Resultados 1 al 3 de 3

AYUDA Detección de Bugs

  1. #1 AYUDA Detección de Bugs 
    Iniciado
    Fecha de ingreso
    Jun 2013
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Hola!

    ¿Que lenguajes de programación debo estudiar para encontrar Bugs como por ejemplo en Mozilla o Google Chrome?

    Gracias de Antemano.
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Para hacer ingeniería inversa primero que nada tienes que saber en que esta programado una aplicación.
    Después utilizar la herramienta adecuada.
    Citar  
     

  3. #3  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Hay dos formas de detectar bugs en aplicaciones: caja negra y caja blanca.

    Para la caja negra, no te hace falta conocer ningún lenguaje concreto. Muchas veces, incluso sin querer encuentras bugs.

    Pero, aún siendo caja negra, si sabes el lenguaje o tecnología con la que está desarrollada, tienes dos ventajas a tu favor:

    1º Podrás deducir el "[...] seguro que esto lo han hecho así [...], y seguro que han usado una llamada a strcpy(), [...]", y tendrás ventaja para detectar más rápido cualquier bug.
    2º Podrás consultar BD's de vulnerabilidades y encontrar o diseñar un exploit existente para esa tecnología o lenguaje.

    Si dispones del código fuente de la aplicación a testear (pruebas de caja blanca), pues te bastará con saber el lenguaje en que está desarrollada dicha aplicación para al menos entender el código y encontrar los puntos flacos...

    No es difícil encontrar bugs... lo difícil, o mejor dicho, entretenido, es saber explotarlos cuando no dispones de un exploit que descargar de internet, para algún propósito (ejecutar algo no permitido, provocar una denegación de servicio, escalar privilegios, etc...). Para esto, y dependiendo del propósito a conseguir, no sólo te bastará conocer el lenguaje, sino la arquitectura completa del sistema sobre el que se está ejecutando dicha aplicación.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

Temas similares

  1. Sistema de detección de intrusos
    Por biancai en el foro GENERAL
    Respuestas: 3
    Último mensaje: 17-04-2011, 15:30
  2. Apple desactiva el sistema de detección del 'jailbreak'
    Por clarinetista en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 13-12-2010, 13:14
  3. Detección de anomalías en la red
    Por egdiaz en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 04-01-2005, 21:02
  4. Windows reforzará la detección de spam y virus
    Por aerial25 en el foro NOTICIAS
    Respuestas: 2
    Último mensaje: 15-04-2003, 19:48

Etiquetas para este tema

Marcadores

Marcadores