Cómo descubrir vulnerabilidades y escribir exploits

9 abril 2011 2 Comentarios


El  Research es una persona que dedica su tiempo a buscar y explotar en el software, evadiendo sus protecciones, por lo general trabajan para empresas dedicadas a vender fallos a otras empresas o de manera independiente eligiendo si guardarlas para su uso privado, venderlas a las entidades gubernamentales o a empresas especializadas. Por mucho tiempo los Exploit Writers o Exploit Research  estuvieron rodeados de un aire misterioso, pero poco a poco se ha ido perdiendo este misterio gracias a iniciativas como Exploit Research Megaprimer.

Exploit Research Megaprimer  es una iniciativa planteada por el usuario vivekr en los foros de BackTrack y llevada a cabo en SecurityTube, donde explican paso a paso y en vídeos, todo el camino que se recorre entre una vulnerabilidad y el respectivo código que la explote, sin duda una excelente documentación que muchos hubiéramos querido tener hace años y ahora esta disponible para todos de forma gratuita.

 

I Introduction

II Memcpy Buffer Overflow Exploitation

III Strcpy Buffer Overflow Exploitation

IV Minishare Buffer Overflow Exploitation

V FreeSSHD Buffer Overflow

VI SEH Basics

VII Overwrite SEH

VIII Exploiting SEH

IX Guest Lecture

X Binary Diffing Microsoft Patches

Si te interesa esta área de la seguridad informática, te recomiendo que leas el blog de Rubén Santamarta, la entrevista que le realizamos a César Cerrudo y paginas como 48bits y OverflowedMinds, grandes exponentes de esta materia en español.

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Documentacion
, , , , , , ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

2 Respuestas para “Cómo descubrir vulnerabilidades y escribir exploits”

  1. c1b3rh4ck Responder 9 abril 2011 en 10:41 PM

    Que tal,existe otro repositorio muy interesante http://www.overflowedminds.net/ es llevado acabo por uno de los buenos exploiters en España,lo interesante son los papers que hay alli son claros concisos,para los que quieran dedicarce a este arte les aconcejo leer http://www.overflowedminds.net/papers.php,ya que en nuestra corta vida no alcanzaremos a ser muy buenos en todo y es mejor especializarce en tema determinado

    cheers

  2. Anon Responder 10 abril 2011 en 5:53 PM

    Los videos de vivek son cojonudos y lo explica muy bien, yo los recomiendo siempre que puedo.
    También es buena costumbre pasarse por exploitdb para ver algún ejemplo irl o visitar cuando hay tiempo los últimos CVE.

    Un apunte. El blog de Rubén es reversemode.com. En el blog de 48bits escriben varios “artistas” de la seguridad entre los que figura Rubén.

Dejar un Comentario