elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  ¿ Que recomiendan para iniciarse en el tema ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿ Que recomiendan para iniciarse en el tema ?  (Leído 4,094 veces)
lucaslopez0000

Desconectado Desconectado

Mensajes: 95


Ver Perfil WWW
¿ Que recomiendan para iniciarse en el tema ?
« en: 20 Enero 2013, 14:53 pm »

Hola a todos , me gustaria iniciarme en bugs y exploits , se cosas basicas de C , pero tengo la sensacion de que si quiero llegar a algo en este mundillo tengo que aprender a hallar y explotar vulnerabilidades por mi cuenta , no con exploits de otros. El buffer overflow requiere altos conocimientos de assembler que de momento no estan a mi alcance.
Me gustaria que me recomendasen como descubrir vulnerabilidades y crear mis exploits , algo que sea apto para el que no entiende mucho del tema. Pero por favor ruego que sean manuales que no usen gdb , ya que asume ( casi ) que tuvieras las fuentes en C. Para aclarar , uso linux.

Muchas gracias :)
En línea

La manera mas simple de solucionar los problemas de windows , los virus , el spyware , la basura de microsoft en general

USA LINUX
RevangelyonX

Desconectado Desconectado

Mensajes: 245


Ver Perfil WWW
Re: ¿ Que recomiendan para iniciarse en el tema ?
« Respuesta #1 en: 20 Enero 2013, 18:39 pm »

Hola,

Hay algo en tu post que se me escapa...
Utilizas Linux, sabes algo de C y quieres aprender a crear exploits sin utilizar gdb...

Si quieres aprender a explotar softwares lo tienes dificil sin un debugger como gdb.
Yo personalmente creo que justamente deberías comenzar por buffer overflows y stack overflows básicos ya que NO es necesario un alto nivel de ASM. Si que tienes que entenderlo pero es la base así que quizá deberías empezar por ese tema.

Que tengas en mente que assembler no está a tu alcance es un error, porque la limitación te la estás poniendo tu mismo.

Hay mucha información en la red sobre bof en linux desde zero que te puede ser útil.

Salu2
En línea

Just Linux
OSCP certified
ameise_1987

Desconectado Desconectado

Mensajes: 119



Ver Perfil
Re: ¿ Que recomiendan para iniciarse en el tema ?
« Respuesta #2 en: 21 Enero 2013, 04:33 am »

por qué no gdb ??, es lo mas entretenido  :laugh: , para mala suerte tuya la mayoría de los tutoriales utilizan GDB, pero una cosa es entender lo que estas haciendo y otro el depurador que utilizas
si logras entender lo que sucede el resto es solo una anécdota.

acá tienes unos ejercicios de exploit http://exploit-exercises.com/ .

después haré un post con unos documentos recomendados para que se inicien en el tema de la
explotación.

saludos.
En línea

firma retirada por insultar/cachondearse de (anelkaos) del staff.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines