INW-Segurança

Um exploit, em segurança da informação, é um programa de computador, uma porção de dados ou uma sequência de comandos que se aproveita das vulnerabilidades de um sistema computacional – como o próprio sistema operativo ou serviços de interação de protocolos (ex: servidores Web). Wikipedia

Classificações:

Remote Exploits:
São exploits que podem ser usados remotamente, ou seja , pelo seu computador você explora outro.

Local Exploits:
São exploits que você deve executar no computador da vítima, ex: fazendo download no computador dela.

Web Applications:
Estes exploits são criados para explorar vulnerabilidades na web, possibilitando deface, download de arquivos e banco de dados, etc.

Linguagens:

A maioria dos exploits são escritos em Php,Perl, Python ou C.
Para reconhece-los lemos o seu cabeçalho.

HTML:

	Code: <html> <head> <title>texto</title>

Execução: Basta abri-lo no navegador.

C:

	Code: #include<texto.h> #include<texto.h> #include<texto.h> #include<texto.h> #include<texto.h> #define texto

Execução no linux: ./nomedoexp.c

PHP:

	Code: <?php texto do exploit ?>

Execução no linux: php nomedoexp.php

PERL:

	Code: #!/usr/bin/perl

Execução no linux: perl nomedoexp.pl

PYTHON:

	Code: #!/usr/bin/python

Execução no linux: python nomedoexp.py

No Windows: Todos os exploits podem ser executados no Windows, mas será nescessario programas especiais.

Lendo:

A descrição dos exploits normalmente é escrita em inglês.

Vulnerability: Exploit que mostra uma vulnerabilidade (ex: Website Script SQL Injection Vulnerability)
Exploit: Não se trata de apenas uma explicação sobre a vulnerabilidade, e sim um exploit completo.
(ex: Website Script SQL Injection Vulnerability Exploit)
Upload File: O exploit possibilitará fazer upload. (ex: Website Remote Upload File Exploit)
Code Execution: O exploit possibilitará a execução de códigos. (ex: Programa v2.11 Remote Code Execution)
Buffer Overflow: O exploit ira fazer um buffer overflow. (ex: Programa v2.11 Buffer Overflow Exploit)

Autor: Samukt