Que es un xploit??

Question

me puedenn explicar como se usan??

Answer 1

¿Qué es un xploit?

Un xploit es un mensaje que se envía a otra persona haciéndose pasar por el personal del correo de esa persona con la finalidad de robar su contraseña, actualmente esta es la respuesta a la pregunta que hacen muchos lammers y algunos newbies: ¿Cómo puedo conseguir la contraseña del correo de alguien? Otras veces la disimulan un poco más ¿Me han robado mi cuenta de correo alguien me puede decir como recuperarla? La mayoría de veces esta frase tiene como único objetivo el que te digan como averiguar la contraseña del correo de alguien (Se podría decir que el que te contesta te dice como recuperar tu cuenta, a la que seguramente el que la robo le habrá cambiado la contraseña y tu utilizas el método que te ha dado para robarle la cuenta de correo a otros).

No es lo mismo xploit que exploit

Un exploit es un programa que aprovecha un bug (agujero) de otro programa para entrar a un ordenador y un xploit solo es un mensaje para robar la contraseña a otra persona. Hacer un exploit es mucho más complicado que hacer un xploit, un xploit lo puede hacer cualquier persona un exploit no.

¿Cómo se hace un xploit?

De forma esquematizada un xploit sería html + ingeniería social + script. Ni el script ni el html son obligatorios pero contribuyen a hacer que el mensaje sea más real.

Al principio del mensaje estaría un texto en el que se explica que por algún motivo la contraseña del usuario a desaparecido, a sido robada o se necesita para alguna cosa y después se suele poner un formulario pequeñito en el que se pide la contraseña y a veces también se piden otras cosas para hacer el mensaje más creíble.

Yo opino que el script (que la mayoría de veces se suele utilizar para hacer el formulario) es mejor no ponerlo porque aparte de hacer que sea más complicado hacer el xploit también hace que sea más sospechoso porque no sabes a donde envías esos datos en cambio si te limitas a responder al mensaje sabes que estas enviando al mensaje al que tu crees que es el personal de tu correo, por eso es mejor poner que te respondan el mensaje enviándote su contraseña.

¿Cómo y desde donde enviar el mensaje?

Para enviar este tipo de mensajes lo mejor es utilizar algún programa para hacer creer al destinatario que eres del personal del correo, pero al hacer esto no se aprende nada porque utilizas algo que no sabes como funciona y eso hace que sepas lo mismo antes y después de haber enviado el mensaje por eso recomiendo lo que yo he hecho, te haces una nueva cuenta de correo entre nombre y apellidos pones: personal del correo que tengas y la cuenta ha de ser algo como personal_hotmail (cuando yo fui a hacer esto me parecía increíble la cantidad de personas que habían tenido antes que yo la misma idea) Ejemplo:

Nombre: personal

Apellidos: Hotmail

Correo: personal_hotmail@hotmail.com

Advertencia: Nunca pongáis una cuenta de correo con números (personal_de_hotmail23@hotmail.com) porque será más difícil que alguien os pueda creer, yo me parece que tuve que poner personal_delhotmail@hotmail.com para no tener que poner números. Tampoco pongáis ningún dato verdadero sobre vosotros.

Si cuando he dicho desde donde enviar el mensaje habéis entendido el lugar físico la respuesta es que si no vais a joder a esa persona podéis enviar el e-mail desde tu ordenador porque no os va a pasar nada aunque si le vais a joder lo mejor es enviarlo desde un ciber así será más difícil que si os denuncian os encuentren, también se puede saber desde que ip ha sido enviado el mensaje así que tened cuidado y no os metáis con los que saben.

¿Dónde encontrar xploits?

En esta página web hay un xploit que ha subido gti28 (uno de los miembros del distrito), os recomiendo que nunca utilicéis los xploits hechos por otros porque si lo hacéis vosotros seguiréis ignorando como se hace un xploit, no aprenderéis, esos xploits (en teoría) solo tendrían que estar para que los que están aprendiendo a hacerlos tuvieran un ejemplo con el cual aprender. Un hacker no es el que sabe utilizar perfectamente las herramientas (programas) creados por otras personas sino el que se crea sus propios programas y por lo tanto sabe perfectamente como funcionan.

