Vale, voy a intentar juntar todo...
1)
Post de inscripciones [CERRADO] 2)
Post de entregas [NO POSTEAR] 3)
Post de grupos [DUDAS SOBRE ORGANIZACIÓN] Tengo que hablar con Iván sobre:
1) El uso del vyew (tenemos que probarlo).
2) La hora de
todos los grupos. Una idea sería usar la hora del foro, creo que no cambia por países...
3) Horarios (sujetos a disponibilidad por grupos)
Ahora, la organización del curso ha cambiado un poco...
1) Stack (pila) : ¿Cómo funciona?
2) Exploiting local BoF : Con y sin protecciones
3) Exploiting remoto BoF : Con y sin protecciones
4) String format : ¿De qué va esto?
5) Análisis de un código real con licencia GPL : Código abierto
6) Análisis de un código real con licencia privada : Sin código
7) Análisis de un código real con licencia GPL / privada : Windows
¿Qué programas / S.O. debo usar?
1) Pues no importa si quieres usar Window, puedes seguir el curso con:
1.1 : Putty (nos conectamos a la máquina SSH de Iván)
1.2 : Máquina virtual (Os recomiendo Ubuntu, 9.04 es buena)
1.3 : Live CD (os recomiendo Ubuntu 9.04). Aparte, sobre este punto, mejor que Live CD usad Live USB :
Linux USB Creator Windows 2) No sabemos qué usar para las conferencias, pero tengo que ver con Iván el Vyew, ya modificaré.
3) Por ahora : SSH client, gcc, nasm, as, ld, objdump, gdb, hexdump, nm, etc. Iré modificando.. Si veis que falta alguno mandadme un PM.
Sobre la organización del curso: Algunas partes son ideas, todo es para discutir, las dos últimas se me han ocurrido ahora, y viendo que no son muy extensos (sólo se dan BoF y string format) os pido a todos que me mandéis un PM con sugerencias sobre análisis sobre otros tipos de vulnerabilidades.