Vulnerabilities 1001: C-Family Software Implementation Vulnerabilities

[varwar]

Довольно годный курс для тех, кто интересуется вульнресерчем/безопасной разработкой.

Плюсы:
- По большей части понятная подача материала за счет графики
- Не УГ 20 летней давности
- Разбор большого количества свежих уязвимостей (не считал, но по ощущениям их было больше 50) в самых разных компонентах
- Бесплатно
- Наработка паттерного мышления

Минусы:
- Местами непонятно, но это субъективно и зависит от бэкграунда
- Английский язык (учите английский)
- Разобран небольшой класс уязвимостей, но этот минус перекрывается тем, что будет продолжение
- Местами сухо, но это тоже субъективно

Ссылка - https://p.ost2.fyi/courses/course-v1:OpenSecurityTraining2+Vulns1001_C-derived+2022_v1/about

 

[varwar]

Вышло продолжение бесплатного курса - Vulns1002.
Курс ориентирован на разработчиков и багхантеров.

Список новых тем:
1. Uninitialized Data Access (UDA)
2. Race Conditions (including double fetch and Time of Check, Time of Use (TOCTOU))
3. Use After Free (UAF)
4. Type Confusion
5. Information Disclosure

Vulnerabilities 1002: C-Family Software Implementation Vulnerabilities

This class teaches developers about vulnerabilities so that they can avoid writing them, and it teaches vulnerability hunters how to find them so they can be reported. The vulnerabilities covered in this class are uninitialized data access (UDA), race conditions (double fetch and Time of Check...

p.ost2.fyi

Как обычно, список рассматриваемых уязвимостей внушителен, как и компоненты, в которых они находились.
Еще один повод начать учить английский.

 

[BERSERK]

C каково уровня знания Си стоит начинать?

 

[varwar]

C каково уровня знания Си стоит начинать?

На мой взгляд в Vulns1001 достаточно базового понимания синтаксиса и немного понимать арифметику указателей, т.к. баги тривиальные. Я не проходил обновленную версию с добавлением "In The Wild" секции, поэтому за нее ниче сказать не могу. Vulns1002 мне показался кратно сложнее, также там были примеры с C++, большие листинги кода и разные контексты технологий, без понимания которых даже знание языка мало чем могло помочь. Начинать рекомендую с первого курса, потом Xeno поясняет почему именно в такой последовательности они должны изучаться. Если коротко, то без понимания одних уязвимостей трудно потом понимать другие. Базовое знание асма тоже будет плюсом.

 

[BERSERK]

На мой взгляд в Vulns1001 достаточно базового понимания синтаксиса и немного понимать арифметику указателей, т.к. баги тривиальные. Я не проходил обновленную версию с добавлением "In The Wild" секции, поэтому за нее ниче сказать не могу. Vulns1002 мне показался кратно сложнее, также там были примеры с C++, большие листинги кода и разные контексты технологий, без понимания которых даже знание языка мало чем могло помочь. Начинать рекомендую с первого курса, потом Xeno поясняет почему именно в такой последовательности они должны изучаться. Если коротко, то без понимания одних уязвимостей трудно потом понимать другие. Базовое знание асма тоже будет плюсом.

Понятно, а где бы ты посоветовал Си учить?

 

[BERSERK]

Да стандартные Керниган и Ритчи, лучше авторов самого языка больше никто не расскажет. Есть еще Прата, но он очень нудный дядька, ну и по С11 проходится.

А онлайн курсы есть толковые?

 

[weaver]

А онлайн курсы есть толковые?

Если хочешь видео посмотреть youtube в помощь, или же можно поискать на торрентах старый слитый курс по языку программирования Си. От "СПЕЦИАЛИСТ" https://www.specialist.ru/ . Курс этот ведут два инструктора, каждый дядька по своегому объясняет. Есть даже более обновленный слитый курс. Но старый курс годов так эдак 2011-2012 самое то. Ну а если бабла не жалка в целом можешь даже не качать, а записаться на курс к ним. Правда я хз... Какие у них там сейчас люди на должности инструктора. Я бы на твоем месте ограничился как сказали выше книгой.

 

[varwar]

Понятно, а где бы ты посоветовал Си учить?

Присоединяюсь к спикерам выше. У меня она даже есть в бумаге. Вкупе с гуглом или нейросетью должно хватить.