EXPLOITS

INTRODUCCIÓN

Bueno supongo que la mayoría de Uds. no tiene una idea concreta de lo que es un exploit, así que es bueno que sepan bien lo que es antes de poder usarlos. 

Se dice que un exploit  es el término con el que se denomina en el entorno hacker a un método concreto de usar un error de algún programa (lo que se conoce como bug) para entrar en un sistema informático. Generalmente, un exploit suele ser un programa que se aprovecha de algún error del sistema operativo, por ejemplo, para obtener los privilegios del administrador y así tener un control total sobre el sistema. Aunque como decíamos, un exploit no tiene por que ser un programa, por definición es simplemente una forma de sacar provecho de un error en un programa (explotar un error).

INTRODUCIENDO TUS EXPLOITS

Digamos que tienes una cuenta en un sistema y que vas a hacer unas cuantas cosas divertidas ;) ... Bueno , conseguimos unos exploits en nuestro lugar preferido ( Bugtraq, Rootshell, ... ) y acá es la parte donde surge la pregunta: uhhhh, como mierda los introduzco ! Como los introduzco? Bueno, aquí podemos hacer varias cosas:

a) Usar el FTP para subirlos al home de la cuenta (algo sospechoso)
b) Mandarlos via e-mail (menos sospechoso)
c) Escribirlos directamente en la shell (menos sospechoso y mas tardado)


A) FTP

Muy simple, utilizando el comando ftp o con un cliente ftp nos conectamos al host que queremos, subimos los archivos y ya.. ( no es muy recomendable, pues deja logs, si el admin se pone a ver se dara cuenta que un hacker le andaba por ahi, sobre todo si tus exploits fallan... )

B) E-MAIL

Esta forma seria menos sospechosa, pues los usuarios utilizan el correo en forma normal y no se notaria el asunto de nuestros programillas, seria casi indetectable, pero puede tener el inconveniente de ser tardado, dependiendo de la distancia entre tu y el host...

C) ESCRIBIÉNDOLOS

Aqui utilizaríamos un editor y estaríamos como unos giles escribiendo letra por letra todo el fucking exploit, pero hay una forma mas fácil que es utilizando el comando cat e ir pegando el exploit
a la terminal.

Ejemplo:

varf:~:$ cat > mundo.c << STOP
#include <stdio.h>

main()
{
printf("Hola mundo! :P\n"):
}
STOP
varf:~:$
varf:~:$ cat mundo.c
main()
{
printf("Hola mundo! :P\n"):
}
varf:~:$
varf:~:$ cc -o mundo mundo.c
varf:~:$ mundo
Hola mundo! :P
varf:~:$

Aqui utilizamos "cat > nombre.c << STOP" para meter los archivos desde la terminal, pudiendo cortar el contenido desde otro editor y despues pegarlo en la terminal, despues cuando escribimos STOP se detiene la forma de introducir infromacion y se salva el archivo. Despues usamos cat de nuevo para ver como quedo el archivo, y vemos que la palabra STOP no se quedo en el contenido del archivo, despues compilamos concc y ya... facil :)

Recuerda siempre borrar los exploits (funcionen o no), y si consigues root eliminar las pocas huellas que hay para que el admin no se ponga sospechoso... Disfruten... 

Bueno acá abajo les dejo una variada lista de exploits que pueden bajar y usarlos si quieren, ya saben que eso es responsabilidad de todos ustedes y que yo no tengo nada que ver :)

Eh gatos, los archivos están comprimidos así que tienen que tener algún tipo de descompresor.

Descripción	Formato	Tamaño
Exploit remoto para Apache		6 KB
Bug del Unicode		8 KB
Win ME/XP UPNP dos & overflow		3 KB
Exploit Hotmail I		3 KB
Exploit Hotmail II		3 KB
Exploit Hotmail III		3 KB
Exploit Nuke		3 KB
Bug para PHF		3 KB
Exploit Kazaa		2 KB
Exploits y scripts  varios		2 KB
Exploit remoto para el Eudora v5.x		2 KB
Exploit para Sendmail 8.11.0-5 por RoMaNSoFt		2 KB
SMBdie (Overflow de netbios)		211 KB
Sencillo DOS para Personal Web Server de Microsoft		2 KB
WinME/XP UPNP DOS		3 KB
Exploit para HP-UX | Vulberabilidad xwcreate/xwdestroy		1 KB
Exploit para HP-UX | Vulberabilidad Subnetconfig		1 KB
Exploit para HP-UX | Vulberabilidad Glance		1 KB
Exploit para HP-UX | Vulberabilidad Remota del Watch		1 KB
Exploit para HP-UX | Vulberabilidad Exploit Vieja del Watch		1 KB
Exploit para HP-UX | Vulberabilidad mstm/cstm-Codigo en C		1 KB