Sono sempre rimasto affascinato dal reversing in generale, ed ho iniziato a muovere i miei primi passi. Sono in grado di comprendere il flusso di un listato asm, ho imparato le api fondamentali di windows per l'input dai controlli predefiniti ed altre api comunemente usate. Con i crackme ormai me la cavo discretamente, almeno con quelli non fantascientifici, diciamo entry level.
Mi sono sempre chiesto come si ricercano vulnerabilita' in software closed inquanto non e' possibile fare l'auditing dei sorgenti, se non facendo il debug. Ora l'idea che mi balza in mente, da perfetto ignorante in materia, e' che per trovare una vulnerabilita' in un software closed l'unica cosa sia quella di determinare gli input e "provare a riempirli", mi spiego meglio. Per ogni textedit provo a incollare una stringa lunghissima e vedo che succede, oppure un file che "legge" formati compressi, mp3, jpeg, altro provo a fare la stessa cosa con gli header o i marcatori, oppure se e' un processo server mi attacco con netcat o simili sulla porta su cui e' in ascolto e mando pacchetti di grosse dimensioni. In questo caso se crasha ho trovato un bug e ripeto l'operazione debuggando il processo sperando di capirci qualcosa dentro... Questo e' quello che ho in mente io... E' molto lontano dalla verita' ? (chiedo a voi perche' e' un po' che vi leggo in semi-silenzio e credo che in ml ci sia gente davvero qualificata in quest'ambito ed ho forse la pretesa di avere abbastanza conoscenze almeno per cercare di capire questo tipo di attivita'). Esistono delle tecniche piu' specifiche ? Esistono dei pattern da cercare ? Esistono dei papers che, magari anche partendo da programmini scritti appositamente in 2 righe, spieghino come cercare il problema e come sfruttarlo ? Ogni aiuto e' ben accetto ! Fin'ora sono rimasto in silenzio perche' contavo molto sul corso di sicurezza in universita', ma si sta rivelando soltanto un corso accellerato di linux che per quanto possa essere interessante (e lo e' !) non soddisfa pero' le mie aspettative in materia. Fiducioso di una vostra risposta vi saluto e vi ringrazio anticipatamente ;)
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
