Comentarios sobre el curso de desarrollo de exploits de Corelan en rootedcon 2014

Voy a hablar brevemente de mi experiencia en el curso que da título a esta entrada. Allá vamos:

El curso tuvo lugar los días: 5 y 6 de Marzo de 2014 como parte del congreso de seguridad informática y de la información: rootedcon. Fue impartido por Peter de corelan. La temática era la del desarrollo de exploits para Windows 32/64bits.

Se trata de un curso bastante intenso, ocupándonos más de 15 horas cada uno de los días. Es la oportunidad perfecta para aprender a desarrollar exploits y perfeccionar dicho conocimiento. Con aprender quiero decir, aprender “bien”; para los que ya habíamos hecho nuestros pinitos en el campo, no dejaron de sorprendernos algunos de las malos hábitos que podímos tener cada uno de nosotros y que Peter nos ayudó a detectar y solventar.

Estaba compuesto de muchos ejercicios prácticos, aparte de las explicaciones teóricas pertinentes, por lo que no nos quedó más remedio que “ensuciarnos las manos”, durante el desarrollo del mismo. Para poder ser capaz de seguirlo al ritmo que se imparte, pudimos comprobar, tal y como avisan los requisitos del curso, que algo de conocimiento en desarrollo de exploits, ensamblador y arquitectura de computadores era necesario; en caso contrario, es fácil perderse en cuanto la cosa empieza a complicarse y, en mi humilde opinión, lo hace pronto 🙂

Mis impresiones fueron fantásticas, Peter es un gran investigador y comunicador. El trabajo hecho por él y por el equipo de corelan fue excelente, buena documentación, buenos ejercicios. Muy completo.

Debido a la extensión de contenidos, existen trabajos por hacer en casa una vez finalizado. Es recomendable para todos aquellos que se planteen hacer el curso, tener también eso en cuenta: quedarán cosas pendientes para los dís siguientes y también conviene repasar cada uno de los ejercicios, en especial aquellos que nos dieron problemas durante las pruebas.

Como punto final agradecer a corelan y a rootedcon por el esfuerzo tanto por el curso en sí como otras gestiones derivadas. Creo que fue una oportunidad única y una experiencia personal fantástica que espero repetir.

Jesús Arnáiz.

Los comentarios están cerrados.