Domanda Informazioni Exploit

Stato
Discussione chiusa ad ulteriori risposte.

puzzateDiCacca

Utente Electrum
4 Gennaio 2010
546
22
172
Io non voglio guide lameresche o cose del genere, vorrei solo che voi gentilmente mi spieghereste (possibilmente) in modo dettagliato che cosa sono questi Exploit (io già so a cosa servono però vorrei approfondire le mia conoscenza)

So che gli Exploit più usati sono scritti in: Perl, C e un'altro linguaggio che non ricordo. Io conosco il C, però non capisco proprio come creare degli Exploit (per studio, non sono un lamerino :\), ci sono guide cartacee tipo le guide per il: c, c++ etc.. ? (Quindi guide serie)

Se ho sbagliato sezione, mi scuso.

:rulzz:
 

Eiken

Utente Electrum
16 Novembre 2010
505
37
170
Gli exploit sono stringhe di codici che mirano a sfruttare vulnerabilità o bug nelle applicazioni o sistemi operativo per accedere ai sistemi altrui come root(Amministratore).
Ci sono molti tipi di exploit e ognuno di essi può portare conseguenze assai diverse sui sistemi.
Gli exploit possono Portare ad un OverFlow del sistema , aquisizione di poteri amministrativi et simila...
i linguaggi maggiormente usati sono perl,c++ e php.
 

MHz

Utente Storico
8 Novembre 2009
4,908
750
728
Gli exploit sono stringhe di codici che mirano a sfruttare vulnerabilità o bug nelle applicazioni o sistemi operativo per accedere ai sistemi altrui come root(Amministratore).
Ci sono molti tipi di exploit e ognuno di essi può portare conseguenze assai diverse sui sistemi.
Gli exploit possono Portare ad un OverFlow del sistema , aquisizione di poteri amministrativi et simila...
i linguaggi maggiormente usati sono perl,c++ e php.

Cosa più importante:
Gli Exploit possono rovinare gli altri, ma se non fai attenzione rovinano anche chi li usa.
 
DOWNLOAD

puzzateDiCacca

Utente Electrum
4 Gennaio 2010
546
22
172
Ultima modifica:
Sono passate due settimane dall'ultima risposta, e oramai ho già acquisito tutte le informazioni che mi servivano :omfg:

Anche se io forse perché non posso dedicare molto tempo, ma non ho capito come si trovano questi bug xD. Non sono del tutto nabbo, è solo che il tempo che ho a disposizione a volte sono soli minuti, illuminatemi voi !

(Fin ad oggi, io ho solo fatto programmi del tutto legali, e quindi non mi sono mai informato su questi tipi di argomenti, anche se mi interessano, solo a scopo di studio, tanto me li testo su di me xD.)
 

Eiken

Utente Electrum
16 Novembre 2010
505
37
170
Sono passate due settimane dall'ultima risposta, e oramai ho già acquisito tutte le informazioni che mi servivano :omfg:

Anche se io forse perché non posso dedicare molto tempo, ma non ho capito come si trovano questi bug xD. Non sono del tutto nabbo, è solo che il tempo che ho a disposizione a volte sono soli minuti, illuminatemi voi !

(Fin ad oggi, io ho solo fatto programmi del tutto legali, e quindi non mi sono mai informato su questi tipi di argomenti, anche se mi interessano, solo a scopo di studio, tanto me li testo su di me xD.)
Beh un modo per trovare questi tipi di bug è quello di studiarsi il linguaggio html,php,vbscript,css,JavaScript et simila
per poi trovare errori nella struttura dei siti (stò parlando ora del punto di vista di vulnerabilità del web)
Mentre per trovare errori nei software..beh bisogna studiarne il funzionamento ed il linguaggio di programmazione per poi sfruttare le falle trovate...
sò di essermi espresso male e che forse non ti ho risposto alla tua domanda in modo ben dettagliato :D
ma ci ho provato
 

puzzateDiCacca

Utente Electrum
4 Gennaio 2010
546
22
172
Capisco, grazie, sono sempre accettati altre illuminazioni eh XD.

Comunque, anche se ti spieghi male basta l'impegno che ci metti per aiutare.
 
DOWNLOAD

Eiken

Utente Electrum
16 Novembre 2010
505
37
170
Capisco, grazie, sono sempre accettati altre illuminazioni eh XD.

Comunque, anche se ti spieghi male basta l'impegno che ci metti per aiutare.
un esempio che ti posso fare per illuminarti meglio su quello che ho detto sono le SQL-injection.
Le Sql-injection sono exploit che vanno a colpire il database in un punto preciso (come ad esempio una sql-injection che permette il log-in come root ad esempio su un server di metin 2 )
 
Stato
Discussione chiusa ad ulteriori risposte.