hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
13 de Octubre de 2008, 10:40:20
Noticias: Participa en el batch lab de CPH
Para ver este enlace Registrate o Inicia Sesion
aqui

+  Foros pOrtal Hacker
|-+  Hacktivismo
| |-+  Bugs y Exploits (Moderador: vengador de las sombras)
| | |-+  De La Tactica a la Practica Exploit Lssas [LEER]		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2  Todos Ir Abajo Imprimir
Autor Tema: De La Tactica a la Practica Exploit Lssas [LEER]  (Leído 5558 veces)
OzX
Visitante
« : 11 de Enero de 2007, 11:17:14 »
Espectacular Papper donde muestra como funciona el Exploit Lssas, llevando la teoria a la practica.

Citar
Introducción.

El contenido de este texto fue motivado por la necesidad de dar a conocer a la comunidad cuál es la realidad en el tema de la seguridad informática
Hoy en día son innumerables los peligros que sufren cada día los millones de sistemas conectados a internet y a toda la información confidencial que transita a través de la red de redes.
Con la finalidad de demostrar la vulnerabilidad de los Sistemas Operativos utilizaré la vulnerabilidad del LSASS, salida hace un par de meses atrás y de herramientas de uso público recopiladas con los años.
Se trabajará en un laboratorio virtual para hacer pruebas locales sobre la vulnerabilidad,  y luego se trabajará “in the wild”.
Como observación indico que el siguiente trabajo no intenta ser una guía de “como jakear windows”, ni de cómo robar contraseñas, como se podría pensar con ligereza.
El siguiente trabajo intenta demostrar cuán vulnerables son los sistemas operativos, y que la dificultad para vulnerarlos o para protegerlos depende de la información que se tenga y de cómo se maneja esa información.
Deseo crear conciencia y sensibilizar a quien precise reguardar los datos, de la necesidad de proteger su información a través de mecanismos que dificulten la invasión a su privacidad.


Para ver este enlace Registrate o Inicia Sesion
Descargar
En línea
napoleon15
NZ2
**
Desconectado Desconectado

Mensajes: 213



Ver Perfil
« Respuesta #1 : 12 de Enero de 2007, 05:07:42 »
bajando...grac ias OZX, te pasaste por tamaño aporte...
saludos cool cool cool cool cool
En línea
alezander
NZ1
*
Desconectado Desconectado

Mensajes: 61



Ver Perfil
« Respuesta #2 : 10 de Febrero de 2007, 06:55:49 »
Uhhh ! no habia visto el tema xD y como aun no me meto para nada en esto de los exploits.. pues va, leere este manual, dado a que suena interesante.. tambien ya lei el del SSS.. entre otras cosas, pero este suena mas interesante ^^ saludoss
En línea
codebreak
NZ1
*
Desconectado Desconectado

Mensajes: 63



Ver Perfil WWW
« Respuesta #3 : 11 de Febrero de 2007, 02:52:00 »
Buenas,

Esta muy bueno y completo el tutorial.
Eso si, cabe mencionar que este bug esta medio pasado de moda ajajaja. El virus sasser y blaster (y sus mil mutaciones) hicieron tanto daño en su momento, que hoy en día quedan muy pocos PC's con esta vulnerabilidad, pues aquellos que la tienen.. se infectan casi inmediatamente al conectarse a Internet.

De todas maneras se nota el trabajo, ya que es muy largo el tutorial.

Saludos,
En línea


Para ver este enlace Registrate o Inicia Sesion
www.codebreak. tk
W4ck1ng Team Member[/center]
Frogger
Recien llegado
*
Desconectado Desconectado

Mensajes: 22


Dangerous


Ver Perfil
« Respuesta #4 : 25 de Febrero de 2007, 07:38:46 »
Ozx
Lo ke posteaste ta muy cool  Grin
Suerte cool cool cool cool
En línea
[*URL=http://imageshack.us][img*]http://img230.imageshack.us/img230/8716/panicshooshob5.jpg[/img*][/URL*]

Imagen demasiado grande..*
OzX
Visitante
« Respuesta #5 : 25 de Febrero de 2007, 09:42:17 »
thnax bro par eso esta el foro Cheesy
En línea
invisible_soul
NZ2
**
Desconectado Desconectado

