Buenas, quería compartir esta serie de tutoriales sobre el desarrollo de exploits, son bastante sencillos y los ejemplos estan claros. El unico inconveniente es que esta en inglés.....pero no debería ser un problema para la mayoría. Como podrán apreciar, todos son del blog:  y son escritos por el propietario del mismo.

22/04/2010 Aviso: El sitio fue rediseñado y les recomiendo que pasen por la sección de Articles, ahi no solo esta esta seria de tutoriales sobre Exploits, sino tambien otros articulos muy buenos. La dir para acceder directamente:

Aca los tutoriales uno por uno

1 Stack Based Overflows


2 Jumping to shellcode


3 SEH Based Exploits


3.b SEH Based Exploits: Another example


4 From Exploit to Metasploit: the basics



Si les gustaron los tutoriales, sigan consultando el blog, que la serie de tutoriales está aun en desarrollo por lo que van a seguir saliendo nuevos  

Actualizacion 03/10/09

Como les comenté, la serie de tutoriales esta en desarrollo, Partes 5 y 6

5 How debugger modules & plugins can speed up basic exploit development


6 Bypassing Stack Cookies, SafeSeh, HW DEP and ASLR


Actualizacion 02/12/09

7 Unicode – from 0×00410041 to calc


Actualizacion 22/04/10

8  Win32 Egg Hunting


9 Introduction to Win32 shellcoding

Son relativamente nuevos...por ejemplo el primer tutorial trata de una vulnerabilidad en el Easy RM to MP3 Conversion Utility que fue reportada el 17 de julio de 2009

Actualizado hoy 03/10/09 con nuevas entregas del tutorial (links en el primer post):

.5 How debugger modules & plugins can speed up basic exploit development
.6 Bypassing Stack Cookies, SafeSeh, HW DEP and ASLR

están buenisimos, pero perdonen mi ignorancia, los exploits, y tutoriales estan basados siempre el atacante desde una pc corriendo con linux no?

PD: me encantaria aprender sobre exploits, nose muy bien como empezar, a nivel web se mas igualmente, si alguien tiene algun tuto (introductorio), que podria ser aplicable  al 2009-2008-2007 bienvenido sea

saludos

q mala suerte para los q no sabemos ingles, lastima que todo lo bueno este en ingles, y las novedades tambien,asi los tontos seguiran siendo tontos como yo, y los listos cada vez mas listo , como yo no, bueno algo habra en español, solo sera cuestion de buscar

Buenos dias gente, revivo el post porque la página de Peter se actualizó y hay nuevos tutoriales. Les recomiendo que pasen por la sección de Articles, en donde no solo estan todos los tutoriales de desarrollo de exploits, sino también otros articulos muy buenos. Para acceder a esta sección directamente vayan a la siguiente dirección: