La siguiente información me la encontre navegando en una comunidad que me ha llamado la atención, la comparto puesto que me parecio buena recopilación de información para iniciados:
Teoria :
http://es.wikipedia.org/wiki/Bug
http://es.wikipedia.org/wiki/Exploit
Bugs en servidores web:
http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
http://es.wikipedia.org/wiki/Cross_Site_Scripting
http://es.wikipedia.org/wiki/Remote_File_Inclusion_(RFI)
http://es.wikipedia.org/wiki/Blind_SQL_injection
LFI no aparece en wikipedia pero les pongo un manual abajo y veran como lo entienden ;D
Bugs en windows :
http://es.wikipedia.org/wiki/Desbordamiento_de_buffer
Y muchos mas......(Ver seccion Manuales> Metasploit)
Bugs en Unix:
http://es.wikipedia.org/wiki/Desbordamiento_de_buffer
http://es.wikipedia.org/wiki/Shellcode (Shellcode)
Manuales :
Metasploit (proyecto open source para explotar vulnerabilidades mayormente en Windows):
http://foro.hackxcrack.net/forum/ind...27597#msg27597 (1ª parte)(VIDEOTUTO)
http://foro.hackxcrack.net/forum/ind...28891#msg28891 (2ª parte)(VIDEOTUTO)
http://es.wikipedia.org/wiki/Metasploit
http://www.metasploit.com/download/
----------------------------------------------------------------------------------------------------
Buffer Overflow:
http://www.portalhacker.net/index.php?topic=62566.0
http://foro.elhacker.net/bugs_y_expl...t283879.0.html
Shellcodes:
http://wiki.elhacker.net/bugs-y-expl...odes/shellcode
----------------------------------------------------------------------------------------------------
Inyeccion SQL y Blind SQL :
http://foro.hackxcrack.net/forum/ind...29081#msg29081
http://foro.elhacker.net/tutoriales_...-t98448.0.html
Blind SQL: http://lib.undersecurity.net/index.p...n-Practico.pdf
----------------------------------------------------------------------------------------------------
XSS(Cross Site Scripting):
http://foro.elhacker.net/tutoriales_...-t98324.0.html
http://darksoulmaster.foroactivo.net...o-hacer-un-xss
----------------------------------------------------------------------------------------------------
RFI (Remote File Inclusion ) y como subir una shell por RFI :
http://www.portalhacker.net/index.ph...c,48893.0.html (RFI)
http://foro.undersecurity.net/read.php?15,2351,2351 (subir shell a servidor web)
----------------------------------------------------------------------------------------------------
LFI (Local File Inclusion) :
http://foro.undersecurity.net/read.php?15,813
----------------------------------------------------------------------------------------------------
Y aqui algunos videotutoriales:
(Desbordamiento de buffer 1ª parte)
(Desbordamiento de buffer 2ª parte)
(Desbordamiento de buffer 3ª parte)
(Desbordamiento de buffer 4ª parte)
(Explicacion de shellcodes 1ª parte)
(Explicacion de shellcodes 2ª parte)
(Explicacion de shellcodes 3ª parte)
----------------------------------------------------------------------------------------------------
Vulnerabilidad RFI desde cero
----------------------------------------------------------------------------------------------------
(XSS by mrobles)
---------------------------------------------------------------------------------------------------
(LFI + SQLi = SHELL)
Espero que les Guste :)
Fuente: http://www.masters-hackers.info/showthread.php?t=47150
Suscribirse a:
Enviar comentarios (Atom)
Entradas
No hay comentarios:
Publicar un comentario