hey men tampoco ahy que ser tan duro... todos cuando empezamos, incluyendome, preguntamos esas cosas...
EXPLOIT
Exploit (del inglés to exploit, explotar, aprovechar) es el nombre con el que se identifica un programa informático malicioso, o parte del programa, que trata de forzar alguna deficiencia o vulnerabilidad de otro programa. El fin puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.
Los exploits se pueden caracterizar según las categorÃas de vulnerabilidad
es utilizadas:
Vulnerabilidad
es de desbordamiento de buffer.
Vulnerabilidad
es de condición de carrera (race condition).
Vulnerabilidad
es de error de formato de cadena (format string bugs).
Vulnerabilidad
es de Cross Site Scripting (XSS).
Vulnerabilidad
es de Inyección SQL.
Vulnerabilidad
es de Inyección de Caracteres (CRLF).
Vulnerabilidad
es de denegación del servicio
Vulnerabilidad
es de Inyección múltiple HTML (Multiple HTML Injection).
Vulnerabilidad
es de ventanas enganosas o mistificación de ventanas (Window Spoofing).
Vulnerabilidad es:
¿Qué es una vulnerabilidad?
La mejor palabra que podrÃamos usar para definir a una vulnerabilidad es debilidad. Sin duda, una vulnerabilidad hace que la seguridad se vea disminuida o, en algunos casos, que se vea nula. Es por ello que es correcto afirmar el concepto de debilidad.
Realmente hay un gran debate sobre esta terminologÃa, debido a que si nadie conoce el agujero de seguridad, este no existe. Por eso se parte de la hipótesis de que todos los sistemas son inseguros, por la sencilla razón de que lo creo una persona o un grupo de ellas y, por consiguiente, el error siempre esta, solo hace falta descubrirlo.
Tal vez nos preguntemos ¿porque no partir de la hipótesis de que los sistemas son seguros, hasta que se demuestre lo contrario? Es una pregunta interesante que todo el mundo se formula, pero hay un punto muy delicado y que es el argumento propicio para saciar esa intriga: nadie puede poder las manos en el fuego asegurando que el sistema que fabrica es 100% seguro, ya que a la larga se dará cuenta de que no va poder escribir mas el código del programa, porque los recursos que utilizaba para crearlo se le quemaron.
Con esta ironÃa, suponemos que todo sistema tiene una debilidad, desde la mejor caja fuerte hasta una bomba nuclear activada. Todos tienen un método por el cual el sistema de seguridad se desactiva, se evado o se rompe.
Vamos a recordad un poco de historia para conocer de donde proviene la palabra bug, que, en el campo de la informática es sinónimo de vulnerabilidad
.
Grace Murria Hopper (1906-1992)
Fue una persona excepcional e innovadora, precursora en la programación de los primeros ordenadores que se habÃa diseñado –obviamente- para uso militar.
Se graduó como matemática y como fÃsica, y en 1943 8 durante la segunda Guerra Mundial) se incorporo a la marina estadounidense
. Por su intelecto, fue incorporada a un laboratorio e calculo (Howard Airen) nada mas ni menos que en Harvard, donde trabajo como programadora de la computadora Mark I.
El 9 de septiembre de 1945, y ya con la computadora Mark II a su mando, se da cuenta de que ha habido un error, ya que el dispositivo no funcionaba adecuadamente. Luego de un examen riguroso descubrieron al culpable: un insecto la polilla media cinco centÃmetros y se habÃa metido entre los contactos de unos de los reles de Mark II. Grace registro el incidente en el cuaderno de bitácoras y no tuvo mejor idea que pegar la polilla famosa anotando debajo la siguieren frase “first actual case of bug being found†(el primer caso real de insecto encontrado).
A partir de ese momento, cuando encontraban una computadora que daba problemas, ellos decÃan que tenÃa un bug.
Entre todos sus meritos, creo el lenguaje flowmatic, desarrollo el primero compilador e hizo la primero versión del lenguaje COBAL. Además de ese, Grace buscaba ideas y motivos para que las computadores sean usadas civilmente.
(La hoja que muestra el Primer Bug encontrado por Grace Murria Hopper)
Autor