• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

teckV

Codigo fonte de Exploits fresquinhos

11 mensagens neste tópico

nada melhor que ver para aprender... o codigo fonte em python para 2 exploits... um para windows e outro para o apache web server...

como não é possivel postar o codigo visto o SMF passar-se...  fica aqui o link para download´

quem achar que o conhecimento não é livre simplesmente ignore... nada mais se pode fazer contra a vontade da humanidade livre

http://www.box.net/public/ghmfn4q71c

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Exploits???Mas tu andas aqui a fazer asneiras ou a ensinar o pessoal??? :wallbash:

:biggrin:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Exploits???Mas tu andas aqui a fazer asneiras ou a ensinar o pessoal??? :wallbash:

:biggrin:

Asneiras? Quando te queres proteger de um vírus o que é que fazes? Analisas o seu funcionamento, o seu código fonte, etc. Com as falhas de segurança e exploits acontece o mesmo, um exploit não serve apenas para o que estás a pensar até porque eu não sei se esses exploits que o teckV postou não serão POC.

Na minha opinião pode-se aprender algumas coisas com os exploits. À e tem mais, para se tirar partido de um expliot tem de se saber trabalhar com ele  ;)

Marine espero que não leves a mal o que disse não quero ofender ninguém, estava apenas a expor o meu ponto de vista  :D

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Cool...finalmente começam a aparecer exploits em python... sempre me interroguei porque é que nunca os houve em php.

Vamos cá dar uma olhadela nisto.

Pessoal, se querem estar segurinhos é olhar p isto e ver o que vai na cabeça de um atacante. Se devo deixar a minha opiniao, os exploits que normalmente por aí andam são tudo menos brilhantes... é só tecnicas tipo.. força bruta, roubo de pass etc etc... mas vamos cá ver isto.

obrigado teckv

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
...é só tecnicas tipo.. força bruta, roubo de pass etc etc...

Penso que um exploit a sério não faz nada disso, apenas explora falhas de segurança e nada mais! E o que faz isso não deve ter esse nome penso eu, ou estarei enganado?!

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
...é só tecnicas tipo.. força bruta, roubo de pass etc etc...

Penso que um exploit a sério não faz nada disso, apenas explora falhas de segurança e nada mais! E o que faz isso não deve ter esse nome penso eu, ou estarei enganado?!

Tudo depende. Tipo... como é que usas o exploit? O que é uma falha de segurança? Por exemplo: o windows deixar as palavras passe das paginas web guardadas para futuro uso... é uma falha de segurança?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
...é só tecnicas tipo.. força bruta, roubo de pass etc etc...

Penso que um exploit a sério não faz nada disso, apenas explora falhas de segurança e nada mais! E o que faz isso não deve ter esse nome penso eu, ou estarei enganado?!

Tudo depende. Tipo... como é que usas o exploit? O que é uma falha de segurança? Por exemplo: o windows deixar as palavras passe das paginas web guardadas para futuro uso... é uma falha de segurança?

Não é uma falha de segurança guardar essas passwords, mas se de alguma forma se poder aceder a essas passwords sim é uma falha de segurança na minha opinião.

Mas acho que percebi o que me querias dizer  ;).

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

claro que se lhes pode aceder. Se elas aparecem e são enviadas...

Anyway.... estive a dar uma olhadela no exploit do apache... são meia duzia de linhas, mesmo assim percebo pouco de python ;) para poder analizar aquilo em condições.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
claro que se lhes pode aceder. Se elas aparecem e são enviadas...

Sim.. é óbvio que sim, se não tivesses esse tipo de acesso a elas para que se guardavam.., mas eu estava-me a referir a um acesso não autorizado...

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Exploits???Mas tu andas aqui a fazer asneiras ou a ensinar o pessoal???

os exploits são excelentes fontes de programação... é código desenvolvido por especialistas de segurança que conhecem de raiz os sitemas informáticos e por isso vale logo a pena dar uma olhada... ver que técnicas de programação usam, ver como exploram os sistemas operativos apra percebrem melhor esse mundo, ver como funcionam as comunicações TCP /IP e ver como serviços tipo apache lidam com as questões de segurança...

e os exploits são ferramentas de trabalho... estes exploits são desenvolvidos por profissionais, respeitando normas e contratos e têm como unico objectivo ajudar os responsaveis de informática a proteger os seus sistemas..

se chegares perto de um admin e disseres que a rede está vulneravel ele não acredita... se falares apenas fica tudo na mesma... agora se mostrares em tempo real uma vulnerabilidade a ser explorada e se eles verem pelos proprios olhos as quebras de segurança a acontecerem... ai tens um ponto...

como o caminho de segurança informática é muito apetecido para quem se inicia, forneço estas dicas como forma de incentivo...

e obviamente que aqueles que percebem de informática e programação podem verificar que estas linhas de código que apresento não são ferramentas máléficas... primeiro.. .pertencem a uma framework e sem essa framework não funcionam... protecção contra scrtip kiddie... ou realmente percebem as questões técnicas e desenvolvem voçes algo funcional sobre as falhas apresentadas... ou continuem a mandar postais que nada disto funciona out of the box  :nono: :bye2: :smoke: :thumbsup::D

isto é apenas a passagem de conhecimento... tudo o resto é especulação e no sentido de que não perceberam o conteudo apresentado... e comentar sem perceber é um bocado...

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Este menino é perigoso....

já ouviste falar em Auto Crack v 1.1.2 ?

se ainda não ouviste ou viste então.... é porque nós programadores temos o nosso software made in portugal , não gostamos de coisas que em que exploits são fabricados made in China..

até +

programadorvb6

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora