Realmente me interesan los aspectos de piratería y seguridad. Pero me pregunto sobre varias cosas que me impiden seguir con esta pasión por el momento. Uno de ellos es en realidad el lenguaje de programación. Como todos sabemos, la programación en general es un campo abierto, y lo que quiero decir es que no se puede aprender los conceptos básicos de un lenguaje para escribir programas complejos o explotaciones. Como ejemplo, enlace este exploit fue escrito por C, aunque estudié C mucho antes. Apenas puedo entender el código.
Por lo tanto, estoy planeando aprender C, Python y IA-32 como un comienzo para el próximo período. Pero después de dominar los conceptos básicos, a dónde ir para centrarme en la programación como parte de la seguridad de la información, no solo un programador regular.
Mi objetivo y objetivo es leer y comprender el exploit anterior, y poder escribir una explotación similar (desbordamientos de búfer en general). Además, para poder encontrar y explotar esas debilidades, ¿tengo que entender también los sistemas internos?
También, he oído que la explotación anterior tiene algo que ver con la programación de socket en el entorno de Linux, y ANSI C ¿cuáles son esos y por qué los necesito para escribir un exploit así?