viernes, 20 de septiembre de 2013

EXPLOIT y XPLOIT 

¿Que es Xploit?


Un Xploit son  las conocidas  y famosas postales de gusanito falsas, que su función es  crear una página idéntica a la de hotmail,gmail, yahoo, facebook, etc,  para que los usuarios  digiten allí su password. El procedimiento es sencillo. A la víctima le llega un correo diciendo que alguna persona (puede ser conocida o no) le mando una tarjeta postal, la víctima  por curiosidad abre el correo y este dice que para abrir la postal debe dar click en un enlace, sin embargo este enlace es falso y lo que hace es abrir el formulario idéntico de hotmail (o de otro servicio de correo)  creado por el atacante. Estando allí, la víctima simplemente cree que se le correo hotmail y vuelve a escribir la contraseña sin saber que ese formulario es falso.

Por ejemplo supongamos que decidimos enviar el xploit gusanito pos le damos y nos sale como un formulario.

Tipo de buzon: Aqui ponemos si la cuenta es de hotmail de yahoo. etc
Email devolución: este es el email al que nos llegara la contraseña de la víctima ósea ponemos el nuestro.
Nombre falso: aquí puedes ponerte un nombre falso para que la víctima no te descubra....
Nombre de la víctima: pos el nombre de tu victima evidentemente.
Email víctima: email k quieres hackear.
Agregar leyenda











La técnica del xploit. es simplemente una postal falsa que se le envía a la víctima de un correo que queremos hackear simulando ser una inofensiva postal en la cual para ver dicha postal la victima tiene que meter los datos de su cuenta (es decir login y contraseña) y una vez que ha hecho eso le sale la postal.

¿Que es Exploit ?

Un Exploit es un programa que logra explotar  un bug o fallo de algún programa o hardware, causando que este funcione de tal forma que no fue pensado en un comienzo,  Dichos programas son hechos generalmente en C, perl, python, ruby, php y su función generalmente es violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.
Espero que haya quedado un poco mas claro las diferencias que hay entre,  un termino y el otro,  y  si alguien no esta de acuerdo con lo expuesto, con gusto lo invito a que me  diga desde su punto de vista  cual es la diferencia entre estos dos términos.












Un EXPLOIT es un programa que aprovecha un error o vulnerabilidad en el sistema operativo para acceder a un ordenador.

Algunos ejenplos de EXPLOIT
http://pwnakil.blogspot.com/2012/09/creacion-de-exploits-por-corelanc0d3r.html

Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)