Cursos sobre exploiting

Iniciado por Ivanchuk, 23 Enero 2011, 22:56 PM

0 Miembros y 2 Visitantes están viendo este tema.

Ivanchuk

Bueno eso, se me ocurrio que se podria dar cursos sobre exploiting. Le gente que visita el foro es mucha y sobre todo que el foro cuenta con gente experimentada en varios dominios que pueden darle un muy buen nivel.

La idea seria:
- Hacer un sondaje para saber cuanta gente estaria interesada en tomar este tipo cursos.

- Definir el sistema e-learning a usar, como por ej moodle

- Definir el staff (almas bondadosas :P)  que daria los cursos especializados en diferentes topics como por ej:
   - Buffer overflows
   - Format strings
   - Escritura de exploits (hay bastante info para dar, sobre todo en exploits sobre windows)
     - Ejemplos concretos usando programas open source por ej.
   - Fuzzers
   - Uso de metasploit (porq no?)

Estaria bueno meter ejemplos concretos, dar tareas al final de cada curso, etc.
Para los topics que no son multiplataforma se podrian crear cursos dobles.

Bueno nada, yo se que requiere tiempo, o sea preparar los cursos, crear los ejemplos, pensar en las tareas posibles a dar. Lo importante seria de arrancar, crear el primer curso y en la medida que se avanza se los van mejorando.

Los "alumnos" tendrian acceso ssh a una maquina comun con el fin de, durante el curso, probar los ejemplos que se muestran y realizar sus tareas. Deberia haber una agenda disponible en el foro con los cursos y los horarios, pero eso seria una vez que las cosas avanzen bien.

Que opinan?
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

el-brujo

es una buena idea, ¿pero serían cursos gratuitos o de pago?

De pago elhacker.net no ofrece nada y gratuito sería complicado por el tema del tiempo que requiere dar un curso (preparación, temario, montaje, etc).

Mientras podemos usar el foro  ;D

Ivanchuk

Gratuitos!

En fin, si es verdad, cuestion tiempo siempre es complicado :S.
Es cierto que dar cursos sobre temas variados nos puede servir a aprender aun mas cosas. Por ej, a mi me interesaria estar presente a cursos sobre ataques web, sobre todo que hay gente en el foro que sabe mucho sobre el tema y el nivel puede ser aun mayor que en cursos pagos!

Inclusive se puede hacer un tipo de mini-universidad xD, o sea para comenzar los cursos de exploiting hay que saber sobre asm, o tener ideas basicas, y para proveerlas pueden haber cursos de introduccion al asm. Ideas para mi no faltan, hay miles. Hasta podriamos ofrecer un live-cd preparado por gente bondadosa :P del foro de SO de manera que los alumnos dispongan de una plataforma uniforme, con el sistema de e-learning integrado y todo. Aunque para empezar creo que acceso ssh a una maquina comun seria lo mejor.

Imaginen que los que quieren aprender exploiting van a tener un profe "al lado" al que le van a poder preguntar todo lo que quieran en tiempo real!

Salvo que hayan otras ideas, como primer curso se podria dar "Introduccion al exploiting" donde se podria explicar el clasico esquema de modificacion de eip.

Yo me ofrezco para arrancar con el primero y posiblemente el segundo siempre y cuando conozca sobre el tema. Pero la idea seria que los miembros del staff trabajen juntos por cada curso, de esa manera tendran tareas especificas y sobre todo cortas. Un coordinar general va a hacer falta, otro que maneje el sistema de e-learning, otro que se encargue de mantener al dia el calendario de los cursos, etc. Bueno calculo que todo eso vendra (o no :P) con el tiempo.

Los recursos:
- Un maquina con acceso ssh para los inscriptos (propongo la mia pero no garantizo nada :P)
- Ver como funciona moodle (o otro e-learning, a ver)

Pero lo mas importante: interesados !

Ciertos conocimientos basicos deberian ser necesarios. El dia del curso seria a determinar por doodle para que les convenga a todos los posibles inscriptos (que no creo que sean muchos al principio).

