¿Que es una vulnerabilidad? Diferencia entre EXPLOIT y Xploit || ¿Donde encuentro un Exploit?

[Vassily]

¿Que es una Vulnerabilidad?

La mejor palabra que podríamos usar para definir a una vulnerabilidad es debilidad. Sin duda, una vulnerabilidad hace que la seguridad se vea disminuida o, en algunos casos, que se vea nula. Es por ello que es correcto afirmar el concepto de debilidad.

Realmente hay un gran debate sobre esta terminología, debido a que si nadie conoce el agujero de seguridad, este no existe. Por eso se parte de la hipótesis de que todos los sistemas son inseguros, por la sencilla razón de que lo creo una persona o un grupo de ellas y, por consiguiente, el error siempre esta, solo hace falta descubrirlo.

Tal vez nos preguntemos ¿porque no partir de la hipótesis de que los sistemas son seguros, hasta que se demuestre lo contrario? Es una pregunta interesante que todo el mundo se formula, pero hay un punto muy delicado y que es el argumento propicio para saciar esa intriga: nadie puede poder las manos en el fuego asegurando que el sistema que fabrica es 100% seguro, ya que a la larga se dará cuenta de que no va poder escribir mas el código del programa, porque los recursos que utilizaba para crearlo se le quemaron.
Con esta ironía, suponemos que todo sistema tiene una debilidad, desde la mejor caja fuerte hasta una bomba nuclear activada. Todos tienen un método por el cual el sistema de seguridad se desactiva, se evado o se rompe.

Vamos a recordad un poco de historia para conocer de donde proviene la palabra bug, que, en el campo de la informática es sinónimo de vulnerabilidad .

Grace Murria Hopper (1906-1992)

Fue una persona excepcional e innovadora, precursora en la programación de los primeros ordenadores que se había diseñado –obviamente- para uso militar.
Se graduó como matemática y como física, y en 1943 8 durante la segunda Guerra Mundial) se incorporo a la marina estadounidense . Por su intelecto, fue incorporada a un laboratorio e calculo (Howard Airen) nada mas ni menos que en Harvard, donde trabajo como programadora de la computadora Mark I.
El 9 de septiembre de 1945, y ya con la computadora Mark II a su mando, se da cuenta de que ha habido un error, ya que el dispositivo no funcionaba adecuadamente. Luego de un examen riguroso descubrieron al culpable: un insecto  la polilla media cinco centímetros y se había metido entre los contactos de unos de los reles de Mark II. Grace registro el incidente en el cuaderno de bitácoras y no tuvo mejor idea que pegar la polilla famosa anotando debajo la siguieren frase “first actual case of bug being found” (el primer caso real de insecto encontrado).

A partir de ese momento, cuando encontraban una computadora que daba problemas, ellos decían que tenía un bug.

Entre todos sus meritos, creo el lenguaje flowmatic,  desarrollo el primero compilador e hizo la primero versión del lenguaje COBAL. Además de ese, Grace buscaba ideas y motivos para que las computadores sean usadas civilmente.

(La hoja que muestra el Primer Bug encontrado por Grace Murria Hopper)


Ahora que ya sabemos Podremos Entender los Siguientes Conceptos..

¿Que es un Exploit?

Del inglés to exploit, explotar, aprovechar

Ejemplo de un Exploit Buffer Overflow En Ejecucion


 

Exploit es el nombre con el que se identifica un programa informático malicioso, o parte del programa, que trata de forzar alguna deficiencia o vulnerabilidad de otro programa. El fin puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.
Los exploits se pueden caracterizar según las categorías de vulnerabilidad es utilizadas:

    * Vulnerabilidad es de desbordamiento de buffer.
    * Vulnerabilidad es de condición de carrera (race condition).
    * Vulnerabilidad es de error de formato de cadena (format string bugs).
    * Vulnerabilidad es de Cross Site Scripting (XSS).
    * Vulnerabilidad es de Inyección SQL.
    * Vulnerabilidad es de Inyección de Caracteres (CRLF).
    * Vulnerabilidad es de denegación del servicio
    * Vulnerabilidad es de Inyección múltiple HTML (Multiple HTML Injection).
    * Vulnerabilidad es de ventanas enganosas o mistificación de ventanas (Window Spoofing).

¿Que es un XPLOIT?

Fake Mail

Fake mail. Enviar correo electrónico falseando el remitente. Se trata de una técnica muy empleada en Ingeniería Social. Para poder  obtener contraseñas de hotmail,yahoo o cualquier tipo de compania para los correos electronicos.

