Hola a todos , me gustaria iniciarme en bugs y exploits , se cosas basicas de C , pero tengo la sensacion de que si quiero llegar a algo en este mundillo tengo que aprender a hallar y explotar vulnerabilidades por mi cuenta , no con exploits de otros. El buffer overflow requiere altos conocimientos de assembler que de momento no estan a mi alcance.
Me gustaria que me recomendasen como descubrir vulnerabilidades y crear mis exploits , algo que sea apto para el que no entiende mucho del tema. Pero por favor ruego que sean manuales que no usen gdb , ya que asume ( casi ) que tuvieras las fuentes en C. Para aclarar , uso linux.
Muchas gracias :)
Hola,
Hay algo en tu post que se me escapa...
Utilizas Linux, sabes algo de C y quieres aprender a crear exploits sin utilizar gdb...
Si quieres aprender a explotar softwares lo tienes dificil sin un debugger como gdb.
Yo personalmente creo que justamente deberías comenzar por buffer overflows y stack overflows básicos ya que NO es necesario un alto nivel de ASM. Si que tienes que entenderlo pero es la base así que quizá deberías empezar por ese tema.
Que tengas en mente que assembler no está a tu alcance es un error, porque la limitación te la estás poniendo tu mismo.
Hay mucha información en la red sobre bof en linux desde zero que te puede ser útil.
Salu2
por qué no gdb ??, es lo mas entretenido :laugh: , para mala suerte tuya la mayoría de los tutoriales utilizan GDB, pero una cosa es entender lo que estas haciendo y otro el depurador que utilizas
si logras entender lo que sucede el resto es solo una anécdota.
acá tienes unos ejercicios de exploit http://exploit-exercises.com/ .
después haré un post con unos documentos recomendados para que se inicien en el tema de la
explotación.
saludos.