Seguidores

xploitz

xploitz

Exploit es una palabra inglesa que significa explotar o aprovechar, y que en el ámbito de la informática es un fragmento de software, fragmento de datos o secuencia de comandos o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo. Ejemplos de comportamiento erróneo: Acceso de forma no autorizada, toma de control de un sistema de cómputo, consecución privilegios no concedidos lícitamente, consecución de ataques de denegación de servicio. Hay que observar que el término no se circunscribe a piezas de software, por ejemplo, cuando lanzamos un ataque de ingeniería social, el ardid o discurso que preparamos para convencer a la víctima también se considera un exploit,1​ que busca poder así capturar cierta información de la víctima a través de este tipo de ataque.

Los exploits pueden tomar forma en distintos tipos de software, como por ejemplo scripts, virus o gusanos.

Clasificación
Según la forma en la que el exploit contacta con el software vulnerable:

Exploit remoto. Si utiliza una red de comunicaciones para entrar en contacto con el sistema víctima. Por ejemplo puede usar otro equipo dentro de la misma red interna o tener acceso desde la propia Internet.
Exploit local. Si para ejecutar el exploit se necesita tener antes acceso al sistema vulnerable. Por ejemplo el exploit puede aumentar los privilegios del que lo ejecuta. Este tipo de exploits también puede ser utilizado por un atacante remoto que ya tiene acceso a la máquina local mediante un exploit remoto.
Exploit en cliente.
 Aprovechan vulnerabilidades de aplicaciones que típicamente están instaladas en gran parte de las estaciones de trabajo de las organizaciones. Ejemplos típicos de este tipo de software son aplicaciones ofimáticas (p. ej. Microsoft Office, Open Office), lectores de PDF (p. ej. Adobe Acrobat Reader), navegadores (p. ej. Internet Explorer, Firefox, Chrome, Safari), reproductores multimedia (p. ej. Windows Media Player, Winamp, iTunes). El exploit está dentro de ficheros interpretados por este tipo de aplicaciones y que llega a la máquina objetivo por distintos medios (p. ej. mediante un correo o en una memoria USB). El archivo será usado por el programa y si no es detenido por ningún otro programa (p. ej. cortafuegos o antivirus) aprovechará la vulnerabilidad de seguridad. Las peculiaridades de este tipo de ataques son:
Requieren la intervención del usuario del lado del cliente. Por ejemplo, necesitan que abra cierto archivo o que haga clic en cierto enlace
Es un ataque asincrónico porque el momento en que se lanza no es el mismo en que se consigue ejecutar el exploit (ya que necesita la acción del usuario).
Se lanza a ciegas, no se sabe qué aplicaciones y versiones de esta utiliza el objetivo real.
Según el propósito de su ataque:

Curiosidad
Fama personal
Beneficio personal
Espionaje
Link


Comentarios

Sígueme en las redes sociales

Entradas populares de este blog

xploitz con un celular

Sockberus Autentificación de proxys

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

Hackear facebook con keylogger c++ capturando datos

Descompilar aplicaciones apk con el programa ApkªDcx

Extraer las claves de wifi de windows

Darck y Guiza - framework para generar payloads

Bin Amino+gratis

APP IDE C++ mas utilizados para android

Programa Revealer Keylogger Pro

Entradas populares de este blog

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

Programa Revealer Keylogger Pro

xploitz con un celular

​¿Quién soy?

Ataque de fuerza bruta Hack-Facebook

Extraer las claves de wifi de windows

Ataque de fuerza bruta para facebook con fb

Ataque de fuerza bruta a gmail con python

Keylogger con powershell en windows

Articulos

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

xploitz con un celular

Programa Revealer Keylogger Pro

Ataque de fuerza bruta para facebook con fb

Ataque de fuerza bruta Hack-Facebook

WhatScriptApp Spam

Login y registro con php y base de datos mysql

Encontrar un nombre de usuario en más de 75 redes sociales con UserRecon

Termux Instalar y usar Shellphish

Newsletter

Hackear una cuenta de facebook

Aplicacion Facebook.exe Hackear una cuenta de facebook L7C

Información: Blogger https://lpericena.blogspot.com/ Github https://github.com/Pericena pinterest https://es.pinterest.com/lushiopericena/ twitter https://twitter.com/LPericena linkedin https://www.linkedin.com/in/luishi%C3%B1o-pericena-choque-126534116/ facebook https://www.facebook.com/profile.php?id=100009309755063 sitio web https://pericena.wordpress.com/ Aplicacion https://apps.facebook.com/167466933725219 contacto https://www.facebook.com/Servicio-T%C3%A9cnico-1506435219407506/ https://www.socialtools.me/index?action=demoApps&preview=1&app_id=406101 ask https://ask.fm/Lpericena soundcloud https://soundcloud.com/luishino-pericena-choque

Publicado por Servicio Técnico "The Seven Codes " en Sábado, 28 de octubre de 2017

Popular Posts

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

xploitz con un celular

Hell & Ligth

Hell & Ligth
Vídeos Anime AMV

Servicio Técnico

Servicio Técnico
Servicio Técnico

PayPal