elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Cursos sobre exploiting
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Cursos sobre exploiting  (Leído 14,941 veces)
leucocito

Desconectado Desconectado

Mensajes: 199



Ver Perfil
Re: Cursos sobre exploiting
« Respuesta #10 en: 27 Enero 2011, 21:30 pm »

Sagrini como que no hay tantos bof?

te informo que ya solo el olly ya de por si es capaz de reconocer 20 vulnerabilidades diferentes eso sin mencionar el GDB y sus protecciones :¬¬
Que no las conozcas por internet no quiere decir que no existan y si que hay muchos bugs aparte de los que mencione.Respecto a lo de metasploit siempre la mencionas,pero no olvides que es una herramienta de pentesting, vamos que esta hecho para que los administradores vean sus fallos y prueben sus cosillas etc...y todo esto sin tener por que saber como funcionan este mundillo (vamos sin calentarse la cabeza)

saludos! ;)
« Última modificación: 27 Enero 2011, 21:33 pm por leucocito » En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Cursos sobre exploiting
« Respuesta #11 en: 27 Enero 2011, 21:54 pm »

te informo que ya solo el olly ya de por si es capaz de reconocer 20 vulnerabilidades diferentes eso sin mencionar el GDB y sus protecciones :¬¬
Que no las conozcas por internet no quiere decir que no existan y si que hay muchos bugs aparte de los que mencione

Creo que no me he explicado bien...
Quiero decir que si generalizamos con BoF luego las demás cosas van a costar más. Lo que digo es que deberia ser algo global, no de BoF...
Lo he dicho porque tu...
Luego si se da el caso y tiene exito este post se podrian adentrar en otras tecmicas como son string format,heap bof....Pero bueno eso ya se vera.
Bueno, no quiero que sea en GDB y "luego" "si eso" hacemos otras cosas... Lo del string format nunca lo he llegado a pillar. Sólo lo superficial, pero sin profundizar...
Código
  1. char buff [4] = "%x%x";
  2. printf (buff);
  3.  
Pues muestra lo que hay antes de printf
Y luego en vez de %x
Código
  1. char buff [4] = "%u%u";
  2. printf (buff);
  3.  
O algo asi, que en vez de leer, escribia...
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
leucocito

Desconectado Desconectado

Mensajes: 199



Ver Perfil
Re: Cursos sobre exploiting
« Respuesta #12 en: 28 Enero 2011, 16:47 pm »

Estoy totalmente de acuerdo con tigo Sagrini

Por eso decia que esta rama del haking es la que conlleba tener unos conocimientos previos para su mayor entendimiento .antes de adentrarse en este mundillo.

saludos ;)!
En línea

Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Cursos sobre exploiting
« Respuesta #13 en: 30 Enero 2011, 00:01 am »

@leucocito: Es justamente lo que queria hacer, aprofundizar, explicar bien como funcionan las cosas.

@sangrini: Para eso estarian los cursos, format string es mas rebuscado y facil de perderse. Si tenes alguien al lado al que le puedas preguntar el porque y como, te va a aclarar bastante el camino y ayudar a entenderlo mejor.

Bueno, espero que haya mas interesados jeje sino va a parar al rio esto.

Repito el curso va a incluir:
- Uso de las bin-utils (gcc, as, ld, objdump)
- Generacion de codigo asm desde codigo c.
- Analisis del asm generado y su ejecucion por la cpu.
- Uso de gdb.

Con esos temas la idea es enseñar las bases del exploiting y mostrar un poco las herramientas que facilitan el analisis del bug para un posterior desarrollo del exploit.

Abriria un post de inscripciones pero veo que somos pocos los que seguimos este hilo :(.

Calculo que esta semana por ahi podemos llegar a organizar el curso y por ahi podriamos arreglar la fecha. A todo aquel que le gustaria comenzar a conocer el mundo de los exploits, anotense!. Posteen aca, de esa manera dependiendo de cuantos seamos abro un post de inscripciones y definimos la fecha despues.

Saludos.

« Última modificación: 30 Enero 2011, 09:41 am por Ivanchuk » En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: Cursos sobre exploiting
« Respuesta #14 en: 30 Enero 2011, 20:46 pm »

vale me apunto n1:..  ;D

Seria excelente que se diera todo como se kiere  ;-)
En línea

"noproxy"
jackgris

Desconectado Desconectado

Mensajes: 149



Ver Perfil
Re: Cursos sobre exploiting
« Respuesta #15 en: 31 Enero 2011, 01:05 am »

Yo tambien me apunto :D
En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Cursos sobre exploiting
« Respuesta #16 en: 31 Enero 2011, 19:27 pm »

@leucocito: Es justamente lo que queria hacer, aprofundizar, explicar bien como funcionan las cosas.
@sangrini: Para eso estarian los cursos, format string es mas rebuscado y facil de perderse. Si tenes alguien al lado al que le puedas preguntar el porque y como, te va a aclarar bastante el camino y ayudar a entenderlo mejor.

