Mensajes

¿Este tema no va en Bugs y Exploits?

No estoy asi , ni desearia estar asi.
Juego al futbol , 1 vez por semana.
Practico taekwondo, 3 veces por semana.

Pase por karate, aikido ,muay thai y natacion.Controlo mi cuerpo con una nutricionista.Soy flaco(siempre me dicen que tengo que comer mas) y alto.No me considero una persona "fuerte".

f

Voy a cometer un acto ilegal porque he ido a jugar, sabiendo que las probabilidades de ganar son casi nulas, y he perdido.Hora de hacerse cargo de los errores.

PD:Concuerdo que los que hacen negocio jodiendole la vida a la gente son unos mediocres.

Dan verguenza.
Si te gusta tu carrera ni pensas en las adversidades que vas a pasar , vas y las pasas por puro gusto.¿Hay algunos que tienen facilidades?Ja!Uno tiene facilidad cuando se paso noches y noches sin dormir practicando y estudiando.¿No tenes bases?Vas y buscas libros que partan de lo mas simple , resolves todo y vas avanzando progresivamente.Por supuesto , antes de empezar la carrera.¿Ya estas empezando la carrera?Bueno, entonces que haces aca perdiendo el tiempo.

[Si piensas que los libros de @chemaalonso no sirven, creo que vas a tener muy dificil tu trayecto como informatico en el tema de la seguridad.Yo tengo 4 Libros de su editorial, y realmente leyendo tecnicas y teorias que realmente son necesarias aprendo mucho y creo que todos nosotros leyendo libros como esos saldremos adelante mucho mas que leyendo otras cosas.Personas como tu, como yo y como todos los registrados en este foro deberiamos dar las gracias a que una persona con los conocimientos, la experiencia y los estudios que tiene @chemaalonso saque libros que realmente nos ayuden a expandir nuestros conocimientos.Suerte Campeon! Hay que empezar por leer antes de practicar]

Si piensas que los libros de @chemaalonso no sirven, creo que vas a tener muy dificil tu trayecto como informatico en el tema de la seguridad.

Yo tengo 4 Libros de su editorial, y realmente leyendo tecnicas y teorias que realmente son necesarias aprendo mucho y creo que todos nosotros leyendo libros como esos saldremos adelante mucho mas que leyendo otras cosas.

Personas como tu, como yo y como todos los registrados en este foro deberiamos dar las gracias a que una persona con los conocimientos, la experiencia y los estudios que tiene @chemaalonso saque libros que realmente nos ayuden a expandir nuestros conocimientos.


Suerte Campeon! Hay que empezar por leer antes de practicar

¿Gracias?Le estas pagando el conocimiento...

Los libros de la editorial de 0xWord(no de chema alonso) te ahorran tiempo.No tienen nada de innovador y que no se pueda encontrar en internet , pero si estan muy bien organizados y son bastante lineales.He comprado 3.Linux Exploiting,Cifrado de las comunicaciones digitales,Hacking VoIP.El primero me encanto.Desde chico siempre me gusto el tema del exploiting y si bien tenia conocimientos, no los tenia organizados.En 1 semana, ese libro, me acomodo todo.Una joyita.

Estoy totalmente de acuerdo con Kaxperday.Yo los he comprado por un tema de tiempo.
Otra cosa , NO USES EL BAÑO COMO OFENSA.(Je)
Todo libro que he leido ya sea pdf o fisico , ha ido al baño conmigo.Incluso he hecho varios ejercicios de algebra/analisis matematico en el baño.No de programacion porque ODIO , pero ODIO ,que me hagan programar en hojas.Los que nunca faltan son los de filosofia.Metafisica de aristoteles me ha hecho estar bastante tiempo.(Buenos tiempos)

¿Cual es el contenido de cada materia?

Mi mensaje anterior tenia algo implicito:"Anda a instruirte un poco mas sobre el tema".
Esto es un arte, cuanto mas recursos mejor.Pero eso no quiere decir que si dispones de recursos puedas llegar a hacer algo.Si tenes un lapiz y no sabes dibujar,mucho no podras hacer.Si tenes una bateria y no sabes ni leer una partitura , tampoco podras hacer mucho.
No te lo tomes a mal, yo tambien soy cabeza dura.Desde mi experiencia, la unica solucion fue leer y mucho.Encima el tema del exploiting es algo mas o menos avanzado.No porque sea para un grupo selecto, sino que necesitas bases de varias areas.P.eje:¿Te manejas en ASM x86/X64/IA64?¿Sabes programar?¿Tenes idea como funciona un S.O?¿Organizacion de la computadora?Y un monton de cosas mas.Si queres atacar un cel,¿Que tipo de arquitectura usa?Comunmente es ARM.¿Te manejas en ARM?Dsp de las bases, tenes que ahondar en el tema.Buffer Overflows, ya sean Stack Overflows,Heap Overflows,Integer Overflows.Underflows,Off-by-one,ROP,etc.
¿Windows 7 invulnerable?JA!
¿Sistema invulnerable?JA!
Sistema con menos chances de ser vulnerado, quizas.
Todo lo anterior para explotar y faltan cosas.

Conclusion:Anda a leer.Te recomiendo 2 libros que lei y que son bastante llevaderos , para empezar.
kip irvine assembly language for x86 processors
Sistemas operativos , William Stallings.

Y cuando sepas algo de SO y quieras programarte alguno , lo que mas me ayudo es esta web:http://wiki.osdev.org/Main_Page

Suerte!

Yo me sumo.
Se algo de html,css y javascript.Un poco de brainfuck.Estoy aprendiendo php.

Resumido:Uno trata de obtener la mayor informacion de un target.Una vez recolectada la info, empezas a ver que podes hacer con eso.Claramente vas a estar limitado por tus conocimientos.El scanner es un tipo de herramienta que te permite obtener informacion.Nmap te tira hasta versiones de programas que es bastante util.Sabiendo la version del programa , podes buscar en cvedetails por dar un ejemplo y mirar si dicho programa y dicha version tiene alguna vulnerabilidad reportada.Si tiene alguna quizas haya un exploit(programa para aprovechar dicha vulnerabilidad) publico que puedas utilizar.Quizas no haya exploit publico, pero podes intentar crear el tuyo apartir del reporte utilizando alguna tecnica , diffeo, reverseando like a boss o mirando el source si tenes suerte.Dsp de ahi, tenes que pensar como vas a saltar las medidas de proteccion tipo DEP,ASLR,StackShield,etc.Y si es en kernel-land, te quiero ver.
O podrias utilizar algun framework de exploits (Metasploit).Existen otros pero valen unos billetes.