Hackerss oNe - Exploits Y Shellcodes

. . . : : Hackerss oNe : : . . .

- Exploits y Shellcodes -

- Menu -

Inicio

Webmasters

Servidores eMule

Contacto

- Trucos -

Windows 98/XP

Registro de WinXp

Visual Basic

Phreaking

Linux

Hack Hotmail

Java Script

Ms-Dos

Msn

- Descargas -

Juegos

Dineño Web

Seguridad

Msn

Hacking

Dlls

Exploits

Utilidades

Internet

Emuladores

Textos/Manuales

Hacking

Cracking

Programación

Troyanos/Virus

Seguridad

Sistemas Operativos

- Recomendados -

Que es un Exploit?

Un 'exploit' es un programa o técnica que aprovecha una vulnerabilidad. Los exploits dependen de los sistemas operativos y sus configuraciones, de las configuraciones de los programas que se están ejecutando en un ordenador y de la LAN donde están. Vale , pero ¿qué es una vulnerabilidad? Una 'vulnerabilidad' es "algo" de un sistema informático que evitará que se pueda usar correctamente, o que permitirá que lo controlen personas no autorizadas. Hay muchos tipos de vulnerabilidades. Puede haber un error en la configuración del servicio o bien un error en la programación del servicio (leáse overflow :P). Pueden estar creados en cualquier lenguaje. Los exploit para windows suelen estar hechos en C y/o ensamblador, mientras que los de unix pueden estar hechos también en perl por ejemplo, aunque suelen estar hechos en C.

