Saltar para o conteúdo

Guia do hacker/Exploiting

Origem: Wikilivros, livros abertos por um mundo aberto.

Guia do hacker

Por definição, exploit‬ é um pedaço de código, programa ou uma sequência de comandos que se aproveita de vulnerabilidades no sistema para conseguir coisas como ganhar controle sobre um servidor, obter escalação de privilégio, ou atacar o servidor com negação de serviço(explicarei sobre negação de serviço DoS no capítulo de redes).


Existem dois tipos de exploits, o ‪remoto‬ e o ‪local‬. O local é o mais comum, ele é executado dentro do servidor da sua vítima , ou seja, é usado quando você já tem acesso ao servidor. Ele vai modificar o sistema em que ele mesmo está rodando.

Mas como conseguir acesso aos servidores? Aí que entra o exploit remoto‬.

Você pode se conectar ao servidor pelo exploit remoto e executar os comandos dentro dele, usando o seu Pc.

Esse tipo de exploit geralmente é usado para instalar ‪backdoors‬, para que você mantenha acesso a ele. (explicarei mais sobre backdoors na próxima secção).

Entendido o conceito de exploit, vou listar 6 passos para que um bom pentest seja executado.