Orientación hacia el desarrollo de exploits y códigos de exploración [cerrado]

Discutamos los caminos que tienes:

1- Ruta de autoaprendizaje : puedes comenzar con el gran libro de Georgia weidman Pruebas de penetración: una introducción práctica a la piratería Si está interesado solo en el desarrollo de exploits, puede ir directamente al capítulo de desarrollo de exploits del libro (del cual estoy hablando por experiencia, no lo recomiendo). A continuación, puede ir a " Gray Hat Hacking: El Manual del hacker ético ". También puede usar " El manual de los codificadores de Shell " Y, finalmente, puede utilizar Corlan's y tutoriales de FuzzSecurity que son impresionantes.

2- Ruta de los certificados :

A- SANS ': Suponiendo que no tenga experiencia en piratería ética, recomendaría comenzar con SEC560 (que no está directamente relacionada con ED) luego vaya a SEC660 , que es un curso en profundidad sobre pruebas avanzadas de penetración (incluido el desarrollo de exploits) y, finalmente, puede pasar a SEC760 (Desarrollo avanzado de exploits)

Advantages : en profundidad, buenos instructores, práctico y puede tomar la capacitación en línea o en el sitio

Desventajas : muy caro (en comparación con otros cursos) y sus exámenes se basan en el MCQ

B- Seguridad ofensiva : Puede comenzar con OSCP que es un curso de pruebas de penetración con Introducción al desarrollo de exploits básicos. Luego, vaya a OSCE , que es un curso de desarrollo de vulnerabilidades y piratería web. , y finalmente vaya a AWE que es un curso avanzado de explotación.

Advantages : entrenamiento práctico, lo lleva a sus límites, el sistema de su examen es muy interesante (tendrá que hackear máquinas para aprobar) Y, por último, precios moderados.

Desventajas : en algún momento, puede que el material oficial del curso no sea suficiente y tenga que cavar por su cuenta, y el otro problema es que no todos los cursos están disponibles en línea .

1) Puede comenzar categorizando las técnicas de explotación que le interesan, como las explotaciones de servidores, las explotaciones de clientes web, las explotaciones de usuarios de la red de área local, las explotaciones de bases de datos, las explotaciones de dispositivos móviles, etc. Luego, encuentre las herramientas más importantes la categoría que desees y comienza a involucrarte con tutoriales y experimentando. Puede sonar extraño, pero kali linux es un buen comienzo, ya que contiene un montón de herramientas para muchas categorías diferentes y, por supuesto, el marco metasploit. Como sabe Perl, podrá ejecutar sus propios exploits con o sin esas herramientas fácilmente. Asegúrese de tener también otras máquinas virtuales para explotar con sistemas operativos ampliamente utilizados para el servidor y para el uso diario (windows, ubuntu (y / o edición del servidor), debian, etc.)

2) Compruebe las certificaciones de seguridad ofensivas y SANS

3) @HSN te dio muy buen material de lectura. También agregaré: Hacking: El arte de la explotación por Jon Erickson

4) Intercambio de pila :)

5) Las técnicas de explotación a veces requieren algún conocimiento específico proveniente de campos como las redes, la criptografía maliciosa y la ingeniería inversa. Asegúrate de aprender algunas cosas básicas a medida que avanzas. Además de brindarte una mejor comprensión de lo que usas y de por qué funciona como lo hace, realmente te ayudará a hacer que tus propias hazañas sean más poderosas y completas.