O_O
Haber, vayamos por partes ok?.
Root-Shell=> Shell de un superusuario (root) de un servidor. Como comprenderás tener acceso a esa shell te permite modificar a tu gusto el servidor.
Local=>Son los exploits que tienes que correrlos dentro del servidor vulnerable. Es decir, tienes que tener previamente acceso al servidor para puder uploadear el exploit. Suelen ser muchos exploits para BoF.
Remote=>Que se pueden ejecutar desde un servidor externo al vulnerable. Pueden ser desde SQL Injections Remotes, pasando por Inclusión de Archivos (Remote Files Inclusion).
Los dos anteriores simplemente explican el entorno en el que hay que correrlos: Desde el propio server o desde fuera.
D.O.S.=> Denial of Service... Denegación del Servicio. No es un TIPO de exploit, es simplemente un efecto resultante de aplicar una técnica. Simplemente dejas el servicio que atacas en OFF. Acuerdate de los doseos a CPH
.
PoC=> Proof of Concept. Se tratan de c0des anti Script kiddies en los cuales se muestra como se puede explotar una determinada vulnerabilidad
. Es digamos como un exploit incompleto, para que solo lo puedan usar personas que saben programación.
Shellcode=> Se tratan de "exploits" que aprovechan bugs dentro de un programa para poder ejecutar comandos desde (en windows) ms-dos. Como comprenderás shellcodeando se puede en un programa vulne hacer que al ejecutarlo se te descargue un troyano, se te borre info, te dejen un puerto abierto... etc.
Y lo de web apps ¿Te refieres a appserv?
Byt3z y espero haberte ayudado. Si algo no te ha quedado claro dimelo.
Autor