¿Por donde empiezo?
Moderadores: Kravenbcn, largeroliker, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06, driKton
¿Por donde empiezo?
Bueno, me gustaría saber por donde empezar a buscar exploits en la PS3.Aplicación de libtiff a PS3,etc.
-Saludos-
PD:He probado con fuzzers aplicados a una imagen(tif-gif-png)vídeos y canciones (Si, probablemente fuese una estupidez.)
PD2:Me he hartado de buscar por google.
-Saludos-
PD:He probado con fuzzers aplicados a una imagen(tif-gif-png)vídeos y canciones (Si, probablemente fuese una estupidez.)
PD2:Me he hartado de buscar por google.
Re: ¿Por donde empiezo?
Primero, buscar exploits no es lanzar un par de programas y ya. Y luego, ¿qué sabes?
- ¿Qué conocimientos tienes de arquitectura de computadores?
- ¿Sabes programar? ¿Qué lenguajes?
- ¿Qué tal las mates? ¿Qué sabes de criptografía?
Re: ¿Por donde empiezo?
Por supuesto que buscar un exploit no es lanzar piedras,pero por algún lado tuve que empezar.
Mis conocimientos son:
Con esos conocimientos,¿por donde he de empezar?
-Saludos-
Mis conocimientos son:
- Manejo C y VB6 con bastante soltura (En este caso VB6 no es muy importante) algo de C# y scripting (Manejo algún que otro lenguaje mas,pero pongo los mas importantes)
- Las mates las llevo bien y me defiendo de forma mediana en criptografía.
- De Arquitectura de computadoras se lo básico.
Con esos conocimientos,¿por donde he de empezar?
-Saludos-
Re: ¿Por donde empiezo?
Disculpa si soné un poco borde, pero es que esta pregunta la hace mucha gente del tipo "script-kiddies"...
Perfecto, el buen manejo de C es fundamental. Los demás lenguajes que me mencionas (VB, C#) no te sirven de nada directamente. El scripting te vendrá bien porque hay muchas cosas automatizables y tediosas de hacer a mano.
Usar fuzzers es una buena forma de buscar rápidamente vulnerabilidades (ojo, esto no significa que sean explotables), pero muchas veces no da resultado alguno. Creo que la mejor forma es ingeniería inversa, aunque sea costosa en tiempo, es más efectiva. Y un buen ojo avizor, ya que hay que darse cuenta de los errores en el código Y por supuesto conocer bien (cuanto más, mejor) la arquitectura del sistema objetivo.
Ahora, ¿qué sabes de exploits? Es importante para trabajar en sistemas tan cerrados como PS3 saber encontrar exploits en sistemas abiertos como es el PC. Mi consejo es que primero practiques en el PC.
Perfecto, el buen manejo de C es fundamental. Los demás lenguajes que me mencionas (VB, C#) no te sirven de nada directamente. El scripting te vendrá bien porque hay muchas cosas automatizables y tediosas de hacer a mano.
Usar fuzzers es una buena forma de buscar rápidamente vulnerabilidades (ojo, esto no significa que sean explotables), pero muchas veces no da resultado alguno. Creo que la mejor forma es ingeniería inversa, aunque sea costosa en tiempo, es más efectiva. Y un buen ojo avizor, ya que hay que darse cuenta de los errores en el código Y por supuesto conocer bien (cuanto más, mejor) la arquitectura del sistema objetivo.
Ahora, ¿qué sabes de exploits? Es importante para trabajar en sistemas tan cerrados como PS3 saber encontrar exploits en sistemas abiertos como es el PC. Mi consejo es que primero practiques en el PC.
Re: ¿Por donde empiezo?
Los exploits los estudie hace tiempo, ya tengo experiencia de mi vieja psp,con la trastee por esos lares.Aun así, tengo un conocimiento medio de Linux y uno básico-medio de exploits (metasploit y tal)
-Saludos-
-Saludos-
Re: ¿Por donde empiezo?
Dr0kx escribió:Aun así, tengo un conocimiento medio de Linux y uno básico-medio de exploits (metasploit y tal)
Bueno, una cosa es lanzar scripts de exploits desde Metasploit y otra muy diferente es saber cómo funcionan esos exploits
Re: ¿Por donde empiezo?
Debería empezar un poco por hay, aun así, ¿podrías darme una orientaciones en general para saber por donde empezar?
Re: ¿Por donde empiezo?
Hombre, orientaciones generales ya te he dado:
m0skit0 escribió:Creo que la mejor forma es ingeniería inversa, aunque sea costosa en tiempo, es más efectiva
m0skit0 escribió:hay que darse cuenta de los errores en el código
m0skit0 escribió:conocer bien (cuanto más, mejor) la arquitectura del sistema objetivo
m0skit0 escribió:Mi consejo es que primero practiques en el PC.
m0skit0 escribió:saber cómo funcionan esos exploits
Re: ¿Por donde empiezo?
Debí de haber leido mejor.
Me referia a foros o similares donde se estudie esta materia.(Para documentarme mejor)
Gracias de antemano.
Me referia a foros o similares donde se estudie esta materia.(Para documentarme mejor)
Gracias de antemano.