Hacking: The Art of Exploitation (Erickson)

Sinopsis

Hacking: The Art of Exploitation, 2nd Edition (Jon Erickson, No Starch Press, 2008) enseña los fundamentos de la explotación de software desde cero: programación en C, assembly x86, buffer overflows, shellcode, networking y criptografía. Incluye un LiveCD con entorno Linux preconfigurado para practicar.

Público objetivo

Principiantes que quieren entender cómo funcionan los exploits. Analistas de malware que necesitan base en explotación para entender shellcode y payloads.

Nivel requerido: programación básica. El libro enseña C y assembly desde cero.

Lo que aprenderás

Programación a bajo nivel: C y assembly x86 con enfoque en cómo el compilador genera código y cómo la memoria se gestiona (stack, heap). Buffer overflows: stack overflows, heap overflows, format string attacks. Cada técnica explicada desde los fundamentos. Shellcode: cómo escribir shellcode desde cero, syscalls Linux, técnicas de codificación. Networking: programación de sockets, sniffing, spoofing, denial of service. Criptografía: fundamentos de cifrado simétrico, asimétrico, ataques a implementaciones débiles.

Puntos fuertes

Enseña los fundamentos de forma progresiva y clara. El LiveCD permite practicar inmediatamente. La profundidad en buffer overflows y shellcode es excelente para entender cómo funciona el malware a bajo nivel.

Puntos débiles

Publicado en 2008. No cubre mitigaciones modernas (ASLR, DEP, CFI, stack canaries) en profundidad. Solo Linux x86 (32-bit). Las técnicas de explotación directa son menos relevantes en 2026 gracias a las mitigaciones, pero los conceptos fundamentales siguen siendo la base.

Veredicto

No es un libro de malware analysis, pero los fundamentos que enseña (cómo funciona la memoria, cómo se explota, cómo se escribe shellcode) son prerequisito para entender el malware a nivel profundo. Si nunca has entendido qué es un buffer overflow de verdad, este libro te lo enseña mejor que cualquier otro.