Guides Drafts Vulnerabilities Tools Links Linux Map

Alert /** The techniques ahead are freely available on the www far ago. Hackcraft creates this section specially for IT security professionals. Depending on the evolution of protection systems to these attacks Hackcraft will include more public information.

Hackcraft.com does not publish "0day exploits" nor software which can be used to commit ilicit or unethical activities. Hackcraft can not be responsible for any misuse of these applications, scripts nor tools**/

Alert Las técnicas presentadas a continuación se encuentran disponibles desde hace ya buen tiempo en Internet. Hackcraft crea esta sección especialmente para profesionales en seguridad informática. Dependiendo de la evolución de sistemas de protección ante dichos ataques Hackcraft incluirá mayor información pública.

Hackcraft.com no publica "0day exploits" ni aplicaciones que puedan ser utilizadas para cometer acciones ilícitas y/o poco éticas. Hackcraft no se responsabiliza por el mal uso que se le pueda dar a estas aplicaciones, Scripts y/o herramientas.

 

Text [ sql ] .. SQL Injection
Text [ xss ] .. Cross Site Scripting
Perl [ bof ] .. Stack Buffer Overflow
C [ bof ] .. Stack Buffer Overflow
Perl [ hof ] .. Heap Overflow
Script [ int ] .. Integer Overflow
Script [ race ] .. Race condition attack
Script [ offbyone ] .. Off by one
Script [ fstrings ] .. Format String

/* You can see a comprehensive Web Security Threat Classification here */

 

Buffer Overflows

Las técnicas mostradas a continuación no son nuevas, son ya conocidas por profesionales en desarrollo de Network Security Tools y Penetration Testing. Estas herramientas son proporcionadas con fines estrictamente educativos con el objetivo de que sean de utilidad a profesionales en Seguridad Informática que sepan utilizarlas de forma responsable y ética. Estas vulnerabilidades son cada vez más difíciles de explotar debido a las nuevas arquitecturas de procesadores y nueva tecnología en Sistemas Operativos.

 

Text Stack Overflows MD5: b97bd2cc08ca7d048e148818d9edafbe

Local Stack Buffer Overflows exploitation techniques and protection.

C vulnget.c MD5: 8555d61c8a701420bda22116de8dbe5e

Ejemplo de código vulnerable a un desbordamiento de Buffer.

C vulnStrcpy.c MD5: fa469938fa5affda996b74e45f925b30

Ejemplo de código vulnerable a un desbordamiento de Buffer.

C xvulnStrcpy.c MD5: c41600dd9d55ed7bc79ee3aeb3a9a411

Exploit local para el código vulnerable vulnStrcpy.c

C vulnerablesp.c MD5: 8c0ac96b433630ee67617e31077269db

Servidor vulnerable a un desbordamiento de búfer. Creado para probar disintas técnicas de explotación remota.

C rxvulnerable.c MD5: 82616c66b2533f906e566bafbd21ba27

Exploit remoto para Servidor Vulnerable vulnerablesp.c

 

Nota: Para verificar la integridad del fichero puedes utilizar $md5sum

 

 

Vulnerability disclosures

 

This wont be updated often, as we only inform new vulnerabilities to respective software vendors.

Text [ Zyxel ] .. Seguridad en Routers Zyxel (Herramienta de auditorķa aqui)