SQL_injection
LFI no aparece en wikipedia pero les pongo un manual abajo y veran como lo entienden ;D


Bugs en windows :
http://es.wikipedia.org/wiki/Desbordamiento_de_buffer
Y muchos mas......(Ver seccion Manuales> Metasploit)

Bugs en Unix:

http://es.wikipedia.org/wiki/Desbordamiento_de_buffer
http://es.wikipedia.org/wiki/Shellcode (Shellcode)


Manuales :


Metasploit (proyecto open source para explotar vulnerabilidades mayormente en Windows):

https://foro.hackxcrack.net/videotutoriales/t5258/ (1ª parte)(VIDEOTUTO)
http://es.wikipedia.org/wiki/Metasploit
http://www.metasploit.com/download/


Buffer Overflow:
http://www.portalhacker.net/index.php?topic=62566.0
http://foro.elhacker.net/bugs_y_exploits/manual_buffer_overflow_en_windows-t283879.0.html

Shellcodes:
http://wiki.elhacker.net/bugs-y-exploits/overflows-y-shellcodes/shellcode


Inyeccion SQL y Blind SQL :

https://foro.hackxcrack.net/defacing/manual-sqli-%28inyeccion-sql%29/
http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_inyeccion_sql_sql_injection-t98448.0.html
Blind SQL: http://lib.undersecurity.net/index.php?download=./SQLI/BlindSQLInjection-Practico.pdf


XSS(Cross Site Scripting):
http://foro.elhacker.net/tutoriales_documentacion/los_poderes_secretos_de_xss_cross_site_scripting-t98324.0.html
http://darksoulmaster.foroactivo.net/t1317-manual-basico-para-novatos-de-como-hacer-un-xss


RFI (Remote File Inclusion ) y como subir una shell por RFI :
http://www.portalhacker.net/index.php/topic,48893.0.html (RFI)
http://foro.undersecurity.net/read.php?15,2351,2351  (subir shell a servidor web)


LFI (Local File Inclusion) :
http://foro.undersecurity.net/read.php?15,813


Y aqui algunos videotutoriales:

(Desbordamiento de buffer 1ª parte)
(Desbordamiento de buffer 2ª parte)
(Desbordamiento de buffer 3ª parte)
(Desbordamiento de buffer 4ª parte)


(Explicacion de shellcodes 1ª parte)
(Explicacion de shellcodes 2ª parte)
(Explicacion de shellcodes 3ª parte)


(Videotutorial RFI)


(XSS by mrobles)


(LFI + SQLi = SHELL)

                                                                                                                       bY overload
Un Saludo y espero que le haya gustado ;D

___edited___
arregladas unas urls pertenecientes al foro de hackxcrack

TheSpartan:
Buen aporte overload,leyendo..

Un saludo.

westernson:
Gracias over...

Salu2  ;)

overload:
Modificado sin querer le di a publicar ahora esta mucho mas avanzado ;D

Saludos

batch_kssidi:
Gracias por la información

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

Ir a la versión completa