Curso gratuito sobre desarrollo de exploits en Windows

windows_exploit.jpg

No suelen ser muchos los cursos gratuitos sobre explotación en sistemas Windows, supongo que por motivos de licencias y demás las universidades/organizaciones suelen usar sistemas operativos libres, además de que estos son mucho más valiosos en el ámbito académico. De esta forma la enseñanza de sistemas operativos como MS Windows se suele quedar en el sector comercial y por consiguiente no al alcance de todos.

En este caso, el material liberado (no es un curso universitario) nos abre las puertas al desarrollo de exploits en Windows 7 SP1 (64bits). El autor deja bien claro que aunque éste sea un curso de iniciación, la escritura de exploits no es nada fácil y como requisito mínimo, debes sentirte cómo con el lenguaje ensamblador.

El índice es muy goloso:

  1. WinDbg
  2. Mona 2
  3. Structure Exception Handling (SEH)
  4. Heap
  5. Windows Basics
  6. Shellcode
  7. Exploitme1 (ret eip overwrite)
  8. Exploitme2 (Stack cookies & SEH)
  9. Exploitme3 (DEP)
  10. Exploitme4 (ASLR)
  11. Exploitme5 (Heap Spraying & UAF)
  12. EMET 5.2
  13. Internet Explorer 10
    1. Reverse Engineering IE
    2. From one-byte-write to full process space read/write
    3. God Mode (1)
    4. God Mode (2)
    5. Use-After-Free bug
  14. Internet Explorer 11
Como vemos el autor tiene intención de ampliar el material con sobre IE 11.