Originariamente inviato da thomas_anderson
Purtroppo la documentazione fondamentale è tutta in inglese. Ti consiglio, per il tuo progetto, di prendere un exploit esistente e commentarlo. due siti sono importanti:

http://www.metasploit.com/
http://www.securityfocus.com/

Col primo entri nel vivo dell'argomento. il secondo ti mette in contatto con la realtà degli exploit e dei suoi impatti con Internet.Sulle vulnerabilità del software hai:

http://secunia.com/

Per Linux intendi una Linux box o un server Linux? ti conviene puntare su Windows. gli effetti sono più spettacolari:

1) exploit LSASS (Sasser e derivati)
2) exploit DCOM (Blaster)
3) vari exploit per Internet Explorer (dalla scrittura nel registro tramite Active X a partire da IE5.x fino al recente exploit WMF )

Insomma, hai più materiale su cui lavorare. ciao

Purtroppo non è questo quello che devo fare per l'esame, forse mi sono spiegato male.
Quello che mi viene richiesto è una "Tesina" in cui nella prima parte passo in rassegna i diversi bug (devo spiegare in cosa consistono e perchè sono pericolosi) e nella seconda parte porto degli esempi di exploit che sfruttano delle vulnerabilità in programmini dimostrativi (non programmi reali). Il tutto deve essere basato su un ambiente linux (e quindi non posso scegliere di lavorare su windows).