Cómo aprender sobre el desarrollo de exploits

Primero, recomiendo comprar el Manual del Shellcoder. Este libro proporciona una buena introducción de las herramientas y técnicas necesarias para escribir exploits de desbordamiento de pila y montón en Linux, Windows, OS X y más.

El libro no es perfecto y hay algunos errores tipográficos en los ejemplos de los primeros capítulos que pueden tomar mucho tiempo para darse cuenta. Hay dos cosas que puede hacer para facilitar este proceso:

  • Para los capítulos sobre Linux, instale Red Hat 9 (sí, la versión de 2003) en una máquina virtual y haga todos sus ejemplos al respecto. Las distribuciones modernas de Linux tienen más funciones de seguridad habilitadas de manera predeterminada, pero estas se interponen en el aprendizaje de los fundamentos de la explotación.
  • Marque las erratas y notas para el Manual de ShellCoder y úselo como primer paso cuando intente averiguar por qué un ejemplo del libro no funcionará.

Related Content

¿Cuál es un buen ejemplo de composición en JavaScript (JS)?

Actualmente tengo 2 meses en desarrollo web y me encanta. Sin embargo, también estoy interesado en aprender Java. ¿Es prudente dividir mis horas de aprendizaje entre los dos?

¿Qué libros debo leer primero para aprender rápidamente cómo crear sitios web interactivos?

¿Por qué debería aprender Ruby on Rails en lugar de Django o Laravel? Por qué no?

¿Cuál debo elegir: MediaWiki o Tiki Wiki?

Los exploits tratan de lograr que un sistema haga algo que originalmente no estaba destinado a hacer. Entonces, para explotar un sistema tienes que entenderlo bien. Identifique las restricciones reales versus las restricciones asumidas … en algún lugar habrá un exploit.

Todo el proceso es un ciclo recursivo sobre las siguientes preguntas.

  1. ¿Cómo funciona esto?
  2. ¿Es posible para mí hacer X?
  3. ¿Cómo puedo lograr X?

Se involucrará mucha lectura y documentación. En un trabajo anterior, tuve que demostrar una prueba de explotación de concepto en un PLC (controlador lógico programable … utilizado para controlar pozos de petróleo y demás). Tuve que leer cientos de páginas de documentación sobre el protocolo Modbus. ¿Fue emocionante? No, no en lo más mínimo. ¿Finalmente fue emocionante descubrir cómo romper el dispositivo? Usted apuesta.

Si espera un resultado al estilo de Hollywood de entrar en sistemas con unas pocas pulsaciones de teclas, retroceda ahora antes de desperdiciar su vida. Si tienes ganas de luchar, difícil, a través de acertijos realmente difíciles y tienes el enfoque para perseverar hasta que se resuelva … entonces procede.

Y secundaré la recomendación de leer el Manual del Shellcoder.

Pawan Shivarkar

El desarrollo de exploits es un tema riguroso, como las matemáticas. Por supuesto, puede aprenderlo leyendo y practicando por su cuenta, pero para obtener un buen comienzo práctico, la mejor manera es tomar un curso de capacitación de calidad.

Lamentablemente, estos cursos suelen ser caros, los talleres cuestan entre $ 5000 y $ 10000, y las capacitaciones en línea cuestan más de $ 1000. Afortunadamente, ZDResearch, una de las empresas que ofrece estos entrenamientos, ha ofrecido su curso de desarrollo de exploits por un precio reducido de solo $ 200, e incluso proporciona cupones en Udemy.

Steve Mark

Te recomiendo que revises este enlace. Proporciona muchos recursos que lo ayudarán a aprender el desarrollo de exploits. http://www.pentest.guru/index.ph

Aaron Shbeeb

En primer lugar, te recomendaría que verificaras
http://www.owasp.org .
Es un gran recurso para conocer las tendencias recientes de seguridad en la industria.

Luego puede tomar algunos cursos de certificación de https://www.coursera.org

Descanse haciendo lo que dijo Guldberd señor

Aaron Shbeeb

More Interesting

¿Cuáles son las ventajas y desventajas de usar PHP 5.x versus PHP 7?

¿Qué es el alojamiento web y cómo funciona?

¿Cuál es la utilidad y facilidad de mantener una base de datos con MySQL?

¿Cuál es la forma más fácil y económica de obtener un certificado Scrum (CSM / PSM)?

¿AngularJS sería estable después de 5 años?

¿El desarrollo web es independiente o está saturado o todavía puedo hacer una carrera en él?

En términos simples, ¿cuál es la diferencia entre REST y SOAP?

¿Por qué tantos programadores odian PHP pero la mayoría de ellos tienen sus sitios web personales o de empresa integrados en WordPress?

En los sitios web, ¿cómo hace que se desplace suavemente a un elemento?

¿Cuál es la mejor y más flexible API de pasarela de pago para transacciones de usuario a usuario?

¿Es ASP.NET lo más parecido al marco de solución todo en uno? Tiene un buen rendimiento, un lenguaje potente detrás de él, que puede manejar operaciones intensivas de CPU a diferencia de JavaScript.

¿Dónde debo redirigir a los hackers que intentan acceder a archivos comunes como wp-config.php, o a usuarios como 'admin'?

¿Qué debo saber sobre Python para comenzar a aprender Django?

¿Qué puedes hacer con PHP que no puedes hacer con Python?

¿Qué son HTML5 CSS JS y Bootstrap?