Jump to content

exploits, onde encontrar


herakty

Recommended Posts

O exploit - In wikepedia:

Um exploit, em segurança da informação, é um programa de computador, uma porção de dados ou uma sequência de comandos que se aproveita das vulnerabilidades de um sistema computacional – como o próprio sistema operativo ou serviços de interação de protocolos (ex: servidores Web).

http://pt.wikipedia.org/wiki/Exploit

Para quem explora o mundo da "exploitation" ficam aqui algumas referencias a locais onde os podem encontrar

Há para frameworks tipo metasploit mas tb exploits "auto sufecientes" (não necessitam de framework)

Metasploit é para mim a framework de referencia.. framework é como uma rampa de lançamento programavel para exploits... mas tb serve para quem não é pro e sabe os elementares de networking e SO

o fabuloso é poder ser extendida com exploits nossos... não só é uma base de uso como uma ferramenta de desenvolvimento de exploits

http://www..metasploit.com/

trunk com os exploits mais fresquinhos (alguns mesmo fresquinhos... podes ver pelo last modified nas categorias)

http://trac.metasploit.com/browser/framework3/trunk/modules/exploits

para exploits independentes de framework, o milw0rm

http://www.milw0rm.com/

exploits do mês no packetstorm

http://packetstormsecurity.org/0908-exploits/

Last 100 security Flaws (PacketStorm)

http://corecommandos.com/packetstorm

fora disto só com connections ou a pagantes

para mim os exploits são as coisa mais emocionate das TI

teckV

Link to comment
Share on other sites

  • 1 month later...

a mensagem do revision é do SVN e quer dizer que o metasploit ficou actualizado para essa revisão... não entendo a tua duvida e a cena do novo exploit

os exploits são modulos... o metasploit segue a mt usada arquitectura modular onde tudo se encaixa como "blocos" e podes ver no site os exploits publicos... para teres Zero-Day ou convêm aprenderes a fazer ou arranjar onde ou alguem que te os arranje 🙂

o metasploit requer um nivel avançado de conhecimentos técnicos e em particular deve-se estudar a fundo a própria documentação do metasploit (há mt quer do projecto quer de terceiros... até livros publicados já há) para se entender o seu conceito e modo de funcionamente

o metasploit é uma framework de desenvolvimento e aplicação de exploits mt completa e como tal complexa

para começar há tutoriais e podes pesquisar no google por "tutorial metasploit"

https://www.youtube.com/embed/Vyzvxtk2H_g?feature=oembed

teckV

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.