Si no os gusta el xploit que tengo en el apartado de descargas podéis encontrar más buscando en www.google.es solo tenéis que poner xploit y darle a buscar.

Cosas a tener en cuenta.

El personal de los diferentes tipos de correo advierte que nunca te pedirá la contraseña por correo electrónico por eso alguien que haya leído esta advertencia o que tenga un poco de experiencia no caerá en la trampa, por eso este método no te garantiza el éxito al 100%.

Una vez que tengas la contraseña no te dediques a entrar en su cuenta para leer sus mensajes, insultar a sus contactos, etc. (no hagas a los demás lo que no quieras que te hagan) Limitate a entrar una vez para saber si la contraseña que te ha dado es la verdadera y envíale un mensaje para advertirle del error que ha cometido, en caso de que la contraseña que te ha dado no sea la correcta puedas seguir intentado averiguar su contraseña (no lo recomiendo, si a la primera no cae es casi imposible que lo haga a la segunda) o le podrías felicitar por no haber caído en la trampa. Acuérdate de que si lo que quieres ser es un hacker lo que has de hacer es advertir a las personas sobre sus errores tanto en su software o en ellos que hagan que se puede acceder a su ordenador, a su correo, a su página web, etc.

Acuérdate que hay unas leyes para estos casos que podrían hacer que a parte de tener que pagar una multa vayas a la cárcel, así que si cuando hackeas no piensas en la persona a la que hackeas piensa en ti, en lo que te pasara si te pillan.

Hackear la cuenta de correo de una persona no significa nada más aparte de espiar a esa persona, si lees el correo de otra persona no te quejes de lo que hacen Echelon, Enfopol, Carnivore y otros sistemas de espionaje, porque tu estas haciendo lo mismo que ellos.

Answer 2

Exploit (del inglés to exploit, explotar, aprovechar) es el nombre con el que se identifica un programa informático malicioso, o parte del programa, que trata de forzar alguna deficiencia o vulnerabilidad de otro programa. El fin puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.

Como típico de algun lamer ,estan llegando unos nuevos exploit a hotmail en el cual dice que:



Tarjeta Gusanito - Disimula ser una tarjeta de Gusanito.com

MSN Almacenamiento Extra - Disimula que te pueden dar almacenamiento extra.

MSN Confirmacion de Usuarios - Disimula que Hotmail cierra.

Tarjeta de Yupi.com - Disimula ser una tarjeta de Yupi.com

Tarjeta de Tuparada.com - Disimula ser una tarjeta de Tuparada.com

Tarjeta de TarjetasNico.com - Disimula ser una tarjeta de TarjetasNico.com


Los exploits se pueden caracterizar según las categorías de vulnerabilidades utilizadas:

Vulnerabilidades de desbordamiento de buffer.
Vulnerabilidades de condición de carrera (race condition).
Vulnerabilidades de error de formato de cadena (format string bugs).
Vulnerabilidades de Cross Site Scripting (XSS).
Vulnerabilidades de Inyección SQL.
Vulnerabilidades de Inyección de Caracteres (CRLF).
Vulnerabilidades de denegación del servicio
Vulnerabilidades de Inyección múltiple HTML (Multiple HTML Injection).
Vulnerabilidades de ventanas enganosas o mistificación de ventanas (Window Spoofing).

Answer 3

UN XPLOIT ES JUSTO LO QUE HACES CADA DIA EN EL BAÑO AL ESTAR PENSANDO EN MUJERES MULTIORGASMICAS, AL ESTAR FANTASEANDO SOBRE TU POCA VIRILIDAD Y AL IMAGINAR QUE UN DIA ,,,,,,JAJAJAJA,,LORENA OCHOA TE VA A DAR EL SI,,

POBRE PAYASO

Answer 4

"exploit" es una accion que es muy importante en la vida de la persona que hace el "exploit." para ser calma durante un vuelo o derrotar un enemigo, etc...