RE:Como exploto un bug??? Como me cuelo ;-)
Publicado por
GyoX (1 intervención) el 13/03/2007 16:16:22
Haceis preguntas muy raras, encontrar un bug no es como encontrarse una moneda, a veces si que es fortuito, pero lo normal es que no, si encuentras un bug de forma q no sea suerte, es por que conoces como funciona el codigo q estas estudiando, asi que sabras explotarlo, por ejemplo pongamos q encuentras un bug que consiste en una trasferencia del valor de una variable a otra de diferentes longitudes, la mayor que cede su valor a la primer tiene una cantidad mayor de informacion que la permitida por la otra, entonces se produce lo que denominamos un overflow, la informacion que sobra sobreescribe la almacenada en la memoria buffer, a partir de ahi podemos inyectar una shell o simplemente q este overflow provoque un DoS o que se yo. Es decir si quieres entrar en un pc mediante un bug primero has de conocer el soft que usa, para ver si contiene vulnerabilidades ya existentes y no tener que hacer nada, solo compilar el exploit si no es de un lenguaje de script, o mirarte los sources del soft de esa maquina y buscar un bug, que es lo mas rapido? programate un troyano q haciendolo tu lo normal es q no lo pillen los antivirus y con un poco de ingenieria social ya estas dentro. Eso si se tratase de un usuario normal, a la hroa de atacar empresas ni me molestaria, los exploits no se hacen para entrar en pcs, eso es de lamer, se hacen para demostrar que no es seguro ese soft y que el creador parchee ese bug.
