Diferencia entre Xploit y Exploit

Es muy frecuente el error de confundir en el mundo del hacking las palabras Xploits y Exploits. Aunque parecen exactamente igual, su significado es totalmente distinto.

¿Qué es un Exploit?

Un Exploit es un programa informático de carácter malicioso, o parte de su composición. El objetivo de este software es intentar forzar alguna vulnerabilidad o deficiencia de un programa. Se usa normalmente para destruir o inhabilitar el sistema al que se ataca, aunque lo normal es exploitintentar de violar las medidas de seguridad para tratar de acceder de forma no autorizada y usarlo en beneficio propio del hacker o para terceros.

Los exploits se categorizan dependiendo de las vulnerabilidades que atacan, os damos algunos ejemplos de los tipos de exploits más frecuentes:

* Vulnerabilidades de desbordamiento de buffer.
* Vulnerabilidades de condición de carrera (race condition).
* Vulnerabilidades de error de formato de cadena (format string bugs).
* Vulnerabilidades de Cross Site Scripting (XSS).
* Vulnerabilidades de Inyección SQL.
* Vulnerabilidades de Inyección de Caracteres (CRLF).
* Vulnerabilidades de denegación del servicio
* Vulnerabilidades de Inyección múltiple HTML (Multiple HTML Injection).
* Vulnerabilidades de ventanas enganosas o mistificación de ventanas (Window Spoofing).

También cabe mencionar, que muchas de las vulnerabilidades pueden ser explotadas sin la de necesidad de un exploit.

¿Qué son los Xploits?

Este apartado es el que más nos interesa, pues es el sistema de hacking usado por LanzadorX. Los Xploits o Fake Mail son una técnica de ingenieria social empleada para obtener el correo eletrónico de una persona falseando el remitente. Los principales objetivos son cuentas de correo de Hotmail, de Gmail, de Facebook…etc.

xploitEl método mas común del sistema de un Xploit, es enviar un e-mail a la victima donde al hacer click al correo recibido es redirigida automaticamente al xploit, el cual creará una máscara donde le pedirán sus datos y claves, creando una interfaz exactamente igual que al index de Gmail, Facebook…etc. Esta contraseña será enviada al atacante. La victima al intentar ingresar, le habrá salido un error y será redirigida a la dirección correcta, al index correcto.

Esperamos que este articulo os haya despejado esta duda, recordaros que en LanzadorX tenemos uno de los mejores sistemas de Xploits, alto indice de efectividad y por supuesto, totalmente anónimo.

¡Compartelo con los demas!