Subscribe to Feeds

Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.

Los grandes espíritus siempre han encontrado una violenta oposición de parte de mentes mediocres.

[EXPLO.IT] Archivo de exploits

No es tan nuevo que digamos y asi mismo estan en estado de pruebas pero nuestros amigos de Remote Exploit han rescatado el trabajo de str0ke que a ciencia cierta no se sabe que realmente paso con el si de verdad murio o se trato de una broma pesada lo que si es real es que el dominio de milw0rm permanece inerte.

bueno el grupo de Remote Exploit, precisamente los desarrolladores de Ofensive Security, han continuedo con la linea del proyecto que milw0rm habia dejado atras (str0ke) , esta vez con el dominio de explo.it es una pagina un tanto similar a lo que era milw0rm, la diferencia es que ahora los usuarios tendran la ventaja de descarar las aplicaciones vulnerables si estan disponibles.

el caso es que si la aplicacion vulnerable es [ Home FTP Server 'MKD' Command Directory Traversal Vulnerability] Pueden descargar el archivo vulnerable para propositos de testing en el directorio que es marcado con la letra A para descargar o sea se lista las aplicaciones vulnerables y si tiene la letra que indique arriba podran descargar la aplicacion.

esto les da la ventaja a los usuarios de no ser tan puro script kiddies y les alumbra la curiosidad de descargar la aplicacion y probar localmente el por que de las cosas, ventaja? el conocimiento y muchos mas tester en la jungla.

lo mismo que en milw0rm tienen la direccion de envios que es y deben tener este formato (de cabecera):

# Exploit Title: [title]
# Date: [date]
# Author: [author]
# Software Link: [downoad link if available]
# Version: [app version]
# Tested on: [relevant os]
# CVE : [if exists]
# Code : [exploit code]

al menos se ve un buen proyecto y que amplia mas el mundo de la busqueda de vulnerabilidades y de parcheo de ellas.

tambien pueden descargar el archivo de exploits completo accediendo aqui ,

en fin al menos se decidio continuar con este proyecto que de alguna manera es de vital importancia en el mundo de inseguridad/seguridad IT.

www.exploit-db.com
www.explo.it
www.offensive-security.com
www.remote-exploit.org
www.forums.remote-exploit.org

salu2

0 comentarios: