¿Por donde empiezo?

Moderadores: Kravenbcn, largeroliker, LnD, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, ka69, zacky06, driKton

Dr0kx
Novato
Novato
Mensajes: 11
Registrado: 11 Ene 2012, 20:23

¿Por donde empiezo?

Mensajepor Dr0kx » 11 Ene 2012, 20:28

Bueno, me gustaría saber por donde empezar a buscar exploits en la PS3.Aplicación de libtiff a PS3,etc.

-Saludos-

PD:He probado con fuzzers aplicados a una imagen(tif-gif-png)vídeos y canciones (Si, probablemente fuese una estupidez.)
PD2:Me he hartado de buscar por google.
Imagen

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5586
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: ¿Por donde empiezo?

Mensajepor m0skit0 » 11 Ene 2012, 23:51

Primero, buscar exploits no es lanzar un par de programas y ya. Y luego, ¿qué sabes?

  • ¿Qué conocimientos tienes de arquitectura de computadores?
  • ¿Sabes programar? ¿Qué lenguajes?
  • ¿Qué tal las mates? ¿Qué sabes de criptografía?
Imagen

Dr0kx
Novato
Novato
Mensajes: 11
Registrado: 11 Ene 2012, 20:23

Re: ¿Por donde empiezo?

Mensajepor Dr0kx » 12 Ene 2012, 00:20

Por supuesto que buscar un exploit no es lanzar piedras,pero por algún lado tuve que empezar.

Mis conocimientos son:

  • Manejo C y VB6 con bastante soltura (En este caso VB6 no es muy importante) algo de C# y scripting (Manejo algún que otro lenguaje mas,pero pongo los mas importantes)
  • Las mates las llevo bien y me defiendo de forma mediana en criptografía.
  • De Arquitectura de computadoras se lo básico.

Con esos conocimientos,¿por donde he de empezar?

-Saludos-
Imagen

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5586
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: ¿Por donde empiezo?

Mensajepor m0skit0 » 12 Ene 2012, 11:13

Disculpa si soné un poco borde, pero es que esta pregunta la hace mucha gente del tipo "script-kiddies"...

Perfecto, el buen manejo de C es fundamental. Los demás lenguajes que me mencionas (VB, C#) no te sirven de nada directamente. El scripting te vendrá bien porque hay muchas cosas automatizables y tediosas de hacer a mano.

Usar fuzzers es una buena forma de buscar rápidamente vulnerabilidades (ojo, esto no significa que sean explotables), pero muchas veces no da resultado alguno. Creo que la mejor forma es ingeniería inversa, aunque sea costosa en tiempo, es más efectiva. Y un buen ojo avizor, ya que hay que darse cuenta de los errores en el código ;) Y por supuesto conocer bien (cuanto más, mejor) la arquitectura del sistema objetivo.

Ahora, ¿qué sabes de exploits? Es importante para trabajar en sistemas tan cerrados como PS3 saber encontrar exploits en sistemas abiertos como es el PC. Mi consejo es que primero practiques en el PC.
Imagen

Dr0kx
Novato
Novato
Mensajes: 11
Registrado: 11 Ene 2012, 20:23

Re: ¿Por donde empiezo?

Mensajepor Dr0kx » 12 Ene 2012, 16:35

Los exploits los estudie hace tiempo, ya tengo experiencia de mi vieja psp,con la trastee por esos lares.Aun así, tengo un conocimiento medio de Linux y uno básico-medio de exploits (metasploit y tal)

-Saludos-
Imagen

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5586
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: ¿Por donde empiezo?

Mensajepor m0skit0 » 13 Ene 2012, 15:35

Dr0kx escribió:Aun así, tengo un conocimiento medio de Linux y uno básico-medio de exploits (metasploit y tal)

Bueno, una cosa es lanzar scripts de exploits desde Metasploit y otra muy diferente es saber cómo funcionan esos exploits ;)
Imagen

Dr0kx
Novato
Novato
Mensajes: 11
Registrado: 11 Ene 2012, 20:23

Re: ¿Por donde empiezo?

Mensajepor Dr0kx » 14 Ene 2012, 12:51

Debería empezar un poco por hay, aun así, ¿podrías darme una orientaciones en general para saber por donde empezar?
Imagen

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5586
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: ¿Por donde empiezo?

Mensajepor m0skit0 » 14 Ene 2012, 15:29

Hombre, orientaciones generales ya te he dado:

m0skit0 escribió:Creo que la mejor forma es ingeniería inversa, aunque sea costosa en tiempo, es más efectiva
m0skit0 escribió:hay que darse cuenta de los errores en el código
m0skit0 escribió:conocer bien (cuanto más, mejor) la arquitectura del sistema objetivo
m0skit0 escribió:Mi consejo es que primero practiques en el PC.
m0skit0 escribió:saber cómo funcionan esos exploits


;)
Imagen

Dr0kx
Novato
Novato
Mensajes: 11
Registrado: 11 Ene 2012, 20:23

Re: ¿Por donde empiezo?

Mensajepor Dr0kx » 14 Ene 2012, 17:21

Debí de haber leido mejor.
Me referia a foros o similares donde se estudie esta materia.(Para documentarme mejor)

Gracias de antemano.
Imagen

Avatar de Usuario
Yn$an€
Desarrollador
Desarrollador
Mensajes: 258
Registrado: 11 Feb 2011, 21:44

Re: ¿Por donde empiezo?

Mensajepor Yn$an€ » 14 Ene 2012, 17:52

Busca mejor irc... Son más fiables.
... after all, we're all alike.


Volver a “Desarrollo”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados