Hola a todos viendo el desastre que izo microsoft con Inteernet Explorer me he decidido a ponerme a ello a aprender a encontrar vulnerablidad Gracias a mousehack descubri esto:

No es nada habitual que un reputado "cazador de bugs" desvele públicamente sus métodos, pero Tom Ferris -un nombre habitual en la sección de agradecimientos de los boletines de Microsoft- lo ha hecho, no sin antes advertirnos que encontrar bugs en productos Microsoft no es tan difícil como parece: "Es un asunto muy básico. Me sorprende que Microsoft no encuentre estas cosas por sí misma."

Ferris ha explicado a eWEEK [1] la metodología que utiliza, y que consta básicamente de los siguientes pasos:

    * Saber dónde mirar: un buen consejo es mirar en las partes del programa donde se validan entradas, sobre todo cuando provienen de un protocolo exterior, como RDP. Tampoco es mala idea mirar los sitios que Microsoft acaba de parchear. "Muchas veces introducen un nuevo fallo donde han parcheado", dice Ferris.
    * Obtener el código: y puesto que el de Microsoft es propietario no queda más remedio que recurrir a la ingeniería inversa, utilizando depuradores como SoftICE, y desensambladores como IDA Pro para traducir las DLLs -o los ejecutables- a ensamblador.
    * Encontrar el agujero: a tal fin, Ferris construye algún tipo de script capaz de probar miles de datos intencionadamente malformados contra los puntos del programa que se sospechan débiles. Eventualmente, se logra hacer caer al programa.
    * Analizar la vulnerabilidad: es decir, comprobar si es o no crítica, si es factible escribir un exploit, etc.


Como no entiendo muchas cosas voy a preguntar lo are por puntos y cuadno me contesten uno si alguien quiere  pedire otro En el primer punto Saber dónde mirar: un buen consejo es mirar en las partes del programa donde se validan entradas, sobre todo cuando provienen de un protocolo exterior, como RDP. Tampoco es mala idea mirar los sitios que Microsoft acaba de parchear. "Muchas veces introducen un nuevo fallo donde han parcheado", dice Ferris.
Lo que entiendo es eso de sitios parcheados que esta muy bien pero no entiendo eso de donde se validan entradas.

Gracias

OK Gracias 
Bueno el segundo paso seria aprender ensamblador y encontrar programas que utilizandolos consiga el codigo de ensemblador del programa y despues programar un srcipt que prube cosas pero no entiendo donde las prueba y que prueba.

Gracias muchas gracias.

Gracias