Foro de elhacker.net

Bueno eso, se me ocurrio que se podria dar cursos sobre exploiting. Le gente que visita el foro es mucha y sobre todo que el foro cuenta con gente experimentada en varios dominios que pueden darle un muy buen nivel.

La idea seria:
- Hacer un sondaje para saber cuanta gente estaria interesada en tomar este tipo cursos.

- Definir el sistema e-learning a usar, como por ej moodle (http://moodle.org/)

- Definir el staff (almas bondadosas :P)  que daria los cursos especializados en diferentes topics como por ej:
   - Buffer overflows
   - Format strings
   - Escritura de exploits (hay bastante info para dar, sobre todo en exploits sobre windows)
     - Ejemplos concretos usando programas open source por ej.
   - Fuzzers
   - Uso de metasploit (porq no?)

Estaria bueno meter ejemplos concretos, dar tareas al final de cada curso, etc.
Para los topics que no son multiplataforma se podrian crear cursos dobles.

Bueno nada, yo se que requiere tiempo, o sea preparar los cursos, crear los ejemplos, pensar en las tareas posibles a dar. Lo importante seria de arrancar, crear el primer curso y en la medida que se avanza se los van mejorando.

Los "alumnos" tendrian acceso ssh a una maquina comun con el fin de, durante el curso, probar los ejemplos que se muestran y realizar sus tareas. Deberia haber una agenda disponible en el foro con los cursos y los horarios, pero eso seria una vez que las cosas avanzen bien.

Que opinan?

es una buena idea, ¿pero serían cursos gratuitos o de pago?

De pago elhacker.net no ofrece nada y gratuito sería complicado por el tema del tiempo que requiere dar un curso (preparación, temario, montaje, etc).

Mientras podemos usar el foro  ;D

Gratuitos!

En fin, si es verdad, cuestion tiempo siempre es complicado :S.
Es cierto que dar cursos sobre temas variados nos puede servir a aprender aun mas cosas. Por ej, a mi me interesaria estar presente a cursos sobre ataques web, sobre todo que hay gente en el foro que sabe mucho sobre el tema y el nivel puede ser aun mayor que en cursos pagos!

Inclusive se puede hacer un tipo de mini-universidad xD, o sea para comenzar los cursos de exploiting hay que saber sobre asm, o tener ideas basicas, y para proveerlas pueden haber cursos de introduccion al asm. Ideas para mi no faltan, hay miles. Hasta podriamos ofrecer un live-cd preparado por gente bondadosa :P del foro de SO de manera que los alumnos dispongan de una plataforma uniforme, con el sistema de e-learning integrado y todo. Aunque para empezar creo que acceso ssh a una maquina comun seria lo mejor.

Imaginen que los que quieren aprender exploiting van a tener un profe "al lado" al que le van a poder preguntar todo lo que quieran en tiempo real!

Salvo que hayan otras ideas, como primer curso se podria dar "Introduccion al exploiting" donde se podria explicar el clasico esquema de modificacion de eip.

Yo me ofrezco para arrancar con el primero y posiblemente el segundo siempre y cuando conozca sobre el tema. Pero la idea seria que los miembros del staff trabajen juntos por cada curso, de esa manera tendran tareas especificas y sobre todo cortas. Un coordinar general va a hacer falta, otro que maneje el sistema de e-learning, otro que se encargue de mantener al dia el calendario de los cursos, etc. Bueno calculo que todo eso vendra (o no :P) con el tiempo.

Los recursos:
- Un maquina con acceso ssh para los inscriptos (propongo la mia pero no garantizo nada :P)
- Ver como funciona moodle (o otro e-learning, a ver)

Pero lo mas importante: interesados !

Ciertos conocimientos basicos deberian ser necesarios. El dia del curso seria a determinar por doodle (http://www.doodle.com) para que les convenga a todos los posibles inscriptos (que no creo que sean muchos al principio).

Te parece realizable?

