(http://2.bp.blogspot.com/-hAIlHYs7OlQ/TpYMTY40C5I/AAAAAAAAABw/3d2oWjkA9mQ/s1600/shel+codes.png)
Parte Teórica:
Un poco de historia.
Conceptos básicos: Registros, memoria, ASM, etc.
Tipos de exploits.
Modo de actuación de cada tipo de exploit.
Sistemas de protección"anti-exploits".
Métodos de evasión antiprotectores de pila/heap.
Programación de shellcodes para exploits.
Métodos de evasión en shellcodes anti IDS.
Parte Practica:
Funcionamiento básico de exploits:
Stack.
Heap (pointer/function pointer/VPTR overwrite).
Format String.
Casos de reales:
Remote root con un b0f.
Remote root con un exploit de formato(Posadis DNS, Washington University (wu-ftp) FTP).
Nota:
Esto son libros para que sus conocimientos aumente no es ninguna clase programas.
http://www.mediafire.com/?8i06j1eaad6g9dc