Cita de: Sagrini en 25 Enero 2011, 21:55 PMAnotado
Me apunto, muy buena idea. Aparte, propongo que usemos el foro: Bugs y Exploits / Una chicheta con el curso + Una con los codes + Una de dudas. Creo que así va bien, ¿ no ?
Todo lo que pueda ayudar, aquí estoy. No tendré problemas ayudaré en lo que pueda, solo decídmelo.
Cita de: Sagrini en 25 Enero 2011, 21:55 PMCuando ya sabes como funcionan las cosas, tener una herramienta que te automatice las cosas viene bien. Repito, una vez que ya sabes como funcionan las cosas.
Pero una cosa, creo que si vais a dar Metasploit, que sea poco y rápido. Porque esa herramienta será todo lo útil que queráis, pero no sirve para esto. Quiero decir que yo quiero aprender, no usar un programa codeado por un puñado de gente entre la que no estoy al que con meterle tres frases te metes en un servidor australiano... Quiero decir que será todo lo útil que queráis, pero el hacking no es meterse en otro PC, al menos para mí. Así que lo de Metasploit, nanai...
Cita de: Sagrini en 25 Enero 2011, 21:55 PMEs lo que estaba pensando, pero creo que seria mas bien un requerimiento para comenzar el curso. Hay otras cosas sobre las cuales se va a hablar seguramente por ej el uso de gdb, objdump, el formato ejecutable elf, etc. Igual no se preocupen, los que no saben sobre el tema, se hablara lo necesario como para continuar con el objetivo principal.
PD: Propongo que metamos algo de ASM. Siempre faltará, y es imprescindible. Y de lenguaje en general, aparte de ASM, C. Es muy útil para estas cosas.... Y a mi me gustaría más en linux, Windows es más sencillo, y hay más documentación.
Cita de: leucocito en 26 Enero 2011, 13:55 PMmmm, ni siquiera se como funciona el moodle . Alguien que lo haya usado nos vendria bien, no necesariamente moodle, aunque parece ser muy bueno.
Ivanchuk adelante si puedes,y para cuando serian?
Cita de: CL1O en 26 Enero 2011, 19:36 PMQueres formar parte de los cursos? Registrate en el foro!
Buena pregunta, va a ver algún limite de participantes?
Va a ser para los usuarios no mas, o los visitantes lo van a poder ver?
El limite, bueno no se. Habria que hacerle publicidad al curso en los otros subforos y ver que sale. Pero la idea que es que no sean muchos, tipo 15 personas max (o menos), si hay mas pues habra repeticiones.
Vamos a hacer como los comerciantes: vender algo que todavia no tenemos jeje.
El primer curso "Introduccion al exploiting" va a cubrir varios temas:
- Uso de las bin-utils (gcc, as, ld, objdump)
- Generacion de codigo asm desde codigo c.
- Analisis del asm generado y su ejecucion por la cpu.
- Uso de gdb.
Estoy preparando algunas cosas, con documentacion y todo. Habria que ver por ejercicios. La organizacion del primer curso estoy en dudas. Mostrar de entrada un ejemplo de exploit como para mostrar lo que se puede hacer e interesar la gente o arrancar con las bases.
Tendria que crear un post para abrir las inscripciones y ver si hay mas interesados. Mas algo de tiempo para crear algo decente como curso. Una manito con doodle y ssh no vendria nada mal .