Bugs y exploits

-  Bug?
 Bug  en  inglés  significa  bicho.  Para  comprender  la  procedencia  de  este  término,  debemos  remitirnos  a  los  albores  de  la  informática.  Los  primeros  ordenadores  funcionaban  con  relés,  lámparas  de  vacío,  transistores…  todos  ellos  gigantes.  Por  entonces,  uno  de  los  problemas  a  solucionar  era  la  presencia  de  insectos  que  se  metían  entre  los  relés  (bugs:  bichitos)  haciendo  contacto  y  llegaban  a  hacer  que  aquellos  primitivos  ordenadores  dejaran  de  funcionar  o  lo  hicieran  erroneamente.  Por  eso  ahora  cuando  un  programa  tiene  un  fallo  se  dice  que  tiene  un  bug.  A  los  que  solucionan  estos  fallos  se  les  llaman  debuggers.
 
 -  Exploit?
 Exploit,  significa  ”explotar”,  y  estaria  mejor  traducido  si  dijeramos  ”aprovechar”.
 Aprovechar  vulnerabilidades,  es  decir,  bugs.
 Los  exploits  suelen  ser  programas  que  aprovechan  determinadas  vulnerabilidades  para  de  esa  forma  obtener  privilegios  determinados,  o  cumplir  un  objetivo.
 Los  exploits  0day  (del  dia  cero),  son  exploits  que  fueron  creados  generalmente  el  mismo  dia  en  que  se  descubre  una  vulnerabilidad,  y  estos  exploits,  no  son  publicos,  solo  tienen  acceso  a  ese  personas  allegadas  al  desarrollador  [coder,  programador]  del  mismo.
 Son  logicamente  los  mas  efectivos,  porque  aprovechan  vulnerabilidades  que  aun  o  no  se  hicieron  publicas,  o  no  tienen  solucion  temporalmente.
 
 -  Y  como  me  cuido  de  los  exploits?
 La  base  esta  en  tener  un  sistema  lo  mas  seguro  posible,  libre  de  vulnerabilidades,  eso  es  sencillamente  imposible,  por  eso  se  habla  de  ”lo  mas  seguro  posible”.
 Se  recomienda  actualizar  constantemente  el  sistema  operativo  y  los  servicios  que  en  él  se  ejecutan,  suscribirse  a  boletines  de  seguridad  y  vulnerabilidades  para  estar  al  tanto  de  lo  que  sucede  en  el  ambito  de  la  seguridad.  [BugTraq  @  Securityfocus].
 
 -  Soy  mal0r,  donde  busco  y  uso  exploits?
 Hay  varios  sitios  donde  podes  encontrar  este  tipo  de  informacion,  es  cuestion  de  buscar,  y  estar  informado.
 Vale  recordar  y  hacer  tambien,  que  personas  que  utilizan  exploits  a  mansalva  y  sin  saber  de  como  funcionan,  son  individuos  llamados  como  ”Script  Kiddies”,  es  decir,  que  utilizan  scripts  para  obtener  algun  beneficio,  pero  sin  saber  lo  que  estan  realmente  haciendo,  y  esta  practica  no  esta  bien  vista,  ya  que  implica  un  uso  de  informacion  y  un  no-aporte  de  algo  nuevo,  y  como  dijimos  en  otras  secciones,  el  egoismo  no  es  para  nada  bien  visto  en  la  comunidad  under.