¿ Que recomiendan para iniciarse en el tema ?

Iniciado por lucaslopez0000, 20 Enero 2013, 14:53 PM

0 Miembros y 1 Visitante están viendo este tema.

lucaslopez0000

Hola a todos , me gustaria iniciarme en bugs y exploits , se cosas basicas de C , pero tengo la sensacion de que si quiero llegar a algo en este mundillo tengo que aprender a hallar y explotar vulnerabilidades por mi cuenta , no con exploits de otros. El buffer overflow requiere altos conocimientos de assembler que de momento no estan a mi alcance.
Me gustaria que me recomendasen como descubrir vulnerabilidades y crear mis exploits , algo que sea apto para el que no entiende mucho del tema. Pero por favor ruego que sean manuales que no usen gdb , ya que asume ( casi ) que tuvieras las fuentes en C. Para aclarar , uso linux.

Muchas gracias :)
La manera mas simple de solucionar los problemas de windows , los virus , el spyware , la basura de microsoft en general

USA LINUX

RevangelyonX

Hola,

Hay algo en tu post que se me escapa...
Utilizas Linux, sabes algo de C y quieres aprender a crear exploits sin utilizar gdb...

Si quieres aprender a explotar softwares lo tienes dificil sin un debugger como gdb.
Yo personalmente creo que justamente deberías comenzar por buffer overflows y stack overflows básicos ya que NO es necesario un alto nivel de ASM. Si que tienes que entenderlo pero es la base así que quizá deberías empezar por ese tema.

Que tengas en mente que assembler no está a tu alcance es un error, porque la limitación te la estás poniendo tu mismo.

Hay mucha información en la red sobre bof en linux desde zero que te puede ser útil.

Salu2
Just Linux
OSCP certified

ameise_1987

por qué no gdb ??, es lo mas entretenido  :laugh: , para mala suerte tuya la mayoría de los tutoriales utilizan GDB, pero una cosa es entender lo que estas haciendo y otro el depurador que utilizas
si logras entender lo que sucede el resto es solo una anécdota.

acá tienes unos ejercicios de exploit http://exploit-exercises.com/ .

después haré un post con unos documentos recomendados para que se inicien en el tema de la
explotación.

saludos.
firma retirada por insultar/cachondearse de (anelkaos) del staff.