Cursos sobre exploiting

Iniciado por Ivanchuk, 23 Enero 2011, 22:56 PM

0 Miembros y 2 Visitantes están viendo este tema.

leucocito

#10
Sagrini como que no hay tantos bof?

te informo que ya solo el olly ya de por si es capaz de reconocer 20 vulnerabilidades diferentes eso sin mencionar el GDB y sus protecciones :¬¬
Que no las conozcas por internet no quiere decir que no existan y si que hay muchos bugs aparte de los que mencione.Respecto a lo de metasploit siempre la mencionas,pero no olvides que es una herramienta de pentesting, vamos que esta hecho para que los administradores vean sus fallos y prueben sus cosillas etc...y todo esto sin tener por que saber como funcionan este mundillo (vamos sin calentarse la cabeza)

saludos! ;)

Garfield07

Cita de: leucocito en 27 Enero 2011, 21:30 PM
te informo que ya solo el olly ya de por si es capaz de reconocer 20 vulnerabilidades diferentes eso sin mencionar el GDB y sus protecciones :¬¬
Que no las conozcas por internet no quiere decir que no existan y si que hay muchos bugs aparte de los que mencione

Creo que no me he explicado bien...
Quiero decir que si generalizamos con BoF luego las demás cosas van a costar más. Lo que digo es que deberia ser algo global, no de BoF...
Lo he dicho porque tu...
Cita de: leucocito en 27 Enero 2011, 16:22 PM
Luego si se da el caso y tiene exito este post se podrian adentrar en otras tecmicas como son string format,heap bof....Pero bueno eso ya se vera.
Bueno, no quiero que sea en GDB y "luego" "si eso" hacemos otras cosas... Lo del string format nunca lo he llegado a pillar. Sólo lo superficial, pero sin profundizar...

char buff [4] = "%x%x";
printf (buff);

Pues muestra lo que hay antes de printf
Y luego en vez de %x

char buff [4] = "%u%u";
printf (buff);

O algo asi, que en vez de leer, escribia...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

leucocito

Estoy totalmente de acuerdo con tigo Sagrini

Por eso decia que esta rama del haking es la que conlleba tener unos conocimientos previos para su mayor entendimiento .antes de adentrarse en este mundillo.

saludos ;)!

Ivanchuk

#13
@leucocito: Es justamente lo que queria hacer, aprofundizar, explicar bien como funcionan las cosas.

@sangrini: Para eso estarian los cursos, format string es mas rebuscado y facil de perderse. Si tenes alguien al lado al que le puedas preguntar el porque y como, te va a aclarar bastante el camino y ayudar a entenderlo mejor.

Bueno, espero que haya mas interesados jeje sino va a parar al rio esto.

Repito el curso va a incluir:
- Uso de las bin-utils (gcc, as, ld, objdump)
- Generacion de codigo asm desde codigo c.
- Analisis del asm generado y su ejecucion por la cpu.
- Uso de gdb.

Con esos temas la idea es enseñar las bases del exploiting y mostrar un poco las herramientas que facilitan el analisis del bug para un posterior desarrollo del exploit.

Abriria un post de inscripciones pero veo que somos pocos los que seguimos este hilo :(.

Calculo que esta semana por ahi podemos llegar a organizar el curso y por ahi podriamos arreglar la fecha. A todo aquel que le gustaria comenzar a conocer el mundo de los exploits, anotense!. Posteen aca, de esa manera dependiendo de cuantos seamos abro un post de inscripciones y definimos la fecha despues.

Saludos.

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

alexkof158

vale me apunto n1:..  ;D

Seria excelente que se diera todo como se kiere  ;-)
"noproxy"

jackgris


Garfield07

Cita de: Ivanchuk en 30 Enero 2011, 00:01 AM
@leucocito: Es justamente lo que queria hacer, aprofundizar, explicar bien como funcionan las cosas.
@sangrini: Para eso estarian los cursos, format string es mas rebuscado y facil de perderse. Si tenes alguien al lado al que le puedas preguntar el porque y como, te va a aclarar bastante el camino y ayudar a entenderlo mejor.

Bueno, espero que haya mas interesados jeje sino va a parar al rio esto.

Repito el curso va a incluir:
- Uso de las bin-utils (gcc, as, ld, objdump)
- Generacion de codigo asm desde codigo c.
- Analisis del asm generado y su ejecucion por la cpu.
- Uso de gdb.

Con esos temas la idea es enseñar las bases del exploiting y mostrar un poco las herramientas que facilitan el analisis del bug para un posterior desarrollo del exploit.

Abriria un post de inscripciones pero veo que somos pocos los que seguimos este hilo :(.

Calculo que esta semana por ahi podemos llegar a organizar el curso y por ahi podriamos arreglar la fecha. A todo aquel que le gustaria comenzar a conocer el mundo de los exploits, anotense!. Posteen aca, de esa manera dependiendo de cuantos seamos abro un post de inscripciones y definimos la fecha despues.

Saludos.


Tengo para comentar jeje... sangrini Sagrini. Por algo me puse el nombre jeje...
Jeje siempre es mejor tener alguien a tu lado para el string format :P
Vale, apuntados hay varios ya no? Que no se te olvide que sangrini Sagrini ya se ha apuntado hace tiempo y espera un PM...
Menos mal que has quitado el metasploit ;D. Ya ibamos a perder un tiempecillo...
Vale, ahora te mando un PM con algunas cosillas :P. La primera es que a ver como nos organizamos... Voy a ver si a algun coadmin le gusta y nos echa una mano con la lista de gente apuntada... Publicidad, vamos

De adelantado diria que mas o menos para el jueves se abriria mas el cursillo, se empezaria con la publicidad en otros foros... Hasta entonces nos tenemos que organizar :P


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

ryan parker

Hola tambien me gustaria forma parte de este curso :)

saludos
Your kung-fu is not strong!

Garfield07

Bien, un user nuevo! A ver si nos trae publicidad esto...
Ahora vamos a ver los interesados. Cualquiera con ganas, que lo ponga. Ivanchuck está inactivo hasta el miércoles, mientras adelanto que vamos a empezar a escribir. Sin más estoy haciendo un tuto sobre las main utils, voy por el punto 2.3, a ver como me avanza...
Aviso, el primer y segundo tutos van a ser bien sencillos, no os asusteis...
Creo que para empezar:
1) Main Utils
2) BoF local
3) Saltando protecciones en BoF locals.

etc...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

ryan parker

Bien gracias Sagrini  ;D

reviso todo este tema en casa por la noche, y no tener problemas en el dasarrollo del curso :)

saludos nuevamente a todos.
Your kung-fu is not strong!