Libro completo y actualizado sobre investigación y desarrollo de explotación de aplicaciones nativas [cerrado]

0

¿Existe un libro exhaustivo "obligatorio" sobre el desarrollo de aplicaciones nativas?

Cubriendo el proceso de búsqueda de vulnerabilidades (fuzzing, ingeniería inversa, análisis de código, etc.) & Pasando de la vulnerabilidad al exploit de trabajo. Incluida la cobertura de ASLR & DEP y los métodos que se utilizan para eludirlos.

'Hacking: El arte de la explotación' de Erickson y Heasman, Lindner & El "Manual de Shellcoder de Richarte" parece encajar en el proyecto de ley, pero la investigación que he hecho sobre eso ha dado como resultado que muchas personas afirman que ambos están desactualizados. ¿Es eso correcto?

¡Gracias!

    
pregunta MTLPhil 10.07.2013 - 15:22
fuente

1 respuesta

2

Hay muchas vías de explotación y, como usted se da cuenta, evolucionan constantemente. Su mejor opción es asistir a una conferencia importante como Black Hat, tomar notas importantes de las sesiones informativas y aprender de las personas que están explotando activamente los sistemas hoy en día.

Los oradores saben que para cuando terminen de escribir un libro, es probable que esté desactualizado y no se venda. Probablemente por eso no hay demasiados libros sobre el tema. Sin embargo, al menos toman tiempo para presentar lo que han aprendido en estas conferencias, por lo que hay información disponible.

Si tiene la oportunidad (y el presupuesto) de las sesiones de capacitación celebradas en Black Hat es donde recogerá los conocimientos más específicos y actuales sobre la explotación de software. Por ejemplo, el Laboratorio de Explotación es un curso de dos días, seguido de dos días más de entrenamiento de Exploit Black Belt. Tomar ambos te costaría hasta $ 6,000 (además de los $ 2K necesarios para el registro de Black Hat), pero si necesitas absolutamente estas habilidades, es una inversión en ti mismo.

Si no tiene esa cantidad de dinero, DEFCON cuesta solo $ 180, es mucho más informal, es mucho más divertido y tendrá la oportunidad de reunirse y reunirse con los oradores. Bastantes de ellos son los mismos oradores que dan las mismas presentaciones que dieron en Black Hat; otros son un poco más anónimos.

    
respondido por el John Deters 10.07.2013 - 19:31
fuente

Lea otras preguntas en las etiquetas