Exploits Para Windows

IE+OFFiCE MS EXPLORER + OFFICEXP FULL DISCLOSURE EXPLOIT 8 KB

WINTASK Windows XP Task Scheduler (.job)Exploit (MS04-022) 11 KB

SERV-u Serv-u Local Exploit >v3.x. 9 KB

POSIX Windows NT/2000 POSIX Subsystem 4 KB

TASK Windows Task Scheduler '.job' Stack Overflow 2 KB

UTILMAN UtilManExploit2 All language 3 KB

EXCHANGE Exchange pop3 Remote Exploit 4 KB

LSASS LSASS Vulnerability 160 KB

reset Reinicia remótamente las conexiones TCP en Win2k/XP. 12 KB

THCIISS Exploit para IIS 5.0 (root remoto) 17 KB

UtilManExploit Microsoft Windows Utility Manager Vulnerability 2 KB

WHOSENDTHIS Ataque DoS en Outlook Express mediante archivos EML 1 KB

CHM Exploit vulnerabilidad del sistema de ayuda de Windows 100 KB

rpc Massive RPC exploit 17 KB

Messenger Microsoft Windows Messenger Service DoS 1 KB

serv-u Serv-U 4.1.0.0 7 KB

jill.c IIS 5 remote .printer overflow 8 KB

iisx.c IIS 5 remote .printer overflow exploit 10 KB

iishack2000.c Unpatched windows 2000 with printer isapi filter loaded 8 KB

cmeexp.c CMailServer 3.30 12 KB

DDK-IIS.c IIS 4(NT4) - IIS 5(2K) .asp bof 18 KB

all_uniexp.c all-uniexp.c 5 KB

pwsdos.c Sencillo DOS para Personal Web Server de Microsoft 2 KB

XPloit.c WinME/XP UPNP dos & overflow 7 KB

upnp_udp.c WinME/XP UPNP D0S 3 KB

mdac Remotely Exploitable Buffer Overflow in Microsoft MDAC 7 KB

iis 5.0 IIS 5.0 + WebDav (Perl) Link

rs_iis.c IIS 5.0 o (ntdll.dll bug) Link

RPCexp.c Exploit remoto Windows RPC Locator Service 8 KB

regexploit.c REGEDIT Buffer Overflow Exploit 7 KB

mssql2.cpp MSSQL2000 Remote UDP Exploit! 8 KB

rpcdos Exploit para el overflow del RPC de windows (DCOM) Link

debploit Consigue permisos de Administrador en Win NT4 / 2000 123 KB

xwbf Exploit con entorno gráfico ntdll.dll WebDAV IIS5 19 KB

ChmOverflow Exploit para el Overflow del Windows Help 12 KB

dcom Windows 2003 <= remote RPC DCOM exploit 17 KB

dcom DCOM remote exploit 6 KB

dcom DCOM RPC Overflow 16 KB

ie IE Object Data Remote Execution Exploit 3 KB

Exploits Para Linux - Unix - BSD -

brk_POC Linux Kernel 2.4.22 "do_brk()" local Root Exploit (PoC) 1 KB

setsockopt Linux kernel 2.x setsockopt MCAST_MSFILTER 1 KB

osvdb reset-tcp, reset-tcp_rfc, etc 20 KB

mremap kernel 2.4.x mremap() bound checking Root Exploit 9 KB

xp.tar.gz sendmail 8.11.0-5 local -d poke exploit for Linux 2 KB

uw-imap.c Remote exploit for uw imapd CAPABILITY IMAP4 8 KB

cmeexp.c CMailServer 3.30 12 KB

01-wu261.tgz Míralo tu mismo 6 KB

smbexp.c Samba Server r00t exploit 2 KB

apache-scalp.c Remote exploit chunked Apache 4 KB

apache_php.c Apache/1.3.x + php_4.0.6 4 KB

cobalt Cobalt RaQ4 Remote root exploit 3 KB

samba Samba 2.2.x y anteriores 3 KB

PtRace-Kmod.c Exploit local que afecta a los kernels 2.2.x y 2.4.x 4 KB

ptrace exploit local para kernels 2.2.24 y al 2.4.20 2 KB

OpenFuckV2.c Exploit para Apache + OpenSSL v0.9.6d. 3 KB

bind8.2.c Bind 8.2.* exploit para Linux/x86. 7 KB

openssl openssl-too-open 14 KB

linx86_sendmail Exploit remoto para Slackware 8.0 con Sendmail 8.11.6 5 KB

sambash Remote root exploit for samba 2.2.7a Link

imap4 Exploit for IMAP4rev1 prior to v10.234 Link

wuftpd wuftpd version 2.6.2 remote root exploit 19 KB

mremap Proof-of-concept exploit code for do_mremap() 1 KB

palm_lib Linux pam_lib_smb < 1.1.6 /bin/login exploit 7 KB

kon2root Buffer overflow in /usr/bin/kon v0.3.9b for RH 9.0 1 KB

hatorihanzo Linux kernel do_brk vma overflow exploit. 6 KB

mremap mremap_bug 4 KB

km3 local root exploit for kmod/ptrace bug 7 KB

spk Cyrus IMSPD Remote Root Exploit 14 KB

xgrpck /usr/sbin/grpck local buffer overflow exploit 3 KB

zap3 Zap3.c cleans logs 8 KB

cloack cloak2 12 KB

vanish cleans logs 7 KB

- Variado -

MSN Extrae el user y pass del MSN desde la memoria 16 KB

NUKE-HACK nuke-hack.pl: Exploit para phpnuke 6.x-7.2 1 KB

EMULE eMule 0.42e Remote Denial Of Service Exploit 1 KB

mirc mIRC v6.1 "IRC" protocol Remote Buffer overflow Exploit 1 KB

kazaa-xploit.c Send X messages to any kazaa exhausting the system 15 KB

morpheus.c Request share files Deny of Service 3 KB

xpbitchx.c BitchX Xploit 3 KB

netscape-server.c Netscape-Enterprise exploit is about Trasversal Vuln 2 KB

brute_web.c brute web 12 KB

fraggle2.c Fraggle 2 10 KB

fraggle.c Fraggle 10 KB

smurf.c Smurf 37 KB

nuke2.c Nuke 2 6 KB

nuke1.c Nuke 1 4 KB

kiss3.c Kiss 4 KB

smurf-2.1.tar.gz Smurf 18 KB

eatmirc murders, kills and eats mIRC users :) 5 KB

mircexploit-v591.c Mirc buffer nickname buffer overflow proof of concept exploit 7 KB

