Hola, hace unos días me entro el gusanillo de empezar a estudiar como se descubren los fallos de programación o bugs de los programa y la programación de exploit y payloads para vulnerar ese fallo de programación descubierto en un programa.
Después de estar buscando un poco de información y estudiando lo que mi gran amigo google me enseñaba y aun así no aprender gran cosa, he decidido preguntaros si tendríais algunos libros o manuales en castellano que me pudiesen servir para ampliar mis conocimientos y aprender todo lo que necesite.
De ante mano daros las gracias y seguro que aquí encontrare lo que busco ya que si no me equívoco estáis los mejores en este foro ajajaj
Bueno todo depende de tu nivel obviaré que es bajo pues no estarías preguntando esto, luego resta plantearte la siguiente cuestión:
¿Qué tipo de software quieres explotar?
Entonces, dependiendo de tu elección podrías centrarte en el ámbito elegido. Si quieres explotar software del sistema, deberías comenzar por aprender los puntos importantes de la programación insegura, a continuación podrías comenzar a leer investigaciones y documentos sobre las protecciones que se estén usando actualmente.
Una vez domines dichos puntos básicos y tengas idea de cómo romper protecciones actuales puedes comenzar a leer sobre diffing y fuzzing, para poder crear tus exploits basándote en referencias CVE o en tus crasheos privados.
Espero haber podido orientarte, no te cortes si tienes alguna duda.
Un saludo
Hola.
Aquí un compañero de la comunidad subió hace tiempo un manual muy completo referente a lo que buscas.
https://underc0de.org/foro/bugs-y-exploits/%28guia%29-metasploit-no-funciono-y-ahora-que/
Espero que te ayude para algo.
Saludos.
Muchísimas gracias a los dos, voy a ponerme a estudiar duro ya que me habéis guiado en el tema que andaba un poco perdido jajaja