Les recuerdo a los nuevos miembros que hay dos grupos en telegram este de exploit y el otro para temas de cracking. Aquí hacemos ejercicios de reversing prácticamos Reversing estático y exploiting para eso hay que tener una base minima. En ese sentido si desean comenzar con la introducción al cracking deberían ir al otro grupo, somos los mismos, pero así no se mezclan los temas.
@Crackslatinos
Todos los grupos:
Exploits
ExpRec
Progr
Tools
Tutos
Books
Videos
Mas adelante si tienen ya una base y quieren seguir con el tema exploit pueden volver, en ambos se contestan dudas pero sobre diferentes temas.
Este grupo "CLS Exploits" de telegram, se formó con la idea de realizar exploits de manera colaborativa, en la que todos puedan aprender, sea cual sea su nivel. Desde personas totalmente nuevas en el tema, hasta gente ya avanzada. Para ello se proponen retos de diferentes niveles cuya complejidad es progresiva de forma que cada uno pueda ir avanzando. La idea principal, es que todo el mundo pueda adentrarse, por lo que se anima a la genta a ponerse con ellos, preguntar, pacticar, preguntar, practicar, preguntar, practicar ... para poder aprender y resolverlo.
Es enriqueceder poder preguntar y que rapidamente varias personas del grupo te atiendan y se comprometan a explicar las cosas para que avances, pero para ello hay que seguir unas NORMAS que veníamos siguiendo de manera implicita.
- La confianza y complicidad entre todos propicia que se bromee, trolle, etc... sin embargo, podemos estar orgullosos de que aún bromeando la mayor parte del tiempo se habla de los retos propuestos y su realización o temas técnicos derivados. Si crees que eso hace de este grupo algo especial, mantenlo así.
- OFFTOPICS: El proposito del grupo está claro, lo que consideres interesante en ese sentido, envíalo y comparte, pero por favor, prudencia y criterio.
- SPAM: Cualquier tipo de promoción de recursos de pago personales como cursos, videos, etc... Quedan totalmente prohibidos. Este grupo es totalmente sin ánimo de lucro. Si quieres rentabilizar los conocimientos adquiridos aquí, por favor hazlo fuera y no trates de vender nada a los miembros, son perfectamente capaces de buscar lo que necesitan por ellos mismo.
- INSULTOS Y DISCUSIONES: Creo que hasta el momento no se ha presenciado ninguna, muestra del buen rollo en el grupo. Si crees que debes iniciar una, usa el privado.
- SEGUIR EL "ESPIRITU" de CrackSLatinoS:
· La curiosidad, ganas de aprender y COMPARTIR es la característica común y principal de sus integrantes.
· Comparte, explica y ayuda a los demás, como te gustaría que lo hicieran contigo.
· Nada es invencible, ni packer, ni software, ni medida anti exploit, trabajemos todos juntos para vencerles.
· Depeja el camino cuando lo abordes para que los demás puedan seguirlo, no lo guardes solo para ti.
Cualquier indicio de incumplimiento o "sensación" de que alguien esté estropeando el ambiente o entorpeciendo al resto, será notificado por privado. La segunda vez será expulsado.
NOTA INFORMATIVA: Google da como sitio malicioso el dominio ricardonarvaja.info, por lo que para acceder a los siguiente dominios, basta con ignorar la alerta. Es recomendable poner una excepción al sitio, para evitar futuras alertas. Mientras tanto puedes acceder a los mismos recursos desde gitlab.com en el repositorio de CrackSLatinoS:
https://gitlab.com/crackslatinos/CLSExploits/tree/master/EXPLOITING
- Si no tienes experiencia con reversing puedes consultar Introducción al cracking desde cero con ollydbg
- Si sabes algo de ASM y reversing, puedes ir directamente a C y Reversing
- Si no sabes mucho de revesing pero quieres comenzar con temas de exploiting, puedes hacer los Exploits de Nivel Básico
- Si ya has hecho otras veces exploits básicos de stack puedes pasar a los EXPLOITMES_0-EXPLOITME_17
- Si quieres comenzar con exploits de software reales, bindiffing:
· Debes pasar al Nivel Medio
· O leer todo lo escrito al respecto aquí
- Tal y como se indico anteriormente, TODO este contenido se puede encontrar tambié en gitlab.com en el repositorio de CrackSLatinoShttps://gitlab.com/crackslatinos/CLSExploits/tree/master/EXPLOITING