Bueno, espero que haya mas interesados jeje sino va a parar al rio esto.

Repito el curso va a incluir:
- Uso de las bin-utils (gcc, as, ld, objdump)
- Generacion de codigo asm desde codigo c.
- Analisis del asm generado y su ejecucion por la cpu.
- Uso de gdb.

Con esos temas la idea es enseñar las bases del exploiting y mostrar un poco las herramientas que facilitan el analisis del bug para un posterior desarrollo del exploit.

Abriria un post de inscripciones pero veo que somos pocos los que seguimos este hilo :(.

Calculo que esta semana por ahi podemos llegar a organizar el curso y por ahi podriamos arreglar la fecha. A todo aquel que le gustaria comenzar a conocer el mundo de los exploits, anotense!. Posteen aca, de esa manera dependiendo de cuantos seamos abro un post de inscripciones y definimos la fecha despues.

Saludos.


Tengo para comentar jeje... sangrini Sagrini. Por algo me puse el nombre jeje...
Jeje siempre es mejor tener alguien a tu lado para el string format :P
Vale, apuntados hay varios ya no? Que no se te olvide que sangrini Sagrini ya se ha apuntado hace tiempo y espera un PM...
Menos mal que has quitado el metasploit ;D. Ya ibamos a perder un tiempecillo...
Vale, ahora te mando un PM con algunas cosillas :P. La primera es que a ver como nos organizamos... Voy a ver si a algun coadmin le gusta y nos echa una mano con la lista de gente apuntada... Publicidad, vamos

De adelantado diria que mas o menos para el jueves se abriria mas el cursillo, se empezaria con la publicidad en otros foros... Hasta entonces nos tenemos que organizar :P
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
ryan parker

Desconectado Desconectado

Mensajes: 81



Ver Perfil
Re: Cursos sobre exploiting
« Respuesta #17 en: 1 Febrero 2011, 21:05 pm »

Hola tambien me gustaria forma parte de este curso :)

saludos
En línea

Your kung-fu is not strong!
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Cursos sobre exploiting
« Respuesta #18 en: 1 Febrero 2011, 21:19 pm »

Bien, un user nuevo! A ver si nos trae publicidad esto...
Ahora vamos a ver los interesados. Cualquiera con ganas, que lo ponga. Ivanchuck está inactivo hasta el miércoles, mientras adelanto que vamos a empezar a escribir. Sin más estoy haciendo un tuto sobre las main utils, voy por el punto 2.3, a ver como me avanza...
Aviso, el primer y segundo tutos van a ser bien sencillos, no os asusteis...
Creo que para empezar:
1) Main Utils
2) BoF local
3) Saltando protecciones en BoF locals.

etc...
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
ryan parker

Desconectado Desconectado

Mensajes: 81



Ver Perfil
Re: Cursos sobre exploiting
« Respuesta #19 en: 1 Febrero 2011, 21:26 pm »

Bien gracias Sagrini  ;D

reviso todo este tema en casa por la noche, y no tener problemas en el dasarrollo del curso :)

saludos nuevamente a todos.
En línea

Your kung-fu is not strong!
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Taller] Curso Exploiting elhacker.net 2011 : ¿Te apuntas? « 1 2 ... 7 8 »
Bugs y Exploits
Garfield07 78 40,524 Último mensaje 14 Febrero 2011, 18:05 pm
por onox
[Taller] Curso Exploiting elhacker.net 2011 : Entregas
Bugs y Exploits
Garfield07 1 4,762 Último mensaje 5 Febrero 2011, 16:24 pm
por Garfield07
Recopilación de vídeo cursos sobre java
Java
droide 1 2,666 Último mensaje 8 Junio 2013, 03:29 am
por Mitgus
Sobre cursos de Game Tester
Foro Libre
noaptebuna 0 1,724 Último mensaje 22 Septiembre 2015, 09:54 am
por noaptebuna
Actualización del servidor de elhacker.net sobre cursos y tutoriales....
Tutoriales - Documentación
r32 4 21,924 Último mensaje 29 Abril 2022, 16:43 pm
por Serapis
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines