Que perfil informatico se necesita para hacer lo que hicieron con el fw 4.05?

Archivado
Pues eso, me llama la atencion. Me imagino q ser programador es vital no?
@njg120 Pues si, ser programador es básico y ademas tiene que ser uno con grandes conocimientos, capaz de hacer ingeniería inversa y tener mucha paciencia para estudiar el sistema a hackear e ir probando cosas donde creas que puede haber un fallo hasta que reviente y con mucho trabajo consigas llegar al kernel, saltarte las restricciones de licencia, etc.
Programados, Electronico, Analista de Sistemas... Y decir Programador es un campo muy amplio así como los otros 3 la mitad de los programadores que conozco no saben que contiene un kernel y ni se imaginan como escalar privilegios en Linux.

No existe un campo especifico que puedas estudiar, yo me dedico a temas de seguridad informática, pentesting ... etc y no sabría por donde empezar a hacer hardware hacking o reversing del mismo.

Además esto como los iphone son software propietario, salvo algunos componentes como webkit, sin webkit no hubiese habido nada en PS4.

Por otro lado ten en cuenta que cada campo mencionado en la primera linea tiene un montón de subramas, es decir, no sirve de nada estudiar "como ser hacker" que esto no va así y menos a día de hoy con todas las parafernalias que tienen los sistemas.
nivel medio alto de ingles.
Ofimática a nivel usuario.

Lo que es el currículum medio español

Lo siento, no he podido resistirme ...
Encontrar un "hueco" a tan bajo nivel en la memoria y conseguir inyectar codigo atravez de él solo esta al alcance de algunos privilegiados, y solo entonces con la puerta ya abierta aparecen los programadores que son quienes hacen/escriben, mayormente en C y C++, los homebrews, launchers, hens y etc...

Ahora veras como no dejan de salir hombrews, emuladores y 1000 historias de 1000 desarrolladores, porque una vez allanado el camino "cualquiera" que sepa programar en C/C++ con ideas puede crear una aplicacion.
Pero lo dicho, encontrar ese camino y saber explotarlo es otra historia.
Especialista en seguridad y hacking, probablemente sea ingeniero, si no lo es es alguien con muchos conocimientos en sistemas y arquitectura.
Creo que debe ser mas electronico a informatico, pero la programacion es vital.
cosvel escribió:Encontrar un "hueco" a tan bajo nivel en la memoria y conseguir inyectar codigo atravez de él solo esta al alcance de algunos privilegiados, y solo entonces con la puerta ya abierta aparecen los programadores que son quienes hacen/escriben, mayormente en C y C++, los homebrews, launchers, hens y etc...

Ahora veras como no dejan de salir hombrews, emuladores y 1000 historias de 1000 desarrolladores, porque una vez allanado el camino "cualquiera" que sepa programar en C/C++ con ideas puede crear una aplicacion.
Pero lo dicho, encontrar ese camino y saber explotarlo es otra historia.


Es que esta gente no ha descubierto nada por si mismos los CVE originales son de webkit a nombre de otros. Quizás la escalada de privilegios si, pero tampoco lo afirmaría ya que el exploit proviene de un overflow de las ia32_64 que si no me equivoco demasiado permitió el jailbreak en algunas versiones de iphone, pero partiendo de webkit exactamente igual que en PS4.
cuervoxx escribió:Creo que debe ser mas electronico a informatico, pero la programacion es vital.


:-? permíteme que lo dude compañero..


cosvel escribió:Encontrar un "hueco" a tan bajo nivel en la memoria y conseguir inyectar codigo atravez de él solo esta al alcance de algunos privilegiados, y solo entonces con la puerta ya abierta aparecen los programadores que son quienes hacen/escriben, mayormente en C y C++, los homebrews, launchers, hens y etc...

Ahora veras como no dejan de salir hombrews, emuladores y 1000 historias de 1000 desarrolladores, porque una vez allanado el camino "cualquiera" que sepa programar en C/C++ con ideas puede crear una aplicacion.
Pero lo dicho, encontrar ese camino y saber explotarlo es otra historia.


Yo tiraría más por C#. Piensa que la implementación de cualquier homebrew debe realizarse tanto en cliente como en servidor.

Pero sí, estoy de acuerdo con vosotros. El hecho de tener conocimientos de programación, por si solos, no te va a permitir encontrar vulnerabilidades a bajo nivel. No estamos hablando de encontrar la puerta de atrás de la capa cliente tirando de SQL Injection, por ejemplo, sino de analizar y encontrar una mínima vulnerabilidad a nivel Kernel que te permita entrar hasta la cocina.. Eso son palabras mayores
Para este tipo de hacker (bug searcher o algo así se llamaba) necesitas saber varias cosas:
  • programación, pero no cualquiera, debes saber principalmente c, c++ y mayormente ensamblador
  • saber un poco de electrónica y de como funcionan los elementos del sistema (en este caso ps4) para analizar los comportamientos de los procesadores, ram, chips, etc.
  • ingeniería inversa, es casi lo mismo que lo de arriba solo que aqui es a nivel de software, ver que procesos tiene, que módulos hace cierta función, probar si tal cosa puede provocar un resultado diferente, etc. Esta parte es una de las partes que originan los exploits ya que es la parte "creativa" e interesante del proceso para iniciar una búsqueda de un bug que pueda convertirse en exploit.
  • creatividad, ingenio y habilidad para programar, no hay mucho que decir de esto.

Estas son algunas, no necesariamente debes saber todo pero si eres bueno en alguna puedes dar un aporte a los sceners que ya están y si eres lo suficientemente bueno pues podrían compartirte info cerrada al público para que sigas investigando y encontrando cosas interesantes.
hay que conocer el sistema hardware y sofware bien, como? entrando en los servidores de la empresa= hacker
manipular y probar con tecnicas fuera de lo standad y poco conocidas
= elite
sin animo de lucro=altruista
total hacker de elite altruista con titulo en programacion de garaje


saludos
sonoro escribió:hay que conocer el sistema hardware y sofware bien, como? entrando en los servidores de la empresa= hacker
manipular y probar con tecnicas fuera de lo standad y poco conocidas
= elite
sin animo de lucro=altruista
total hacker de elite altruista con titulo en programacion de garaje


saludos

Vaya flipada te acabas de sacar de la manga
En el fondo tampoco hay que tener grandes estudios ni experiencia, solo mucho tiempo libre.

Al final, es como tener una llave e ir intentante abrir todas las puertas de una ciudad. La acción es la misma, pero lo más normal, por mera estadistica, es que tardes muuuchas puertas en conseguir abrir la ligada a esa llave.

Pues esto lo mismo tienes "x" sectores y te vas intentando inyectar en diferentes partes de cada uno hasta que cuela.
Cuanto más conocimiento tengas menos tardarás en entender de verdad cómo funciona un sistema y por tanto serás más capaz de romperlo.

Puedes hacerlo de casualidad? Sí, pero hay muchas personas y tiempo detrás de por ejemplo, la arquitectura de PS4, y desde luego no lo ponen fácil, como es normal.

Sin hablar de titulaciones ni magufadas, la mínima formación que necesitarías a mi parecer ser sería arquitectura y diseño hardware, arquitectura software, ciberseguridad y criptografía.
r4zi3l escribió:En el fondo tampoco hay que tener grandes estudios ni experiencia, solo mucho tiempo libre.

Al final, es como tener una llave e ir intentante abrir todas las puertas de una ciudad. La acción es la misma, pero lo más normal, por mera estadistica, es que tardes muuuchas puertas en conseguir abrir la ligada a esa llave.

Pues esto lo mismo tienes "x" sectores y te vas intentando inyectar en diferentes partes de cada uno hasta que cuela.


O lo mismo si tienes esos grandes estudios y/o experiencia no tarda 5 años hasta encontrar la famosa puerta y vas a tiro hecho.. no?
Solo hace falta dos cosas, como todo en la vida, echarle muchas ganas, y ponerle pasión en lo que decidas invertir tu tiempo, aunque sea como hobby, que supongo que para esta gente sera una especie de desafió mas que otra cosa, vamos un entretenimiento... y lógicamente tener unas mínimas cualidades de forma innata (que el 90% de la población posee). Lo malo, gente así ahí muy poca... aunque si algún día te lo encuentras por la calle, te vas a dar cuenta... porque te hablara de arquitectura, seguridad y programacion, como otros hablan del fútbol...
DoctaIgnorantia escribió:
r4zi3l escribió:En el fondo tampoco hay que tener grandes estudios ni experiencia, solo mucho tiempo libre.

Al final, es como tener una llave e ir intentante abrir todas las puertas de una ciudad. La acción es la misma, pero lo más normal, por mera estadistica, es que tardes muuuchas puertas en conseguir abrir la ligada a esa llave.

Pues esto lo mismo tienes "x" sectores y te vas intentando inyectar en diferentes partes de cada uno hasta que cuela.


O lo mismo si tienes esos grandes estudios y/o experiencia no tarda 5 años hasta encontrar la famosa puerta y vas a tiro hecho.. no?


No, la acción será la misma que el que va a boleo.
r4zi3l escribió:
DoctaIgnorantia escribió:
r4zi3l escribió:En el fondo tampoco hay que tener grandes estudios ni experiencia, solo mucho tiempo libre.

Al final, es como tener una llave e ir intentante abrir todas las puertas de una ciudad. La acción es la misma, pero lo más normal, por mera estadistica, es que tardes muuuchas puertas en conseguir abrir la ligada a esa llave.

Pues esto lo mismo tienes "x" sectores y te vas intentando inyectar en diferentes partes de cada uno hasta que cuela.


O lo mismo si tienes esos grandes estudios y/o experiencia no tarda 5 años hasta encontrar la famosa puerta y vas a tiro hecho.. no?


No, la acción será la misma que el que va a boleo.


No he dicho en ningún momento que la acción sea diferente.
He dicho que "si tienes esos grandes estudios y/o experiencia no tarda 5 años hasta encontrar la famosa puerta y vas a tiro hecho".

Porque es lo mismo que un mecánico con 10 años de experiencia me arregle el cigüeñal del coche y que me ponga yo a cambiarlo, no?? Claro que la acción es la misma, pero te digo yo que el tiempo que tarde él en cambiarlo no va a ser el mismo que emplee yo...

Si vosotros tardáis lo mismo decírmelo, que os lo acerco y me ahorro la mano de obra. . .
@DoctaIgnorantia tu ejemplo no es válido porque ambos podríais tener acceso a las mismas herramientas para cambiar el cigueñal y ahí si que influye la experiencia.

Pero para que tu ejemplo fuese válido tienes que tener en cuenta que no tendrías nada más que el coche(Ps4) y tendrías que generar tus propias herramientas(intentos de exploit), que tus herramientas funcionasen(acceso al kernel) y pudieses desmontar el cigüeñal y una vez desmontado adaptar partes del coche para que cuando pongas el nuevo el coche no lo rechace y funcione con lo que tu quieres(parcheo del kernel)

Y para eso necesitas además de conocimientos suerte para no estar probando cosas que no te lleven a nada hasta el infinito por lo que además de conocimientos necesitas un componente de suerte para encontrar un fallo en poco tiempo y que además te sirva para hacer lo que quieres.
aibo19 escribió:@DoctaIgnorantia tu ejemplo no es válido porque ambos podríais tener acceso a las mismas herramientas para cambiar el cigueñal y ahí si que influye la experiencia.

Pero para que tu ejemplo fuese válido tienes que tener en cuenta que no tendrías nada más que el coche(Ps4) y tendrías que generar tus propias herramientas(intentos de exploit), que tus herramientas funcionasen(acceso al kernel) y pudieses desmontar el cigüeñal y una vez desmontado adaptar partes del coche para que cuando pongas el nuevo el coche no lo rechace y funcione con lo que tu quieres(parcheo del kernel)

Y para eso necesitas además de conocimientos suerte para no estar probando cosas que no te lleven a nada hasta el infinito por lo que además de conocimientos necesitas un componente de suerte para encontrar un fallo en poco tiempo y que además te sirva para hacer lo que quieres.


A eso se le llama rutinas (y no, no me estoy refiriendo a que tengan la rutina de hacer algo)
Esta gente no va a prueba y error hombre.. uno tiene mil y una librerías y archivos por lotes/batch, con procedimientos precargados y mil veces testeados que te facilitan la vida.
En la informática nadie inventa la rueda a estas alturas, haces uso de métodos encapsulados (previamente reimplementados, en caso de ser necesario, claro está) y reutilizas código (que para algo existe la programación modular!)
@DoctaIgnorantia Ya se lo que son las rutinas y estoy hablando a muy Grosso modo para que lo entienda todo el mundo que no todo el que lee esto tiene conocimientos de programación.
aibo19 escribió:@DoctaIgnorantia Ya se lo que son las rutinas y estoy hablando a muy Grosso modo para que lo entienda todo el mundo que no todo el que lee esto tiene conocimientos de programación.


Lo decía por si acaso.. precisamente porque no todo el mundo tienes conocimiento de ello, como bien dices.
De cualquier modo, sea bienvenida cualquier opinión al respecto!

[oki]
Algunos recursos para adentrarse en estos campos:

https://www.reddit.com/r/netsec/wiki/start
Gral Simón Bolívar está baneado por "Clon de usuario baneado"
Que perfil informatico se necesita para hacer lo que hicieron con el fw 4.05?


no se necesita ningún perfil informático, simplemente el que quiere puede y busca la informacion adecuada en la red , solo nececita :

1- interes
2-paciencia
3-un computador ( puede ser pentium 3 XD )
4- internet
5- aaaaa y no hacer nada en la vida [carcajad] ( ser casi un vago ,pero redimirse con un xploit XD )

no creo en lo absoluto que necesite tener un diplomado o maestría en X o Y carrera ( es puro cuento ), la mayoría que se mete en este mundo no tiene ni la secuendaria

el talento "hoy en día" solo requiere de tener un pc modesto e internet nada mas [bye]
23 respuestas
Archivado
Volver a Scene