A palavra mesmo j� d� uma id�ia do que seja... explorar... explorar o que? Explorar vunerabilidades de sistemas, saca? Tipo, se existe um bug no Outlook Express que quando voc� manda uma msg, pra alguem que usa ele pra receber email, com o assunto (subject) com mais de 5000 caracteres ele trava, ent�o fazem exploits ou voce mesmo pode fazer que explora essa vunerabilidade, saca... um exploit pode ser um programa ou mesmo s� o codigo dele que voce pode compilar em seu computador. Compilar � pegar seu codigo fonte e faze-lo ficar execut�vel... programa��o saca.... Para que servem? V�lho, pense assim, p�, se existe um erro, a gente pode explora-lo para beneficio pr�prio, saca. Tipo existia um erro num sendmail a� que voc� podia anexar a qualquer email o pr�prio arquivo de senhas do servidor, ent�o fizeram um exploit para fazer isso com mais facilidade e muito mais �xito saca... com o exploit voce precisaria apenas falar pra que email era pra enviar o arquivo de senhas e o exploit fazia o resto... essa manha do sendmail j� foi arrumada a um temp�o viu.... existem muito erros em programas por a� que podemos exploita-los saca... "Regras!" N�o � bem uma regra, porque essa n�o existe pra ser quebrada. Voc� pode usar v�rios exploits que existem por a�, mas nunca em benef�cio do mau saca. Voce n�o tem o direito de usar a porra de um exploit, q uma pessoa rega�o os neuronios pra faze-lo, pra chegar e derrubar um site pra o seu encher de visitas. Esse n�o � a ideologia de quem faz exploits, eles existem pra denunciar as inseguran�as, para que pessoas usem eles para fazerem algo de bom saca... Que tal voc� pegar e tranferir uma grana de um politico desses a� pra uma institui�ao dessas massa... o q acha. N�o se esque�a de que usando apenas exploits voc� n�o estar� fazendo um ataque completamente seu, a maioria do ataque foi feito pelo carinha q fez o exploit. Crie, nao copie! Onde econtra-los? Existe alguns sites que publicam exploits, e voc� mesmo pode publicar o seu neles. Tipo, tem a RootShell, que � estrangeiro, mas muito bom o site, apesar de t� fraquinho hoje em dia. Tem tb o a Securenet que � Brasileiro, e muito bom por sinal, v�rios exploits. Mais um pouco de exploits EXPLOIT Exploits locais s�o programas geralmente feitos em C que explorarm a vulnerabilidade de programas e sistemas para ganhar acesso root ( de administrador ) , 90% dos exploits s�o para sistemas Linux , os exploits locais s�o scripts em C que vc ir� rodar no servidor a partir de uma shell adquirida , os exploits locais s�o os melhores de se usar , pela sua variedade e confia�a de acesso ( desde que voce saiba o que est� fazendo ) , alguns possuem pequenos trojans para dar acesso ao seu desenvolvedor , o que acho importante de se saber C para vc n�o se dar mal , mais isso � bom pq ferra os Lahma tbm : ) . Existem varios tipos de exploits locais , uma infinidade , cada um com sua fun��o e seu jeito de executar . O que vc vai fazer � basicamente o seguinte , voce ir� copiar o exploit para o provedor de sua shell e depois compilar ele , para copiar voce usa um programa de FTP e para compilar voce ir� usar o telnet , ( use o Linux nessa opera��o toda ), ap�s ter copiado o exploit para a shell vamos compilar ele : Welcome to Linux 2.0.X Host Login : nirvana Password: Linux 2.0.X Host :~$ gcc -o exploit exploit.c