Bueno, aplaudo tu idea, Ivanchuck, pero te digo que vas a necesitar almas bastante bondadosas. Estos temas son difíciles de enseñar; tómame a mí como ejemplo, ahí con mi problemilla sin resolver :P

Me apunto, muy buena idea. Aparte, propongo que usemos el foro: Bugs y Exploits  / Una chicheta con el curso + Una con los codes + Una de dudas. Creo que así va bien, ¿ no ?
Todo lo que pueda ayudar, aquí estoy. No tendré problemas  ;) ayudaré en lo que pueda, solo decídmelo.

Pero una cosa, creo que si vais a dar Metasploit, que sea poco y rápido. Porque esa herramienta será todo lo útil que queráis, pero no sirve para esto. Quiero decir que yo quiero aprender, no usar un programa codeado por un puñado de gente entre la que no estoy al que con meterle tres frases te metes en un servidor australiano... Quiero decir que será todo lo útil que queráis, pero el hacking no es meterse en otro PC, al menos para mí. Así que lo de Metasploit, nanai...

El-Brujo, evidentemente gratis. ¿Problemas? Aquí hay muchísima gente, entre la que me incluyo, que echará una mano en todo lo que pueda. Eso no preocupará. Como he dicho arriba, usemos el foro, tres chinchetitas aparte con la palabra [Taller] bien grandes y listo.
Aprende lo que sabes y enseña lo que no: Nunca mejor dicho !

Bueno, en general: Me apunto, contad conmigo para lo que sea, Metasploit poquito, que sea en el foro y gratis, y... contáis con todo mi apoyo.
PD: Propongo que metamos algo de ASM. Siempre faltará, y es imprescindible. Y de lenguaje en general, aparte de ASM, C. Es muy útil para estas cosas.... Y a mi me gustaría más en linux, Windows es más sencillo, y hay más documentación.

Suerte! Espero tus propuestas, mañana traeré las mías... Se me acaba de ocurrir alguna cosilla ya.
Que os parece si hiciesemos un concurso/wargame al final con un premio sencillito? Ya pensaré algo jeje.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Modf por nueva respuesta :P
El ataque web lo llevo de lejos, ya veremos... Lo de ASM me lo has quitado de la boca jeje...
Y lo de la maquina comun... No se yo.

Como veo que vas profundizando, me podria ofrecer a hacer / analizar algunos programas en C. Realmente no tengo mucha práctica, en doce años no da tiempo a más, mi version del mundo es limitada jeje, pero si puedo, algo haré... Podría pensar algo para mañana.
Repito: Todo lo que sea, aquí estoy... Incluidme en el grupo!

Pues me parece mUy buena tu iniciativa yo por lo pronto me apunto
Saludos

Ivanchuk adelante si puedes,y para cuando serian?

Universidad elhacker.net nosotros ponemos el conocimiento vos tus ganas de aprender  :laugh:

Muy buena iniciativa, yo seria uno de los que no saben nada y quieren aprender.  :¬¬


Buena pregunta, va a ver algún limite de participantes?
Va a ser para los usuarios no mas, o los visitantes lo van a poder ver?
 
SAludos

Anotado  ;)

Cuando ya sabes como funcionan las cosas, tener una herramienta que te automatice las cosas viene bien. Repito, una vez que ya sabes como funcionan las cosas.

Es lo que estaba pensando, pero creo que seria mas bien un requerimiento para comenzar el curso. Hay otras cosas sobre las cuales se va a hablar seguramente por ej el uso de gdb, objdump, el formato ejecutable elf, etc. Igual no se preocupen, los que no saben sobre el tema, se hablara lo necesario como para continuar con el objetivo principal.

mmm, ni siquiera se como funciona el moodle ;D. Alguien que lo haya usado nos vendria bien, no necesariamente moodle, aunque parece ser muy bueno.

Queres formar parte de los cursos? Registrate en el foro! ;)
El limite, bueno no se. Habria que hacerle publicidad al curso en los otros subforos y ver que sale. Pero la idea que es que no sean muchos, tipo 15 personas max (o menos), si hay mas pues habra repeticiones.