vnc VNC Man in the Middle Exploit 2 KB

php-nuke SQL Injection en PHP-Nuke 6.0 & 6.5 RC2 Link

php-nuke SQL Injection en PHP-Nuke 6.0 (& 6.5?) Link

post-nuke SQL Injection en Post-Nuke Postnuke v 0.723 Link

emule Emule 0.27b remote crash Link

msnutilz el exploit del Overflow 61 KB

Alguna Otra Definición De Exploit

Término con el que se denomina en el entorno "hacker" a un método concreto de usar un error de algún programa (bug) para entrar en un sistema informático. Generalmente, un exploit suele ser un programa que se aprovecha de algún error del sistema operativo, por ejemplo, para obtener los privilegios del administrador y así tener un control total sobre el sistema. Aunque como decíamos, un exploit no tiene por que ser un programa, por definición es simplemente una forma de sacar provecho de un error en un programa (explotar un error).

Recuerda que la utilización de un "exploit" sin la supervisión/aprobación del administrador del sistema puede ser considerado (y lo es) un delito y está penado con fuertes multas y/o cárcel. "elhacker.net" no se hace responsable del MAL USO de estos exploits. Úsalos siempre bajo tu propia responsabilidad, con moderación y para auditar/testear tus propios sistemas o investigar tus propias máquinas.

¿Cómo se usan?

Dado que no se puede establecer una regla general porque cada uno ataca un problema diferente es una buena costumbre leer el código fuente para saber como compilarlo y ejecutarlo con éxito.

Además a menudo vienen con algún texto explicativo tipo leeme o similar.

nano exploit.c
pico exploit.c
more exploit.c
cat exploit.c
etc...

En un entorno unix/linux lo normal será bajar el código fuente y luego compilarlo. Para ello se sigue el procedimiento habitual de la compilación de un programa en unix/Linux. Esto es:
gcc exploit.c -o exploit

y luego para ejecutarlo:
./exploit parámetro1 parámetro2 ... parámetro n

Pero si el exploit estaba en perl
perl exploit.pl parámetro1 parámetro 2 ... parámetro n

Si el exploit está en shell script
./sh exploit.sh parámetro1 parámetro 2 ... parámetro n

Si deseas compilarlo en windows tendrás que tener la herramienta apropiada para manejarlo en windows. Si está en C Dev c/c++ o LCCWIN 32 por ejemplo. Si está en perl necesitarás un emulador de perl para windows

¿Qué clases de exploit hay?

Se puede diferenciar a los exploit en locales y remotos. Los exploits locales actúan en la máquina en la que están. Por tanto si deseo atacar otro ordenador primero tendré que subir ese código y luego conseguir ejecutarlo para que funcione allí. Si lo ejecuto aquí actuará aquí.

Los exploit remotos se ejecutan desde aquí, pero actúan en otra máquina víctima de manera que utilizas algún servicio conectado a la red que tenga una vulnerabilidad para poder obtener un tipo de beneficio como puede ser acoplar una red a un puesto no privilegiado (p. ej. el 1024).

¿Qué es un puerto no privilegiado?

Los puertos no privilegiados son los puertos mayores de 1024.
Los anteriores están reservados al sistema y al usuario root. Solo podrás usar un puerto privilegiado si el exploit consigue ser root o funcionar en el GDT del kernel.

Que es una Shellcode

Una shellcode es basicamente una serie de ordenes en ensamblador que hace algo de la cual sacamos provecho; ejecutar /bin/sh para obtener una shell, copiar una shell y setearla con suid root, etc. Tiene unas características de programacion un tanto especiales.

Se usa para conseguir ejecutar un codigo despues de haber sobreescrito la direccion de retorno de un programa/función mediante un overflow, o mediante cualquier otro método válido. Es decir, el valor de la dirección de retorno que se sobreescribira será la de nuestra shellcode. Simplemente decir que cuando se produzca el desbordamiento y el salto se ejecutará nuestra shellcode.