Salve a tutti, ho una domanda che mi assilla davvero da giorni e giorni. Premetto che ho iniziato a studiare sicurezza da pochissimo. Leggendo le varie notizie di sicurezza o i blog tecnici come offensive-security ho notato che per cercare falle come buffer overflow o altro usano sempre un debugger. penso quindi che si debba avere una conoscenza ottima di come funziona un sistema operativo. ma quello che mi chiedo ?: da dove si inizia quando si devono cercare questo tipo di vulnerabilit?? quando guardo i video delle conferenze o gli articoli sembra che lo facciano con una facilit? pazzesca. ad esempio http://www.offensive-security.com/blog/vulndev/itunes-exploitation-case-study/ oppure http://www.offensive-security.com/videos/shmoocon-presentation-2008-video/piss-on-your-av.html
grazie per l'attenzione. _________________________________________________________________ Hai voglia di divertirti? Scarica i nuovissimi gadget di Messenger! http://messenger.it/home_gadget.aspx
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
