С чего начать пывнить: курсы

В предыдущем посте мы рассказали про GitHub-проекты и разборы CVE. В этой статье разберем последний способ прокачаться в бинарной эксплуатации — курсы и серии обучающих статей.

pwn.college

Это бесплатная открытая образовательная платформа для студентов университета Arizona State University.

Рекомендуем как точку входа, если вы только-только начали разбираться в бинарной эксплуатации. Отлично подойдёт не только для изучения бинарщины, но и для знакомства с базой по информационной безопасности в целом.

Платформа организована модульно. Каждый модуль (они называются dojo) содержит теорию и практику для закрепления. Теория объясняется в видео на английском языке.

Плюс этого варианта в том, что площадка и курс неоднократно протестированы на студентах. А еще вы в любой момент вы можете начать/продолжить/остановить обучение, поскольку здесь нет ограничений по времени.

Corelan.be

Сайт ресёчерской команды Corelan Team, которая ещё в 2009-ом году выпускала обучающие статьи по эксплуатации Windows. Сейчас актуальные обучающие программы они проводят на закрытых мастер-классах, катаясь по всему миру. На самом сайте можно найти полный курс базовый эксплуатации приложений под Windows.

Прочитав первый пост про переполнение буфера на стеке вы сразу сможете найти следующие. Рекомендуем обратить внимание и на другие статьи на этом сайте.

Opensecuritytraining.info

Два хороших бесплатных открытых класса для введения в разработку эксплоитов.

• Первый,
• Второй.

Также здесь можно найти подробную карту по развитию навыков написания эксплоитов и поиска уязвимостей. Она составлена на основе готовых уроков и заданий от площадки.

OSED (OffSec Exploit Developer)

Платный курс по эксплуатации userspace Windows-приложений от компании Offensive Security. В плане наполнения курс не самый уникальный. Его главное преимущество — в конце вам выдадут сертификат, который можно добавить в резюме.

С чего начать?

Если вы хотите получить полноценное базовое понимание вместе с практическими навыками, рекомендуем начать с pwn.college. После прохождения вы сможете понять интересна вам бинарная эксплуатация или нет и в какую сторону дальше двигаться.