2009/6/17 Paolo Francesco <[email protected]>: > Leggendo le varie notizie di sicurezza o i blog tecnici come > offensive-security ho notato che per cercare falle come buffer overflow o > altro usano sempre un debugger. penso quindi che si debba avere una > conoscenza ottima di come funziona un sistema operativo. ma quello che mi > chiedo ?: da dove si inizia quando si devono cercare questo tipo di > vulnerabilit?? quando guardo i video delle conferenze o gli articoli sembra > che lo facciano con una facilit? pazzesca.
No, non è così. Ci vogliono anni per raggiungere quel livello di competenza e specializzazione, oltre che gli strumenti adeguati (Immunity Debugger è uno dei più famosi, certamente più specializzato di un ollydbg a mio avviso) Vedi ad esempio i risultati del codegate 2009 (un hacking contest) per avere una idea. http://www.vnsecurity.net/Members/lamer/Files/codegate2009.pdf Ciao Elia ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