Vamos a hacer como los comerciantes: vender algo que todavia no tenemos jeje.
El primer curso "Introduccion al exploiting" va a cubrir varios temas:
- Uso de las bin-utils (gcc, as, ld, objdump)
- Generacion de codigo asm desde codigo c.
- Analisis del asm generado y su ejecucion por la cpu.
- Uso de gdb.

Estoy preparando algunas cosas, con documentacion y todo. Habria que ver por ejercicios. La organizacion del primer curso estoy en dudas. Mostrar de entrada un ejemplo de exploit como para mostrar lo que se puede hacer e interesar la gente o arrancar con las bases.

Tendria que crear un post para abrir las inscripciones y ver si hay mas interesados. Mas algo de tiempo para crear algo decente como curso. Una manito con doodle y ssh no vendria nada mal :).

Espero que este curso se para gente muy recien iniciada en este tema de exploits y shellcodes etc...Como se sobrescribe la direccion de retorno etc.... Como actua un Bof en C (basiables de funciones,locales...dentro de la pila) y transformado su code en ASM etc...Para que la gente sepa con detalle como funciona esta tacnica(bof basico de pila)...Luego si se da el caso y tiene exito este post se podrian adentrar en otras tecmicas como son string format,heap bof....Pero bueno eso ya se vera.


Como digo bien explicadito,que no sea cmo el tipico tutorial que empieza este es un curso facil de entender y hoy os voy a enseñar bla bla bla que al final los autores de los tutos acaban de hacer el tuto sin saber realmente como lo an realizado y se an basado en copias de otros tutos,y confio que este no sera tu caso amigo  ;)


saludos! ;)

Pues no estoy de acuerdo contigo, no hay tantos BoF, el mundo no se basa en ellos, hay que saber en general, si empezamos por BoF...
Lo de Metasploit, de acuerdo, pero poco. Será útil, pero creo que en este taller no pega

Y si quieres te puedo ayudar algo con lo de: (copy & paste)
- Uso de las bin-utils (gcc, as, ld, objdump)
- Generacion de codigo asm desde codigo c.
- Analisis del asm generado y su ejecucion por la cpu.
- Uso de gdb.
PMs y nos organizamos...

Sagrini como que no hay tantos bof?

te informo que ya solo el olly ya de por si es capaz de reconocer 20 vulnerabilidades diferentes eso sin mencionar el GDB y sus protecciones :¬¬
Que no las conozcas por internet no quiere decir que no existan y si que hay muchos bugs aparte de los que mencione.Respecto a lo de metasploit siempre la mencionas,pero no olvides que es una herramienta de pentesting, vamos que esta hecho para que los administradores vean sus fallos y prueben sus cosillas etc...y todo esto sin tener por que saber como funcionan este mundillo (vamos sin calentarse la cabeza)

saludos! ;)

Creo que no me he explicado bien...
Quiero decir que si generalizamos con BoF luego las demás cosas van a costar más. Lo que digo es que deberia ser algo global, no de BoF...
Lo he dicho porque tu...
Bueno, no quiero que sea en GDB y "luego" "si eso" hacemos otras cosas... Lo del string format nunca lo he llegado a pillar. Sólo lo superficial, pero sin profundizar...

char buff [4] = "%x%x";
printf (buff);
 

Pues muestra lo que hay antes de printf
Y luego en vez de %x

char buff [4] = "%u%u";
printf (buff);
 

O algo asi, que en vez de leer, escribia...

Estoy totalmente de acuerdo con tigo Sagrini

Por eso decia que esta rama del haking es la que conlleba tener unos conocimientos previos para su mayor entendimiento .antes de adentrarse en este mundillo.

saludos ;)!

@leucocito: Es justamente lo que queria hacer, aprofundizar, explicar bien como funcionan las cosas.

@sangrini: Para eso estarian los cursos, format string es mas rebuscado y facil de perderse. Si tenes alguien al lado al que le puedas preguntar el porque y como, te va a aclarar bastante el camino y ayudar a entenderlo mejor.

