Ho scoperto questo interessantissimo sito dove è possibile esercitarsi nell’analisi di vulnerabilità, sviluppo di exploit, debugging, reverse engineering e possesso di privilegi in ambiente Linux. Il sito cita testuali parole: “exploit-exercises.com provides a variety of virtual machines, documentation and challenges that can be used to learn about a variety of computer security issues such as privilege escalation, vulnerability analysis, exploit development, debugging, reverse engineering. ” Diviso in tre livelli, Nebula, Protostar e Fusion permette rispettivamente di esercitarsi su un livello base (per gli utenti nuovi a Linux) riguardo ai privilegi ed errori di linguaggio script e file system per poi proseguire su un livello intermedio con corruzione della memoria e buffer overflow per poi finire al livello avanzato che mantiene l’argomento riguardante la memoria per aggiungere formato di stringhe ed exploit della memoria Heap. Per iniziare ad esercitarsi basta andare sul sito Exploit Exercises, scegliere il proprio livello preferito e procedere al download della relativa macchina virtuale. Buon Hacking!
dic 19
2 pings
Exploit-exercises. Level 00. Esercizi di sicurezza informatica » Luca Garufi's Blog
20 dicembre 2011 a 15:38 (UTC 1)
[...] « Esercizi per entrare nel mondo degli exploit [...]
Exploit-exercises. Level 01. Esercizi di sicurezza informatica » Luca Garufi's Blog
22 dicembre 2011 a 15:10 (UTC 1)
[...] ).. Ora è arrivato il momento di passare al livello 01. Apriamo la nostra macchina virtuale, qui l’articolo, ed effettuiamo il login con User e Pass “level01“. Il sito ufficiale ci indica cosa [...]