Diferencia entre Exploits y Xploits

Exploits y Xploits, son términos bastantes parecidos en cuanto a la forma de escribirse y pronunciarse, aunque en realidad si hablamos de su concepto como tal, que generalmente suele ser erróneo uno del otro podemos distinguir diferencias bastante claras. Hoy vamos a conocer el significado de cada término.

¿Qué es un Xploit?

Los “Xploits” se hicieron famosos por las conocidas “postales de gusanito“, que consisten en que la víctima recibe una postal falsa en su correo electrónico que contiene el link de una web falsa que le pide digitar los datos de su E-mail y su contraseña; generalmente estas web falsas suelen ser de Hotmail, Yahoo, FaceBook, Hi5 entre otros (algo muy parecido al phishing).

phising1

Una vez la víctima haya digitado sus datos personales le aparecerá un error falso y luego será redireccionado a la página real, mientras que todos sus datos fueron guardados por medio de un script externo que generalmente guarda la información recogida en una base de datos. 

Esto suele hacerse de forma masiva por medio del denomidado “lanzador de Xploits“, que consiste en una aplicación web (generalmente), en la que se pueden insertar varias direcciones de correo electrónico para así “hackear” varias cuentas de correo electrónico a la vez.

¿Qué es un Exploit?

Un Exploit viene a ser algo más complejo en cuanto a su programación. Este consiste en aprovechar errores de programación en una aplicación con el objetivo de tomar el control de un sistema o realizar una escalada de privilegios.

Los Exploits generalmente son escritos en lenguajes interpretados o de scripts, como por ejemplo el lenguaje C, Python, Perl, Ruby, PHP entre otros, pero estos son los de uso común. Una de las herramientas más conocidas para el uso de este tipo de software es el MetaSpoploit Framework que es una aplicación programada en Ruby que permite ejecutar distintos exploits en una maquina remota y verificar si es vulnerable o tiene algún tipo de fallo.

Como conclusión, podemos apreciar que cada concepto es totalmente diferente y nunca deben confundirse ni siquiera si se habla de ellos textualmente.

Vía: Rincón Informático