Hay diferentes tipos de exploits, se pueden clasificar en locales y remostos. Los Remotos actúan desde tu maquina hacia la maquina a explotar la vulnerabilidad, por lo general se explota una vulnerabilidad de algún servicio que se este ejecutando, de tal manera que también podemos hacernos de algún puerto no privilegiado.
Los exploits locales se ejecutan en la misma maquina de tal manera que si deseamos atacar otra maquina necesitamos primero tener algún tipo de shell en la otra maquina para así utilizar el exploit, si no es así puede ser que el exploit nos afecte, esto es en caso de tener los mismos problemas de seguridad que la maquina a atacar.
Ahora bien para utilizar un exploit necesitamos primero entender el código del exploit ya que la mayoría de las veces vienen con algunos errores, para que no cualquiera los pueda ejecutar, ya sean algunas lineas comentadas o algún ciclo mal o ya sea valores de mas, offsets, etc, etc.
Depende mucho del exploit a ejecutar la mayoría están echos en C con lo que haríamos los siguiente.
#gcc exploit.c -o nombre_exploit
#./exploit [parametros] ----> en caso de que los tenga
Como lo mencione antes es útil leer el código para saber compilarlo y utilizarlo.
Los que estan en shellscript hariamos lo siguiente. (script.sh)
#chmod a+x script.sh
#script.sh [parametros]
Los que estan en perl hariamos los siguiente. (exploit.pl)
#perl exploit.pl [parametros]
De esta forma utilizamos la mayoría de los exploits. Aunque un exploit no es necesariamente un programa sino mas bien una forma de explotar alguna vulnerabilidad. Hay tener cuidado con estos ya que utilizarlos fuera de las auditorías de res, osea con permiso de poder ejecutarlos, se toma como delito.
No hay comentarios.:
Publicar un comentario