Reconociendo un Exploit
Páginas: 4 (897 palabras)
Publicado: 9 de mayo de 2016
PAPER EXPLOIT NOVIEMBRE 2015
1
R ECONOCIENDO
UN
E XPLOIT
´
I NSTITUTO T ECNOL OGICO
DE C OSTA R ICA
Daniel Berrocal Murillo - Josu´e Salas Barrantes
This document is going to be about, anexploit, this exploit is going to be explained, what it does, which are some vulnerabilities
of the application that is going to be exploited in this case is called NXFilter, and also there is going to besome examples of the
exploit running and in that way you are going to be able to use those vulnerabilities.
´
I. I NTRODUCCI ON
P
ara el desarrollo de este proyecto se debe tener en cuenta
unt´ermino importante, o dicho de otra forma, poder responder, ¿qu´e es un exploit?, que a grandes rasgos viene siendo
como le mencionan en un art´ıculo de seguridad inform´atica
”un programa o c´odigo que”explota” una vulnerabilidad del
sistema o de parte de e´ l para aprovechar esta deficiencia en
beneficio del creador del mismo”(Cristian Borghello), esto
quiere decir que es un software que permiteaprovecharse de
la vulnerabilidad de diferentes, aplicaciones, p´aginas web, en
fin, muchas herramientas para poder entrar por ese hueco de
seguridad y mostrarles que est´an con un peligro constante en
suaplicaci´on por ejemplo, ya sea que puedan acceder a datos
privados, puedan causar que la aplicaci´on se caiga, en fin,
muchas cosas pueden ocasionar. NXFilter es un webfilter gratis
que est´adise˜nado principalmente para las empresas, proporciona una gran cantidad de beneficios, los cuales aparecen en
el siguiente enlace: http://www.nxfilter.org/p2/?page id=54 El
exploit encontrado es de tipo CSRF( Falsificaci´on de petici´on
en sitios cruzados ), para poder realizar acciones como eliminar usuarios, sin haber iniciado sesi´on como administrador.
Adem´as permite inyectar Javascript en elhtml.
Noviembre, 2015
A. Desarrollo:
1) Tutorial
El experimento se realiz´o en Debian Whezzy por lo cual
algunos pasos pueden variar para otros sistemas operativos.
Para la instalaci´on de la...
1
R ECONOCIENDO
UN
E XPLOIT
´
I NSTITUTO T ECNOL OGICO
DE C OSTA R ICA
Daniel Berrocal Murillo - Josu´e Salas Barrantes
This document is going to be about, anexploit, this exploit is going to be explained, what it does, which are some vulnerabilities
of the application that is going to be exploited in this case is called NXFilter, and also there is going to besome examples of the
exploit running and in that way you are going to be able to use those vulnerabilities.
´
I. I NTRODUCCI ON
P
ara el desarrollo de este proyecto se debe tener en cuenta
unt´ermino importante, o dicho de otra forma, poder responder, ¿qu´e es un exploit?, que a grandes rasgos viene siendo
como le mencionan en un art´ıculo de seguridad inform´atica
”un programa o c´odigo que”explota” una vulnerabilidad del
sistema o de parte de e´ l para aprovechar esta deficiencia en
beneficio del creador del mismo”(Cristian Borghello), esto
quiere decir que es un software que permiteaprovecharse de
la vulnerabilidad de diferentes, aplicaciones, p´aginas web, en
fin, muchas herramientas para poder entrar por ese hueco de
seguridad y mostrarles que est´an con un peligro constante en
suaplicaci´on por ejemplo, ya sea que puedan acceder a datos
privados, puedan causar que la aplicaci´on se caiga, en fin,
muchas cosas pueden ocasionar. NXFilter es un webfilter gratis
que est´adise˜nado principalmente para las empresas, proporciona una gran cantidad de beneficios, los cuales aparecen en
el siguiente enlace: http://www.nxfilter.org/p2/?page id=54 El
exploit encontrado es de tipo CSRF( Falsificaci´on de petici´on
en sitios cruzados ), para poder realizar acciones como eliminar usuarios, sin haber iniciado sesi´on como administrador.
Adem´as permite inyectar Javascript en elhtml.
Noviembre, 2015
A. Desarrollo:
1) Tutorial
El experimento se realiz´o en Debian Whezzy por lo cual
algunos pasos pueden variar para otros sistemas operativos.
Para la instalaci´on de la...
Leer documento completo
Regístrate para leer el documento completo.