Czytałem troche o tym ale tam gdzie czytałem jest to troche nie logicznie wytłumaczone dla mnie.I chciałbym żeby ktos mi to tu wytłumaczył a dokładniej,Co to jest? Jak go urzyc? Skad go sciągnąć?
Czytałem troche o tym ale tam gdzie czytałem jest to troche nie logicznie wytłumaczone dla mnie.I chciałbym żeby ktos mi to tu wytłumaczył a dokładniej,Co to jest? Jak go urzyc? Skad go sciągnąć?
Na początku polecam lekturę: UareHACK>?
To taka pluskwa pisana pod konkretną aplikację. Wykorzystując znaleziony w niej błąd, toruje sobie dostęp do środowiska, w którym ta aplikacja jest uruchomiona. Często ten dostęp, oznacza możliwość wstrzyknięcia tak zwanego shellcodu.
Skąd ściągnąć ? A no są różne bazy w internecie, gdzie wyszukujesz exploita po nazwie aplikacji pod którą jest pisany.
Jak użyć ? Równie dobrze możesz spytać jak poderwać dziewczynę
Zeby nie bylo, odpowiem troche bardziej prozaicznie:
exploit-db.com/
Mysle, ze teraz bardziej pomoglem
Najprościej mówiąc exploit to program działający zazwyczaj na port/usługę i wykorzystujący jej błąd do nieautoryzowanego dostepu do komputera. Są również exploity lokalne służące np: do eskalacji uprawnień, nie działają na portach.
Najprościej zacząć przygodę z tym idąc na szkolenie z testów penetracyjnych. Kosztuje ok 3 tyś zł.