Ej de Xploit Antiguo Para Hotmail, Al Enviar un mail y la victima hacer click este se ridereccionaba automaticament e al XPLOIT, el cual era una mascara , el Xploit le Pedia los datos, esactamente igual como si fuese el Index de Hotmail, Pero una vez Puesto, estas contraseñas ivan al Email del Atacante, luego de ingresar, les salia un error, y tenian que volver a colocar la contraseña pero esta vez, si era el Index de Hotmail, e ingresaban a sus Correos Normalmente.

Modificado Por OzX

[OzX]

Recopilado de Exploit Segun Cada Año

Para ver este enlace Registrate o Inicia Sesion

Compilado 1999

-> 6,3 MB

Para ver este enlace Registrate o Inicia Sesion

Compilado 2000

-> 4,7 MB

Para ver este enlace Registrate o Inicia Sesion

Compilado 2001

-> 15.8 Mb

Para ver este enlace Registrate o Inicia Sesion

Compilado 2002

-> 6,3 MB

Paginas Web Con Exploit

1.)
Para ver este enlace Registrate o Inicia Sesion

Wnrtmute Security

2.)
Para ver este enlace Registrate o Inicia Sesion

Freelsd Exploit

3.)
Para ver este enlace Registrate o Inicia Sesion

w00w00 Èxploit

4.)
Para ver este enlace Registrate o Inicia Sesion

SafeMode Exploits

5.)
Para ver este enlace Registrate o Inicia Sesion

Security Protocols Exploit

6.)
Para ver este enlace Registrate o Inicia Sesion

Blacksheepnetw orks Security Exploit

7.)
Para ver este enlace Registrate o Inicia Sesion

Orelly Tools

8.)
Para ver este enlace Registrate o Inicia Sesion

LInux Exploit

9.)
Para ver este enlace Registrate o Inicia Sesion

Milw0Rm

10.)
Para ver este enlace Registrate o Inicia Sesion

Security Focus

11.)
Para ver este enlace Registrate o Inicia Sesion

Packetstorm Security

12.)
Para ver este enlace Registrate o Inicia Sesion

K-otik

13.)
Para ver este enlace Registrate o Inicia Sesion

Descuidados Portal  (usuario: admin. Password: admin.)

By OzX

[Zuko0]

Es tan necesario postear esto YA LO SABEMOS!!

[napoleon15]

Es tan necesario postear esto YA LO SABEMOS!!

 EEEMMM zuko0 reviviste un post de Junio del 2005...

saludos...
 

[Riff_74]

Gracias Master.... hay algunos que valoran el aporte. Yo, por ejemplo, soy nuevo en todos estos temas y aunque no entiendo mucho, me gusta y pretendo seguir aprendiendo  :. Gracias a tu aporte ahora se un poco mas. Saludos

[JULIANES99]

a mi tambn me parece muy bno, gracias vassily, ((( perdon por la revivida pero keria apoyarte )))

[ziBboh]

Te agradezco esta explicación, me gustaria aprender mas sobre el tema, ya que mis conocimientos solo estan enfocados a la programacion de computadoras, en web ando algo atrasado y me interesa mucho comenzar desde cero leyendo post como este. En hora buena. Saludos.

[fNiX]

jejeje ahora que estoy mas interesado en este tema
tu explicacion me a ayudado para iniciarme en esto 

te as ganado mi punto de karma

[panchitoxavi]

Que lenguages me recomiendas para yo poder hacer estos tipos de vulnerabilidad es por que me imagino que necesitas un Lenguaje...... ..  Dime por favor yo lo aprendo me intereso mucho esto, lo lei hace años pero como hubo un problema (DAforos) me olvide

[VortheX]

C/C++, Perl y Python por ejemplo.

Salu2

[Luciferdx]

Yo no sabia esto... vaya k verguenza 

[Lukistri]

Hola..muy bueno tu trabajo..mil disculpas pero soy nuevo en esto y quiero saber para que sirven los exploits que dejaste en las primeras pagina que me abre todo separado...esp ero tu respuesta..des de ya muchas Gracias...SALU DOS!

[WIZARDOFDARK]

gracias carnal, empiezo en esto y quiero aprender, no importa el tiempo, dare mi vida para ser un buen hacker.

[>> s E t H <<]

Yo no sabia esto... vaya k verguenza 

nadie lo sabia cuando empezo, no te preocupes

Hola..muy bueno tu trabajo..mil disculpas pero soy nuevo en esto y quiero saber para que sirven los exploits que dejaste en las primeras pagina que me abre todo separado...esp ero tu respuesta..des de ya muchas Gracias...SALU DOS!

no se de cual hablas pero...

Exploit es el nombre con el que se identifica un programa informático malicioso, o parte del programa, que trata de forzar alguna deficiencia o vulnerabilidad de otro programa. El fin puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.

[jdiomarg]

gracias... tu post me ha servido de inspiracion para iniciarme en este mundo