El Exploit Research es una persona que dedica su tiempo a buscar y explotar vulnerabilidades en el software, evadiendo sus protecciones, por lo general trabajan para empresas dedicadas a vender fallos a otras empresas o de manera independiente eligiendo si guardarlas para su uso privado, venderlas a las entidades gubernamentales o a empresas especializadas. Por mucho tiempo los Exploit Writers o Exploit Research estuvieron rodeados de un aire misterioso, pero poco a poco se ha ido perdiendo este misterio gracias a iniciativas como Exploit Research Megaprimer.
Exploit Research Megaprimer es una iniciativa planteada por el usuario vivekr en los foros de BackTrack y llevada a cabo en SecurityTube, donde explican paso a paso y en vídeos, todo el camino que se recorre entre descubrir una vulnerabilidad y escribir el respectivo código que la explote, sin duda una excelente documentación que muchos hubiéramos querido tener hace años y ahora esta disponible para todos de forma gratuita.
I Introduction
II Memcpy Buffer Overflow Exploitation
III Strcpy Buffer Overflow Exploitation
IV Minishare Buffer Overflow Exploitation
V FreeSSHD Buffer Overflow
VI SEH Basics
VII Overwrite SEH
VIII Exploiting SEH
IX Guest Lecture
X Binary Diffing Microsoft Patches
Si te interesa esta área de la seguridad informática, te recomiendo que leas el blog de Rubén Santamarta, la entrevista que le realizamos a César Cerrudo y paginas como 48bits y OverflowedMinds, grandes exponentes de esta materia en español.
25 enero 2012 
16 Comentarios