Bueno, espero que haya mas interesados jeje sino va a parar al rio esto.

Repito el curso va a incluir:
- Uso de las bin-utils (gcc, as, ld, objdump)
- Generacion de codigo asm desde codigo c.
- Analisis del asm generado y su ejecucion por la cpu.
- Uso de gdb.

Con esos temas la idea es enseñar las bases del exploiting y mostrar un poco las herramientas que facilitan el analisis del bug para un posterior desarrollo del exploit.

Abriria un post de inscripciones pero veo que somos pocos los que seguimos este hilo :(.

Calculo que esta semana por ahi podemos llegar a organizar el curso y por ahi podriamos arreglar la fecha. A todo aquel que le gustaria comenzar a conocer el mundo de los exploits, anotense!. Posteen aca, de esa manera dependiendo de cuantos seamos abro un post de inscripciones y definimos la fecha despues.

Saludos.

vale me apunto n1:..  ;D

Seria excelente que se diera todo como se kiere  ;-)

Yo tambien me apunto :D

Tengo para comentar jeje... sangrini Sagrini. Por algo me puse el nombre jeje...
Jeje siempre es mejor tener alguien a tu lado para el string format :P
Vale, apuntados hay varios ya no? Que no se te olvide que sangrini Sagrini ya se ha apuntado hace tiempo y espera un PM...
Menos mal que has quitado el metasploit ;D. Ya ibamos a perder un tiempecillo...
Vale, ahora te mando un PM con algunas cosillas :P. La primera es que a ver como nos organizamos... Voy a ver si a algun coadmin le gusta y nos echa una mano con la lista de gente apuntada... Publicidad, vamos

De adelantado diria que mas o menos para el jueves se abriria mas el cursillo, se empezaria con la publicidad en otros foros... Hasta entonces nos tenemos que organizar :P

Hola tambien me gustaria forma parte de este curso :)

saludos

Bien, un user nuevo! A ver si nos trae publicidad esto...
Ahora vamos a ver los interesados. Cualquiera con ganas, que lo ponga. Ivanchuck está inactivo hasta el miércoles, mientras adelanto que vamos a empezar a escribir. Sin más estoy haciendo un tuto sobre las main utils, voy por el punto 2.3, a ver como me avanza...
Aviso, el primer y segundo tutos van a ser bien sencillos, no os asusteis...
Creo que para empezar:
1) Main Utils
2) BoF local
3) Saltando protecciones en BoF locals.

etc...

Bien gracias Sagrini  ;D

reviso todo este tema en casa por la noche, y no tener problemas en el dasarrollo del curso :)

saludos nuevamente a todos.

saludos y abrazos  :D

excelente idea lo del curso , quiero aprender ordenadamente , e usado el ASM y el C , y  tambien el metasploit  haciendo click aqui y alla y no voy a ningun lado ......

suerte

   

Yo tambien me apunto, soy nuevo pero con muchas ganas de aprender.


atte.
Nacent

Buena idea la del curso.

Formo parte del curso.

Saludos.

yo me apunto  si no hay requisitos que cumplir para recibir el curso

Hola,

me gustaría apuntarme al curo. Tambien sería conveniente de decir cuanto dura y horarios para ver si no estamos ocupados.

Yo ayudaré en lo que pueda, pero ya digo que de exploiting poco puedo enseñar xD

me encanta la iniciativa! Un saludo!

Vale, la lista aumenta. Os tengo a todos guardados ;)
Ahora, la cosa es que vaya por entregas y un post de dudas. Aparte, server ssh para pruebas remotas. Lo estamos configurando ;) Así todos podrán participar...
Claro que hay requisitos!: Saber encender el ordenador...

En poco tiempo acabaremos la primera entrega ;)

http://foro.elhacker.net/bugs_y_exploits/nuevo_taller_curso_exploiting_elhackernet_2011_iquestte_apuntas-t318446.0.html;new#new
Se abre el post! Os espero!