Te parece realizable?
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

Garfield07

Bueno, aplaudo tu idea, Ivanchuck, pero te digo que vas a necesitar almas bastante bondadosas. Estos temas son difíciles de enseñar; tómame a mí como ejemplo, ahí con mi problemilla sin resolver :P

Me apunto, muy buena idea. Aparte, propongo que usemos el foro: Bugs y Exploits  / Una chicheta con el curso + Una con los codes + Una de dudas. Creo que así va bien, ¿ no ?
Todo lo que pueda ayudar, aquí estoy. No tendré problemas  ;) ayudaré en lo que pueda, solo decídmelo.

Pero una cosa, creo que si vais a dar Metasploit, que sea poco y rápido. Porque esa herramienta será todo lo útil que queráis, pero no sirve para esto. Quiero decir que yo quiero aprender, no usar un programa codeado por un puñado de gente entre la que no estoy al que con meterle tres frases te metes en un servidor australiano... Quiero decir que será todo lo útil que queráis, pero el hacking no es meterse en otro PC, al menos para mí. Así que lo de Metasploit, nanai...

El-Brujo, evidentemente gratis. ¿Problemas? Aquí hay muchísima gente, entre la que me incluyo, que echará una mano en todo lo que pueda. Eso no preocupará. Como he dicho arriba, usemos el foro, tres chinchetitas aparte con la palabra [Taller] bien grandes y listo.
Aprende lo que sabes y enseña lo que no: Nunca mejor dicho !

Bueno, en general: Me apunto, contad conmigo para lo que sea, Metasploit poquito, que sea en el foro y gratis, y... contáis con todo mi apoyo.
PD: Propongo que metamos algo de ASM. Siempre faltará, y es imprescindible. Y de lenguaje en general, aparte de ASM, C. Es muy útil para estas cosas.... Y a mi me gustaría más en linux, Windows es más sencillo, y hay más documentación.

Suerte! Espero tus propuestas, mañana traeré las mías... Se me acaba de ocurrir alguna cosilla ya.
Que os parece si hiciesemos un concurso/wargame al final con un premio sencillito? Ya pensaré algo jeje.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Modf por nueva respuesta :P
El ataque web lo llevo de lejos, ya veremos... Lo de ASM me lo has quitado de la boca jeje...
Y lo de la maquina comun... No se yo.

Como veo que vas profundizando, me podria ofrecer a hacer / analizar algunos programas en C. Realmente no tengo mucha práctica, en doce años no da tiempo a más, mi version del mundo es limitada jeje, pero si puedo, algo haré... Podría pensar algo para mañana.
Repito: Todo lo que sea, aquí estoy... Incluidme en el grupo!


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

kisk

Pues me parece mUy buena tu iniciativa yo por lo pronto me apunto
Saludos
La vieja escuela me da nostalgia la nueva me da naucias dime cual es la escuela si ambas me deprimen (8)

leucocito

Ivanchuk adelante si puedes,y para cuando serian?

rdzlcs

#6
Universidad elhacker.net nosotros ponemos el conocimiento vos tus ganas de aprender  :laugh:

Muy buena iniciativa, yo seria uno de los que no saben nada y quieren aprender.  :¬¬

Cita de: leucocito en 26 Enero 2011, 13:55 PM
Ivanchuk adelante si puedes,y para cuando serian?

Buena pregunta, va a ver algún limite de participantes?
Va a ser para los usuarios no mas, o los visitantes lo van a poder ver?

SAludos
Navegando en un mar de unos y ceros. Saltando de capa en capa por un modelo que lejos de ser seguro, nos da la libertad de Ser y No Ser.

Ivanchuk

#7
Cita de: Sagrini en 25 Enero 2011, 21:55 PM
Me apunto, muy buena idea. Aparte, propongo que usemos el foro: Bugs y Exploits  / Una chicheta con el curso + Una con los codes + Una de dudas. Creo que así va bien, ¿ no ?
Todo lo que pueda ayudar, aquí estoy. No tendré problemas  ;) ayudaré en lo que pueda, solo decídmelo.
Anotado  ;)

Cita de: Sagrini en 25 Enero 2011, 21:55 PM
Pero una cosa, creo que si vais a dar Metasploit, que sea poco y rápido. Porque esa herramienta será todo lo útil que queráis, pero no sirve para esto. Quiero decir que yo quiero aprender, no usar un programa codeado por un puñado de gente entre la que no estoy al que con meterle tres frases te metes en un servidor australiano... Quiero decir que será todo lo útil que queráis, pero el hacking no es meterse en otro PC, al menos para mí. Así que lo de Metasploit, nanai...
Cuando ya sabes como funcionan las cosas, tener una herramienta que te automatice las cosas viene bien. Repito, una vez que ya sabes como funcionan las cosas.

