Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

[Servizio]:Exploit Finder :)

marzo 12th, 2010 by clshack

Ed ecco un nuovo servizio che, cerca gli exploit in questi 3 database:

  • exploit-db;
  • securityreason;
  • milw0rm;

Da wikipedia, la definizione di exploit:

Un exploit è un termine usato in informatica per identificare un codice che, sfruttando un bug o una vulnerabilità, porta all’acquisizione di privilegi o al denial of service di un computer.
Ci sono diversi modi per classificare gli exploit.



Il più comune è una classificazione a seconda del modo in cui l’exploit contatta l’applicazione vulnerabile. Un exploit remoto è compiuto attraverso la rete e sfrutta la vulnerabilità senza precedenti accessi al sistema. Un exploit locale richiede un preventivo accesso al sistema e solitamente fa aumentare i privilegi dell’utente oltre a quelli impostati dall’amministratore.
Gli exploit possono anche essere classificati a seconda del tipo di vulnerabilità che sfruttano. Vedi buffer overflow, Heap Overflow, format string attacks, race condition, double free(), Integer overflow, SQL injection, cross-site scripting, cross-site request forgery, remote file inclusion e local file inclusion.
Lo scopo di molti exploit è quello di acquisire i privilegi di root su un sistema. È comunque possibile usare exploit che dapprima acquisiscono un accesso con i minimi privilegi e che poi li alzano fino ad arrivare a root.
Normalmente un exploit può sfruttare solo una specifica falla, e quando viene pubblicato questa falla è riparata e l’exploit diventa inutile per le nuove versioni del programma. Per questo motivo alcuni blackhat hacker non divulgano gli exploit trovati ma li tengono riservati per loro o per la loro comunità.
Questi exploit sono chiamati zero day exploit, e scoprire il loro contenuto è il più grande desiderio per gli attacker senza conoscenze, altrimenti detti script kiddie.

Spero che possa essere utile a qualcuno :)

Il sorgente, dello script in php, lo potete trovare qui:
SORGENTE

Mentre ecco, il link al servizio online.

EXPLOIT FINDER

Altri:

  1. [FIXED]Exploit-Finder
  2. [security-update]Exploit WordPress 2.8.3
  3. [exploit]Windows XP SP3 IE 7,8 Remote CODE Execution
  4. [guida]Oday-Exploit Adobe Reader: Hack di Windows con metasploit
  5. [Virtual DOS]Exploit privilege escalation windows 2000/XP/VISTA/7/SERVER
Tags: ,
Posted in Hacking, Servizi WEB | 4 Comments »
«
»
You can leave a response, or trackback from your own site.

4 commenti a “[Servizio]:Exploit Finder :)”

  1. GREY_FOX scrive:
    12 marzo 2010 alle 17:59

    Bel servizio…. come sempre :D

  2. clshack scrive:
    12 marzo 2010 alle 18:11

    Grazie :)

    Spero possa essere utile a qualcuno :)

    Ad esempio a me lo è , che ora non devo più andare in giro per motori di ricerca, ma ne ho uno che cerca in tutti :)

    Presto questo cerca, cercherà in altri ancora motori di ricerca :D

  3. ov3rload scrive:
    23 marzo 2010 alle 09:39

    Davvero ottimo! =D

Trackback e pingback

  1. [Servizio]:Exploit Finder :)
    [...] a vedere articolo: [Servizio]:Exploit Finder Articoli correlati: KiTrap0D Virtual-DOS oday per metasploit [...]

Scrivi un commento