Domanda Informazioni Exploit

[puzzateDiCacca]

Io non voglio guide lameresche o cose del genere, vorrei solo che voi gentilmente mi spieghereste (possibilmente) in modo dettagliato che cosa sono questi Exploit (io già so a cosa servono però vorrei approfondire le mia conoscenza)

So che gli Exploit più usati sono scritti in: Perl, C e un'altro linguaggio che non ricordo. Io conosco il C, però non capisco proprio come creare degli Exploit (per studio, non sono un lamerino ), ci sono guide cartacee tipo le guide per il: c, c++ etc.. ? (Quindi guide serie)

Se ho sbagliato sezione, mi scuso.

 

[Eiken]

Gli exploit sono stringhe di codici che mirano a sfruttare vulnerabilità o bug nelle applicazioni o sistemi operativo per accedere ai sistemi altrui come root(Amministratore).
Ci sono molti tipi di exploit e ognuno di essi può portare conseguenze assai diverse sui sistemi.
Gli exploit possono Portare ad un OverFlow del sistema , aquisizione di poteri amministrativi et simila...
i linguaggi maggiormente usati sono perl,c++ e php.

 

[MHz]

Gli exploit sono stringhe di codici che mirano a sfruttare vulnerabilità o bug nelle applicazioni o sistemi operativo per accedere ai sistemi altrui come root(Amministratore).
Ci sono molti tipi di exploit e ognuno di essi può portare conseguenze assai diverse sui sistemi.
Gli exploit possono Portare ad un OverFlow del sistema , aquisizione di poteri amministrativi et simila...
i linguaggi maggiormente usati sono perl,c++ e php.

Cosa più importante:
Gli Exploit possono rovinare gli altri, ma se non fai attenzione rovinano anche chi li usa.

 

[puzzateDiCacca]

Sono passate due settimane dall'ultima risposta, e oramai ho già acquisito tutte le informazioni che mi servivano

Anche se io forse perché non posso dedicare molto tempo, ma non ho capito come si trovano questi bug xD. Non sono del tutto nabbo, è solo che il tempo che ho a disposizione a volte sono soli minuti, illuminatemi voi !

(Fin ad oggi, io ho solo fatto programmi del tutto legali, e quindi non mi sono mai informato su questi tipi di argomenti, anche se mi interessano, solo a scopo di studio, tanto me li testo su di me xD.)

 

[Eiken]

Sono passate due settimane dall'ultima risposta, e oramai ho già acquisito tutte le informazioni che mi servivano

Anche se io forse perché non posso dedicare molto tempo, ma non ho capito come si trovano questi bug xD. Non sono del tutto nabbo, è solo che il tempo che ho a disposizione a volte sono soli minuti, illuminatemi voi !

(Fin ad oggi, io ho solo fatto programmi del tutto legali, e quindi non mi sono mai informato su questi tipi di argomenti, anche se mi interessano, solo a scopo di studio, tanto me li testo su di me xD.)

Beh un modo per trovare questi tipi di bug è quello di studiarsi il linguaggio html,php,vbscript,css,JavaScript et simila
per poi trovare errori nella struttura dei siti (stò parlando ora del punto di vista di vulnerabilità del web)
Mentre per trovare errori nei software..beh bisogna studiarne il funzionamento ed il linguaggio di programmazione per poi sfruttare le falle trovate...
sò di essermi espresso male e che forse non ti ho risposto alla tua domanda in modo ben dettagliato
ma ci ho provato

 

[puzzateDiCacca]

Capisco, grazie, sono sempre accettati altre illuminazioni eh XD.

Comunque, anche se ti spieghi male basta l'impegno che ci metti per aiutare.

 

[Eiken]

Capisco, grazie, sono sempre accettati altre illuminazioni eh XD.

Comunque, anche se ti spieghi male basta l'impegno che ci metti per aiutare.

un esempio che ti posso fare per illuminarti meglio su quello che ho detto sono le SQL-injection.
Le Sql-injection sono exploit che vanno a colpire il database in un punto preciso (come ad esempio una sql-injection che permette il log-in come root ad esempio su un server di metin 2 )