¿Que es un Exploit?
Del inglés to exploit, explotar, aprovechar
Ejemplo de un Exploit Buffer Overflow En Ejecucion
Exploit es el nombre con el que se identifica un programa informático malicioso, o parte del programa, que trata de forzar alguna deficiencia o vulnerabilidad de otro programa. El fin puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.
Los exploits se pueden caracterizar según las categorías de vulnerabilidades utilizadas:
* Vulnerabilidades de desbordamiento de buffer.
* Vulnerabilidades de condición de carrera (race condition).
* Vulnerabilidades de error de formato de cadena (format string bugs).
* Vulnerabilidades de Cross Site Scripting (XSS).
* Vulnerabilidades de Inyección SQL.
* Vulnerabilidades de Inyección de Caracteres (CRLF).
* Vulnerabilidades de denegación del servicio
* Vulnerabilidades de Inyección múltiple HTML (Multiple HTML Injection).
* Vulnerabilidades de ventanas enganosas o mistificación de ventanas (Window Spoofing).
__________________________________________________________________________________________________________
¿Que es un XPLOIT?
Fake Mail
Fake mail. Enviar correo electrónico falseando el remitente. Se trata de una técnica muy empleada en Ingeniería Social. Para poder obtener contraseñas de hotmail,yahoo o cualquier tipo de compania para los correos electronicos.
Ej de Xploit Antiguo Para Hotmail, Al Enviar un mail y la victima hacer click este se ridereccionaba automaticamente al XPLOIT, el cual era una mascara , el Xploit le Pedia los datos, esactamente igual como si fuese el Index de Hotmail, Pero una vez Puesto, estas contraseñas ivan al Email del Atacante, luego de ingresar, les salia un error, y tenian que volver a colocar la contraseña pero esta vez, si era el Index de Hotmail, e ingresaban a sus Correos Normalmente