Te refieres a este libro
http://0xword.com/es/libros/55-linux-exploiting.html ? Es que tenia pensado comprarlo y me gustaría saber una opinión mas concreta después de leerme unos cuantos.
Yo me leido el de SQL, Hacking con buscadores, Kali y Metasploit. Mi opinion de cada uno de ellos:
SQL => Aprendes cosas que si ya entiendes un poco del tema desconocias "Poderes secretos" pero nada excesivamente interesante si ya tienes conocimientos previos.
Hacking con buscadores => Cosas nuevas y maneras de encontrar vulns massivamente o hacia un target especifico.
Kali => Si ya tienes conocimientos y vienes de backtrack no aporta mucho pero es interesante siempre saber mas detalles.
Metasploit => Con este si que he aprendido cosas interesantes que me han servido, y ahora creo que han sacado la tercera edición.
En definitiva, i si no sabes mucho, el de SQL i Metasploit te los recomiendo, aprenderás cosas divertidas
Sisi , ese mismo.
Explica stack-buffer overflow , heap-buffer overflow,format strings , integer overflows , integer underflows , medidas de proteccion(aslr,dep,etc) ,como saltar todas las medidas de proteccion , shellcoding , y mas. Todo esto sobre fallos a nivel userland.
Tiene un capitulo que explica los fallos mas comunes en kernel-land y un par de ejemplos(Este esta mas o menos , el libro se enfoca mas a modo userland).
En fin , me parecio muy bueno.Eso si , si no tenes una base solida de Assembly x86 y algo de s.o , no te lo recomiendo , no vas a entender nada.Y como dice beholdthe , se encuentra en internet la info pero no en español , no tan armadita , no tan bien explicada , asique podes aprender de otros lados buscando sobre los temas , pero vas a tardar 1000 veces mas y para mi , el tiempo es muy importante.
Te da una buena base en el exploiting en linux formando un entorno artificial.En la vida del exploit writer se complica mas , tenes que aprender a buscar los bugs dentro de toneladas de codigo(white box) , o fuzzeando , reverseando , diffeando parches , etc.
En cuanto al de sql , tecnicas secretas? Podrias comentar acerca de ellas.