Este site é um dos mais conhecidos pela comunidade de segurança. Inclusive é um dos objetivos que o site Segurança
Linux tem a alcançar. A tradução dos papers, exploits, vídeos e outros materiais. Em meados de 2009, o projeto
Backtrack Brasil já estava traduzindo parte do conteúdo deste site, mas resolvemos ajudar e colaborar com esta ótima ideia que é o SEL (
SEgurança
Linux).
Passo 1:
Entre no site
PacketStorm com seu browser preferido.
Passo 2:
Geralmente quando vamos procurar algum exploit ou outras informações, como quais são os exploits encontrados mais atualizados, clicamos no menu "Exploits: By Month". Em português, seria "Exploits: Por Mês" durante o ano atual. No caso deste artigo o ano corrente é 2010.
Passe o mouse em cima do link do mês de Março 2010 (March 2010):
Veja que na parte inferior do navegador é exibido o caminho (path). Provavelmente estão armazenados os exploits compactados em um único pacote TGZ.
Passo 3:
Caso você precise de todos os exploits, sem ter que ler um por um e facilitar o processo de tradução e teste dos exploits, é bem simples:
Passo 4:
Você clica na pasta que corresponde ao Ano e Mês, dos exploits e depois no fim da URL, você adiciona "AnoMes.tgz", sem as aspas, como na figura abaixo:
Se uma tela de download aparecer, faça o download e você terá o código-fonte de todos os exploits.
Vamos ver um exemplo de exploit do mês de dezembro de 2009, que em inglês seria a data curta em formato AAMM (ano e mês).
O exploit
3com_ctdos.rb.txt é feito em Ruby, devido a presença do extensão *.rb antes do *.txt (provavelmente adicionaram a extensão *.txt para evitar problemas em alguns antivírus). O código-fonte (source code) contém comandos de Ruby e o próprio autor afirmou, no código-fonte, que a linguagem utilizada era Ruby (veja em
Exploit language -> Ruby).
Exploit força lançamento do Firefox 3.6.2
Versão para impressora
Indicar para um amigo
Enviar artigo