Mensajes: 298



Ver Perfil
« Respuesta #6 : 30 de Marzo de 2007, 03:54:08 »
buena guia solo que no e podido encontrar web vulnerables con el dsscan
En línea


Duqueman91
Recien llegado
*
Desconectado Desconectado

Mensajes: 4



Ver Perfil
« Respuesta #7 : 03 de Abril de 2007, 07:36:56 »
Ufffff ya lo descargue y esta muyyy completo, Enserio gracias por ese aportazo
En línea
OzX
Visitante
« Respuesta #8 : 04 de Abril de 2007, 07:00:08 »
Cita de: Duqueman91 en 03 de Abril de 2007, 07:36:56
Ufffff ya lo descargue y esta muyyy completo, Enserio gracias por ese aportazo

de nada bro Cheesy
ejjeje
En línea
fumoffu
Visitante
« Respuesta #9 : 14 de Abril de 2007, 06:35:21 »
hola


este manual ya lo habia leido, pero lo ke keria saber era como hacer con un exploit lo mismo ke hace el exploit lsass.

por ejemplo, keria saber ke tengo ke aprender o alguien conoce un codigo fuente ke se pueda estudiar, ya ke lo ke kiero es programar un exploit, ke haga una conexion remota y ke en mi computadora aparzca una consola virtual para revisar los directorios... algo parecido a lo ke hace el exploit lsass... alguien konoce un manual ke me ayude a hacer eso... o alguien m puede explicar como puedo hacer eso...

le mando salu2   Grin
En línea
bochan
Recien llegado
*
Desconectado Desconectado

Mensajes: 6


Ver Perfil
« Respuesta #10 : 16 de Abril de 2007, 01:16:27 »
Hola a toa la peña!!
Lo primero es dar la enhorabuena por este estupendo manual esta muy curraooo... pero te queria hacer una consulta Ozx,¿como configuraste la red del Vmware? hace tiempo que tengo este porgrama y me pasa que puedo acceder a internet desde la maquina virtual pero su ip no es visible fuera de esta,es decir si le hago un ping desde la maquina fisica la ip no responde... sabrias porque me pasa esto?? Si sabes de algun manual tambien lo agradeceria

muchas gracias y sigue corrandotelo asi
En línea
GeRaNgEl_88
NZ2
**
Desconectado Desconectado

Mensajes: 111


0WN3D


Ver Perfil
« Respuesta #11 : 10 de Julio de 2007, 01:54:36 »
expectacular!!! felicitaciones, vos siempre con esos buenisimos manuales para los que recien nos estamos metiendo en el tama!!!
Gracias de verdad!
En línea
♂Gεяαngει_88♂ ©

█║▌│ █│║▌ ║││█║▌ │║║█║
τσdσs lσs Dεяεcнσs яεsεяvαdσs.
sable
NZ1
*
Desconectado Desconectado

Mensajes: 100


Todo lo k aces tiene su resultado en el futuro


Ver Perfil
« Respuesta #12 : 30 de Julio de 2007, 02:05:22 »
muy buen manual me sta nsñando muxo xD no tenia ni zorra d lo k era una shellcode xD
gracias
En línea

  ·programador, o algo asi... para algunos soy hacker... pero esos son unos lammers... yo soy... no se lo que soy
  · Hay ke ver TODO como algo divertido... no lo hagas por joder hazlo por aprender
  ·kuando termine el time of kill os informare de todo
  ·pronto seree el mas grandee ¡¡¡uahahahahaha!!!
nigokid
Recien llegado
*
Desconectado Desconectado

Mensajes: 6


Ver Perfil
« Respuesta #13 : 20 de Agosto de 2007, 09:01:51 »
muy bueno..recomen dado
En línea
bikingo
Recien llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #14 : 21 de Agosto de 2007, 03:09:49 »
      Esta excelente tu manual  Grin. Es que en verdad siempre son muy bueno tus tutoriales OZX.  cool kool Bueno men. Seguire leyendo. Thanks Brother.
En línea
Páginas: [1] 2  Todos Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online