Cita de: Sagrini en 25 Enero 2011, 21:55 PM
PD: Propongo que metamos algo de ASM. Siempre faltará, y es imprescindible. Y de lenguaje en general, aparte de ASM, C. Es muy útil para estas cosas.... Y a mi me gustaría más en linux, Windows es más sencillo, y hay más documentación.
Es lo que estaba pensando, pero creo que seria mas bien un requerimiento para comenzar el curso. Hay otras cosas sobre las cuales se va a hablar seguramente por ej el uso de gdb, objdump, el formato ejecutable elf, etc. Igual no se preocupen, los que no saben sobre el tema, se hablara lo necesario como para continuar con el objetivo principal.

Cita de: leucocito en 26 Enero 2011, 13:55 PM
Ivanchuk adelante si puedes,y para cuando serian?
mmm, ni siquiera se como funciona el moodle ;D. Alguien que lo haya usado nos vendria bien, no necesariamente moodle, aunque parece ser muy bueno.

Cita de: CL1O en 26 Enero 2011, 19:36 PM
Buena pregunta, va a ver algún limite de participantes?
Va a ser para los usuarios no mas, o los visitantes lo van a poder ver?
Queres formar parte de los cursos? Registrate en el foro! ;)
El limite, bueno no se. Habria que hacerle publicidad al curso en los otros subforos y ver que sale. Pero la idea que es que no sean muchos, tipo 15 personas max (o menos), si hay mas pues habra repeticiones.

Vamos a hacer como los comerciantes: vender algo que todavia no tenemos jeje.
El primer curso "Introduccion al exploiting" va a cubrir varios temas:
- Uso de las bin-utils (gcc, as, ld, objdump)
- Generacion de codigo asm desde codigo c.
- Analisis del asm generado y su ejecucion por la cpu.
- Uso de gdb.

Estoy preparando algunas cosas, con documentacion y todo. Habria que ver por ejercicios. La organizacion del primer curso estoy en dudas. Mostrar de entrada un ejemplo de exploit como para mostrar lo que se puede hacer e interesar la gente o arrancar con las bases.

Tendria que crear un post para abrir las inscripciones y ver si hay mas interesados. Mas algo de tiempo para crear algo decente como curso. Una manito con doodle y ssh no vendria nada mal :).
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

leucocito

Espero que este curso se para gente muy recien iniciada en este tema de exploits y shellcodes etc...Como se sobrescribe la direccion de retorno etc.... Como actua un Bof en C (basiables de funciones,locales...dentro de la pila) y transformado su code en ASM etc...Para que la gente sepa con detalle como funciona esta tacnica(bof basico de pila)...Luego si se da el caso y tiene exito este post se podrian adentrar en otras tecmicas como son string format,heap bof....Pero bueno eso ya se vera.


Como digo bien explicadito,que no sea cmo el tipico tutorial que empieza este es un curso facil de entender y hoy os voy a enseñar bla bla bla que al final los autores de los tutos acaban de hacer el tuto sin saber realmente como lo an realizado y se an basado en copias de otros tutos,y confio que este no sera tu caso amigo  ;)


saludos! ;)

Garfield07

Pues no estoy de acuerdo contigo, no hay tantos BoF, el mundo no se basa en ellos, hay que saber en general, si empezamos por BoF...
Lo de Metasploit, de acuerdo, pero poco. Será útil, pero creo que en este taller no pega

Y si quieres te puedo ayudar algo con lo de: (copy & paste)
- Uso de las bin-utils (gcc, as, ld, objdump)
- Generacion de codigo asm desde codigo c.
- Analisis del asm generado y su ejecucion por la cpu.
- Uso de gdb.
PMs y nos organizamos...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo