[quote="GBM"]@tazoo: Hmm... najprostsza definicja exploita, to wg. mnie
exploit - to program/skrypt, który wykorzystuje luki w oprogramowaniu.
Można powiązać z innym plikiem np. dokumentem pdf, zdjęciem jpg etc., dzięki czemu, jeśli plik z zawartym w sobie exploitem uruchomiony zostanie w systemie ofiary, to dzięki wykorzystaniu tej luki - jesteś w stanie przejąć władzę nad systemem ofiary.
No to już jest jakiś konkret, chętnie dowiedziałbym się jak takie coś działa (ja akurat wolę się uczyć z książek niż z internetu)
A te całe DEP, ASLR, SafeSEH czy ASLR - ktoś tego używa, wie jak to działa, z czym się to je, do czego się to przydaje? (wybaczcie, że tyle pytam, ale lubię poznać trochę konkretów, na indywidulanych opiniach typu: to jest szajs/to jest świetne, już się kilka razy przejechałem).
Edit:
[quote="rtgn"]Najpierw sam musisz sobie odpowiedzieć czego chcesz się nauczyć. Czy chcesz tylko wiedzieć jakie niebezpieczeństwo czyha na Ciebie jako użytkownika systemu np Windows XP, czy chcesz się dowiedzieć jak wyciągnąć jakieś dane z programu, ominąć jego zabezpieczenia (tak jak cracki/patche do gier, które powinienes kupić) czy może jak się włamywać na wymienione przeze mnie wyżej strony internetowe. Jak już to będziesz wiedział to następnym, słusznym krokiem powinno być szukanie odpowiedzi jak to się pisze (programuje) i jak to zaprogramować bezpiecznie.
Ja akurat już trochę wyrosłem z gier i włamywanie się też mnie niezbyt interesuje, co nie znaczy, że nie chcę wiedzieć jak to działa, ot choćby po to, żeby samemu nie stać się ofiarą. Poza tym warto mieć jakieś hobby, kto powiedział, że w moim wieku (30+) mam mieć mniejszą wiedzę, niż przeciętny nastolatek.