Muchas gracias Sniffer por responder tan pronto!
Si tienes razon, se que no siempre se haran las cosas igual y que con cada soft habra que ir hacia donde me lleve.
Aunque seguro que mas o menos se seguiran unas pautas o metodos tipo:
1- descargar el soft y meterlo en entorno de prueba con x herramientas, las cuales seguro que hay muchas, pero por lo que e visto se usa un debuguer, python, perl, consola de comandos.....( ¿habra un listado de las minimas necesarias? )
2- si es un soft que puede petar por culpa de un archivo o en lo contrario peta por comandos a un puerto??
3.1- De ser por un archivo.... Como averiguo que datos , cabeceras necesita el archivo?? que Tags o etiquetas petan?? como lo descubro??
3.1.1- meter A'es en las etiquetas y hacer que pete
3.1.2- Sacar EIP
3.1.3- Averiguar si es un Dos o se puede explotar.
3.1.4- Crear el exploit
3.2- De ser por puerto, como averiguar que datos cabeceras enviarle??
3.2.1- Introducir A'es y hacer que pete.....
Vamos, creo que me entiende con lo que quiero decir, mas o menos seguir unas pautas!! jeje, se que no es ciencia 100% igual en todos los softs, eso lo entendi hace dias.
Otra cosa que tambien no encuentro info, es como hacer para buscar en un soft las funciones vulnerables a BOF, tipo scanf(), strcpy()..... Imagino que atachando el programa con el debugger y mirando, pero seguro que hay comandos de busqueda o plugins para el debugguer que te ayudan a buscar, pero no encuentro info.
Si alguien tiene tutos o info y no le importa compartir, estare encantado de empaparmelos!!!
Gracias a todos!!!
Si tienes razon, se que no siempre se haran las cosas igual y que con cada soft habra que ir hacia donde me lleve.
Aunque seguro que mas o menos se seguiran unas pautas o metodos tipo:
1- descargar el soft y meterlo en entorno de prueba con x herramientas, las cuales seguro que hay muchas, pero por lo que e visto se usa un debuguer, python, perl, consola de comandos.....( ¿habra un listado de las minimas necesarias? )
2- si es un soft que puede petar por culpa de un archivo o en lo contrario peta por comandos a un puerto??
3.1- De ser por un archivo.... Como averiguo que datos , cabeceras necesita el archivo?? que Tags o etiquetas petan?? como lo descubro??
3.1.1- meter A'es en las etiquetas y hacer que pete
3.1.2- Sacar EIP
3.1.3- Averiguar si es un Dos o se puede explotar.
3.1.4- Crear el exploit
3.2- De ser por puerto, como averiguar que datos cabeceras enviarle??
3.2.1- Introducir A'es y hacer que pete.....
Vamos, creo que me entiende con lo que quiero decir, mas o menos seguir unas pautas!! jeje, se que no es ciencia 100% igual en todos los softs, eso lo entendi hace dias.
Otra cosa que tambien no encuentro info, es como hacer para buscar en un soft las funciones vulnerables a BOF, tipo scanf(), strcpy()..... Imagino que atachando el programa con el debugger y mirando, pero seguro que hay comandos de busqueda o plugins para el debugguer que te ayudan a buscar, pero no encuentro info.
Si alguien tiene tutos o info y no le importa compartir, estare encantado de empaparmelos!!!
Gracias a todos!!!
