Autor Tema: ¿Qué es un 0 day Exploit?  (Leído 234 veces)

0 Usuarios y 1 Visitante están viendo este tema.

guest494

  • Visitante
¿Qué es un 0 day Exploit?
« el: 23 febrero de 2019, 10:35 pm »
  ¿Qué es un 0 day Exploit?

  Si no eres el tipo de persona que se pasa horas del día leyendo artículos y novedades sobre informática, algunos términos que no son
  fáciles de deducir y pueden generarte dudas. Uno de que se hace cada vez más popular es el 0 day, por lo que te lo explicaré que es
  un 0 day exploit.
 
  Es nueva vulnerabilidad para la cual no se crearon parches o revisiones, y que se emplea para llevar a cabo un ataque. El nombre 0
  day (día cero) se debe a que aún no existe ninguna revisión para mitigar el aprovechamiento de la vulnerabilidad. Estas a veces se
  usan junto a los troyanos, rootkits, virus, gusanos y otros tipos de malware, para ayudarlos a propagarse e infectar más equipos.
  También se puede encontrar escrito como “0day“, “zeroday” y “zero-day“.

  Pero, ¿qué significa exactamente? Antes de analizar a profundidad en el adjetivo “0-day”, comencemos por examinar con mayor
  exactitud qué significa cuando hablamos de vulnerabilidades y exploits.


 Vulnerabilidades y exploits

    Puedes pensar en el software informático como si tuviera la estructura de una puerta de malla metálica: está compuesta por
    millones de líneas de código entretejidas. Con la excepción de que, en el caso del software, el entretejido de dichos hilos suele ser
    bastante complicado: en lugar de verse como una malla simple, se asemejaría más a un plato de espagueti. Esto suele dificultar
    bastante la tarea de encontrar puntos débiles dentro del código. Hasta las herramientas de verificación automatizadas a veces
    presentan problemas al analizar el código.

    Para explicarlo sencillamente, los humanos escriben el software. No son infalibles, y a veces no pueden verificar todas las
    combinaciones posibles en que las personas podrían a llegar a usar su código. Ocasionalmente, ya sea a través de una investigación
    minuciosa o por un uso indebido accidental, se puede llegar a encontrar uno de esos puntos débiles. Los llamamos “vulnerabilidades”
    de software.

    Cuando ocurre una vulnerabilidad, el punto débil que ésta genera puede causar que los programas se comporten de manera extraña.
    Si alguien descubre la presencia de una vulnerabilidad, puede utilizar ese comportamiento extraño para crear una falla por donde los
    atacantes pueden ingresar y lograr que se ejecute su propio código malicioso en tu equipo.

    Ciertas veces, el comportamiento extraño simplemente provoca que se bloquee un programa. Existe una gran variedad de
    resultados
    posibles, dependiendo del error específico. El código que usan para crear esa falla o provocar el bloqueo del programa tiene como
    objetivo aprovecharse del área vulnerable del software. Por esa razón se llama “código exploit” (programa que aprovecha
    vulnerabilidades) o, para abreviar, “exploit“.

    Resumen :v
    Es una pieza de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una
    vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo.

     Bonus!
   
     >Decript.me
     >Para los Pro:                               4acb0abfa3b53094ef73c04ceff1ac00 [MD5]
     >Más de [ 0day exploit ] en:          e06f72d5d7925071f350cc753a65f4f0  [MD5]
     >Y si eres Hacker / Script-kiddie :  ad04187fa760a0f447576097024aabc9  [MD5]
     
 

Conectado Rock Lee

  • Administrador
  • *
  • Mensajes: 811
  • Sexo: Masculino
  • ar
  • Digitalizando tu Mundo
    • Ver Perfil
    • La nueva era del conocimiento
Re:¿Qué es un 0 day Exploit?
« Respuesta #1 el: 23 febrero de 2019, 10:45 pm »
Realmente es un tema bastante bueno de hablar y ver como con el pasar de los años va mutando el alcance puede llegar a tener. Ademas siempre todo sistema tendra doble cara que de una u otra manera se termina descubriendo pero claro puede ser alto tonto... como algo afecte millones de usuarios y que incluso muchos ignoran o piensan no pasara nada. Muy buen tema :), gracias por compartirlo!


Saludos Familia!

Desconectado Zorom

  • [L0] Ladrón de espacio en la BD
  • Mensajes: 10
  • co
  • ¿Acaso hay algo más importante que tus sueños?
    • Ver Perfil
Re:¿Qué es un 0 day Exploit?
« Respuesta #2 el: 23 febrero de 2019, 10:55 pm »
Muy interesante, pero...  ¿No ibas a explicar sobre el 0 day?
Tampoco entiendos los números y letras a lo último (Perdonen mi desconocimientos xd)

Conectado Rock Lee

  • Administrador
  • *
  • Mensajes: 811
  • Sexo: Masculino
  • ar
  • Digitalizando tu Mundo
    • Ver Perfil
    • La nueva era del conocimiento
Re:¿Qué es un 0 day Exploit?
« Respuesta #3 el: 24 febrero de 2019, 07:31 pm »
@Zorom el tema esta explicado solo que es algo simple, aunque hoy en día el tema legal es algo un poco complicado por que fácilmente podes ser acusado de intentar algo malo aun si solo reportas dicha falla para que lo arreglen. Tengo volver a ponerme al día pero el CEH (ethical hacking certification o Certificado de Hacking Ético) te daba como cierto margen y lo del MD5 si entendiste la base del 0day lo sacas. Estoy algo oxidado pero una vez lo entiendas sera muy divertido de entender lo que dejo @Abel ademas ahora note que agregaste la de script-kiddien, pense que lo ibas a dejar vacio ;D porque esa es la gracia!


Saludos Familia!

guest494

  • Visitante
Re:¿Qué es un 0 day Exploit?
« Respuesta #4 el: 24 febrero de 2019, 08:59 pm »
@Zorom el tema esta explicado solo que es algo simple, aunque hoy en día el tema legal es algo un poco complicado por que fácilmente podes ser acusado de intentar algo malo aun si solo reportas dicha falla para que lo arreglen. Tengo volver a ponerme al día pero el CEH (ethical hacking certification o Certificado de Hacking Ético) te daba como cierto margen y lo del MD5 si entendiste la base del 0day lo sacas. Estoy algo oxidado pero una vez lo entiendas sera muy divertido de entender lo que dejo @Abel ademas ahora note que agregaste la de script-kiddien, pense que lo ibas a dejar vacio ;D porque esa es la gracia!


Saludos Familia!

 Jajaja estoy de acuerdo, lo de MD5 era para que se molestaran en averiguar que decía si la curiosidad les era suficiente, creo que estoy igual de oxidado que tu en ethical hacking, el post era para ver como funcionaba el sistema de bomber code, ¿ por cierto por que no crean un chat grupal para el foro ?.

Conectado Rock Lee

  • Administrador
  • *
  • Mensajes: 811
  • Sexo: Masculino
  • ar
  • Digitalizando tu Mundo
    • Ver Perfil
    • La nueva era del conocimiento
Re:¿Qué es un 0 day Exploit?
« Respuesta #5 el: 24 febrero de 2019, 09:55 pm »
Existe el chat solo no he tenido tiempo de arreglarlo, tuve actualizar algunas cosas y mejorar otras tantas pero veo si en estos dias ya lo tengo listo para poder implementarlo de forma adaptativo :).


Saludos Familia!