Hledání chyb v softwaru a psaní exploitů
HackForum
| Hledání chyb v softwaru a psaní exploitů | # |
| Zdravím. Chtěl bych se začít věnovat hledání chyb a psaní exploitů. Zkoušel jsem hledat články, ale moc toho není. Třeba o způsobech hledání chyb jsem nenašel nic. Jen fuzzing. Najde se tady dobrá duše, která by mi sem mohla hodit nějaké odkazy na studijní materiály nebo nějaké tipy a triky, jak se do této oblasti nejlépe dostat? Zajímám se hlavně o Windows, ale nepohrdnu ani Linuxem nebo Androidem.
(odpovědět) | | NaN. | 185.216.35.* | 8.2.2019 14:33 |
|
|
|
| re: Hledání chyb v softwaru a psaní exploitů | # |
| Tohle téma není na pár dnů studia. Pokrývá totiž velké množství oblastí počínaje programováním, přes operační systémy, reverzní inženýrství, až po znalost architektur. Pokud se chceš soustředit na Windows, budeš se kvůli reverznímu inženýrství muset naučit dva druhy assembleru (32-bit a 64-bit), přičemž ten druhý je rozšířením toho prvního (jsou tam nějaké další rozdíly, ale ty jsi schopný pokrýt celkem rychle). Teoreticky by to šlo i bez assembleru, ale jeho znalost ti otevře širší možnosti. Začni třeba s Yurchevovou knihou o reverzním inženýrství [link] . A přidej k tomu tutoriály k Win32 od Iczeliona [link] . Co se operačních systémů týká, doporučil bych Windows Internals, i když to je dost obsáhlá kniha (aktuálně již dva díly). Velmi srozumitelnou sérii tutoriálů o exploitaci na Win32 sepsal Corelanc0d3r a můžeš ho použít jako odrazový můstek [link] . U architektur bych se kouknul asi přímo na Developer Guide vydávaný přímo výrobci. V případě Intelu [link] . Úplně jinou kapitolou je pak exploitace na úrovni kernelu. Tu bych ti na začátek rozhodně nedoporučoval, protože předpokládá hlubší znalosti operačních systémů a je to oblast, která neodpouští. Pokud by ses přeci jen chtěl kouknout co a jak, pak zkus třeba tenhle tutoriál [link] . Velmi dobrou, avšak bezpodmínečnou je i znalost teorie kompilerů. Dá ti náhled do toho, jakým způsobem vzniká ze zdrojového kódu ten binární a jakým způsobem dnes funguje ochrana na úrovni procesů. Je toho sice na čtení poměrně dost, ale člověk pak aspoň může ríct, že ví, o čem mluví. Asi nejlepší tip, který ti můžu dát za sebe, je nezaleknout se rozsahu a nebát se obětovat tomu čas, pokud to se studiem myslíš vážně. Načti si případové studie popisující konkrétní chyby (často to bývají CVE), zkoušej replikovat chyby, na které se objeví exploity bez popisu a snaž se danou chybu prozkoumat do hloubky. Zkoušej si vytvořit testovací příklady, které následně budeš exploitovat. Minimálně na začátku zkoumání nové techniky budeš mít reálnou kontrolu nad kódem a nebudeš se muset utápět v procesu testování. Snad jsem aspoň trochu pomohl. Hodně štěstí.
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
