Home Hacking y Seguridad Analisis de Exploits

Ultimos Mensajes del Foro

Manual Aleatorio

Manual practico de netcat / nc sobre windows
Un texto que nos explica entre otras cosas, como transferir ficheros, escanear puertos, hacer un "chat", conectar al irc y algunas otras cosas usando netcat.
Leer más...

Webs Amigas

Analisis de Exploits
Casos practicos de exploits, perfectos para practicar y aprender.
Filtro de título     Mostrar # 
# Título del artículo Autor Hits
1 Los hackers del BlackHat han sido hackeados (kevin mitnick y otros) SeSoX 7241

 

Para el que no lo sepa la conferencia BlackHat se ha estado realizando estos dias en US. La conferencia era del 25 al 30 de julio en Las Vegas. Lo que ha ocurrido por otro lado ha sido que el grupo ZF0 ha hackeado los sistemas de algunos de los hackers que estan en la BlackHat dando conferencias. Han sido hackeados entre ortos, los famosos hackers Kevin Mitnick y Dan Kaminsky.


En este articulo podeis ver una captura de pantalla del mensaje en la pagina web de Dan Kaminsky y tambien podeis ver aqui el fichero zf05.txt que han colgado en su servidor, o visto de otro modo, el numero 5 de su e-zine zf0. Si quiereis leer los primeros 4 numeros lo podeis hacer en milw0rm.

 

En este numero 5 nos dicen como el verdadero BlackHat esta fuera de esa conferencia y tambien nos comentan que ofrecen la informacion sin tener que pagar por una entrada, la informacion debe ser libre. Parte de la informacion que ofrecen es como han realizado los defaces, un log de ese resultado e informacion de los sistemas hackeados.

 

Una muestra de que el underground sigue vivo.


2 Overflows Alfanumericos Raise 1898
Pues bien, en este texto intentare describir un metodo para escribir xploits utiles con este tipo de overflows. No es un metodo generico, pero puede servir en algunas ocasiones.

3 Creando exploit para bochs SeSoX 2131
Nos explica como crear un exploit para el programa bochs, es un exploit de buffer overflow que se produce en la variable HOME. Caso practico!

4 Como ejecutar archivos en una maquina solo con descomprimir un .zip 2169
Un texto que nos explica como podemos crear ficheros en la maquina de alguien que descomprime un .zip modificado especialmente por nosotros.

5 Explotando el bug RPC DCOM SeSoX 4495
Esplicacion de los aspectos del bug RPC DCOM. Como explotarlo y algunos otros detalles.

6 Explotando el bug remoto (NSIISLOG.DLL) SeSoX 2722
Vulnerabilidad en Windows Media Services que afecta a w2k con SP4 o inferior.