Banner 1

Guia Completa de Bugs Y Exploits (iniciando)

La siguiente información me la encontre navegando en una comunidad que me ha llamado la atención, la comparto puesto que me parecio buena recopilación de información para iniciados:

Teoria :
http://es.wikipedia.org/wiki/Bug
http://es.wikipedia.org/wiki/Exploit

Bugs en servidores web:
http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
http://es.wikipedia.org/wiki/Cross_Site_Scripting
http://es.wikipedia.org/wiki/Remote_File_Inclusion_(RFI)
http://es.wikipedia.org/wiki/Blind_SQL_injection
LFI no aparece en wikipedia pero les pongo un manual abajo y veran como lo entienden ;D

Bugs en windows :
http://es.wikipedia.org/wiki/Desbordamiento_de_buffer
Y muchos mas......(Ver seccion Manuales> Metasploit)

Bugs en Unix:
http://es.wikipedia.org/wiki/Desbordamiento_de_buffer
http://es.wikipedia.org/wiki/Shellcode (Shellcode)

Manuales :


Metasploit (proyecto open source para explotar vulnerabilidades mayormente en Windows):

http://foro.hackxcrack.net/forum/ind...27597#msg27597 (1ª parte)(VIDEOTUTO)

http://foro.hackxcrack.net/forum/ind...28891#msg28891 (2ª parte)(VIDEOTUTO)

http://es.wikipedia.org/wiki/Metasploit

http://www.metasploit.com/download/
----------------------------------------------------------------------------------------------------
Buffer Overflow:
http://www.portalhacker.net/index.php?topic=62566.0

http://foro.elhacker.net/bugs_y_expl...t283879.0.html

Shellcodes:
http://wiki.elhacker.net/bugs-y-expl...odes/shellcode

----------------------------------------------------------------------------------------------------
Inyeccion SQL y Blind SQL :

http://foro.hackxcrack.net/forum/ind...29081#msg29081

http://foro.elhacker.net/tutoriales_...-t98448.0.html

Blind SQL: http://lib.undersecurity.net/index.p...n-Practico.pdf
----------------------------------------------------------------------------------------------------
XSS(Cross Site Scripting):

http://foro.elhacker.net/tutoriales_...-t98324.0.html

http://darksoulmaster.foroactivo.net...o-hacer-un-xss
----------------------------------------------------------------------------------------------------
RFI (Remote File Inclusion ) y como subir una shell por RFI :

http://www.portalhacker.net/index.ph...c,48893.0.html (RFI)

http://foro.undersecurity.net/read.php?15,2351,2351 (subir shell a servidor web)
----------------------------------------------------------------------------------------------------
LFI (Local File Inclusion) :

http://foro.undersecurity.net/read.php?15,813
----------------------------------------------------------------------------------------------------
Y aqui algunos videotutoriales:





(Desbordamiento de buffer 1ª parte)




(Desbordamiento de buffer 2ª parte)




(Desbordamiento de buffer 3ª parte)




(Desbordamiento de buffer 4ª parte)




(Explicacion de shellcodes 1ª parte)




(Explicacion de shellcodes 2ª parte)




(Explicacion de shellcodes 3ª parte)
----------------------------------------------------------------------------------------------------
Vulnerabilidad RFI desde cero


----------------------------------------------------------------------------------------------------
(XSS by mrobles)



---------------------------------------------------------------------------------------------------
(LFI + SQLi = SHELL)



Espero que les Guste :)

Fuente: http://www.masters-hackers.info/showthread.php?t=47150

No hay comentarios:

Powered by Bad Robot
Helped by Blackubay