Estaba realmente interesado en realizar exploits para instalar mi propio código en dispositivos, en lugar de esperar a otros. Creo que es una excelente manera de aprender sobre seguridad en dispositivos como los teléfonos. Lamentablemente no hay nada en línea sobre esto. Escucho eso, pero no hay tutoriales. ¿Algún consejo sobre dónde ir para aprender esto?
Encontrar exploits que te permitan ejecutar tu propio código en plataformas como esta es muy difícil. Tendría que ser fluido en el idioma nativo de la plataforma, casi con seguridad además de ser fluido en el ensamblaje para cualquier arquitectura en la que se esté ejecutando. Si falla eso, necesitaría una buena comprensión del hardware mediante la ingeniería inversa de lo que tenía, así como el kit adecuado para modificar el código de los FPGA o los chips flash para cargar sus propias cosas.
La ruta del software generalmente implica obtener un volcado del firmware del sistema y buscar vulnerabilidades de desbordamiento de búfer . Estos le permiten cargar su propio código en la memoria y hacer que un programa inerte lo ejecute por usted.
La ruta del hardware por lo general consiste en extraer chips y reprogramarlos o aprovechar algún tipo de "defecto" de diseño que le permite engañar al software existente en la plataforma para hacer algo que desea que de otra forma no haría. Un buen ejemplo de esto es el exploit de PS3 original de geohot , donde usó un interruptor para detener el paso de los mensajes de desasignación de la memoria del kernel, permitiéndole acceder a las páginas del kernel que podía leer y escribir con anillo 0 privilegios !
Lea otras preguntas en las etiquetas penetration-test exploit known-vulnerabilities