Hay muchas vías de explotación y, como usted se da cuenta, evolucionan constantemente. Su mejor opción es asistir a una conferencia importante como Black Hat, tomar notas importantes de las sesiones informativas y aprender de las personas que están explotando activamente los sistemas hoy en día.
Los oradores saben que para cuando terminen de escribir un libro, es probable que esté desactualizado y no se venda. Probablemente por eso no hay demasiados libros sobre el tema. Sin embargo, al menos toman tiempo para presentar lo que han aprendido en estas conferencias, por lo que hay información disponible.
Si tiene la oportunidad (y el presupuesto) de las sesiones de capacitación celebradas en Black Hat es donde recogerá los conocimientos más específicos y actuales sobre la explotación de software. Por ejemplo, el Laboratorio de Explotación es un curso de dos días, seguido de dos días más de entrenamiento de Exploit Black Belt. Tomar ambos te costaría hasta $ 6,000 (además de los $ 2K necesarios para el registro de Black Hat), pero si necesitas absolutamente estas habilidades, es una inversión en ti mismo.
Si no tiene esa cantidad de dinero, DEFCON cuesta solo $ 180, es mucho más informal, es mucho más divertido y tendrá la oportunidad de reunirse y reunirse con los oradores. Bastantes de ellos son los mismos oradores que dan las mismas presentaciones que dieron en Black Hat; otros son un poco más anónimos.