bueno ante la situacion de q no se puede penetrar ninguna maquina con windows actualizada, ya que en todos los foros y lugares te enseñan como penetrar un windows xp desde una maquina virtual sin tener ninguna actualizacion ( por lo tanto ninguna utilidad ), y en todos se limitan a mostrarte exploit "windows/smb/ms08_067_netapi" he decidido ponerle bolas al asunto y no comportarme como un lammer e investigar, aprender, analizar y quien sabe crear un exploit.
pero claro como total ignorante q soy en este tema............. necesito las herramientas; quien me puede indicar que necesito saber??? como hago para poder explorar windows? como poder explotar algun error que encuentre, bue si parece un trabajo titanico y mas sabiendo que no se nada, pero quiero aprender a saber.
salio un poco filosofico lo ultimo  bue un saludo y gracias por los aportes que puedan hacer 

http://www.sisoft.ucm.es/Manuales/C++.pdf

hay tenes para empezar

te la hago, facil, tenes q saber mucho de todo, cuando sabes mucho de todo te das cuenta solo como hacerlo.
lista: (los primeros son necesarios para los segundos)
C++ (sockets en especial)
ASM (x86) (saber crackear programas, como funcionan por dentro etc)
saber como es la arquitectura de windows XP
expeciencia haciendo virus (va, las tecnicas en si, q es lo q buscas, pero desde el principio basico)

buenas respuestas... más allá de eso.. Todos decimos "tenes que saber programar"... Bien, una cosa es aprender a programar hoy, y otra muy distinta es aprender lo necesario sobre un lenguaje como para programar un exploit.

Bien sabemos que las funciones, técnicas y métodos que se utilizan en estos campos no son las de un recién iniciado, así que a sentarse y leer!!!

Saludos.

buenas respuestas... más allá de eso.. Todos decimos "tenes que saber programar"... Bien, una cosa es aprender a programar hoy, y otra muy distinta es aprender lo necesario sobre un lenguaje como para programar un exploit.

Bien sabemos que las funciones, técnicas y métodos que se utilizan en estos campos no son las de un recién iniciado, así que a sentarse y leer!!!

Saludos.

Asi es ! ! a Leer sobre Redes y Programación las ramas mas importantes de la informática

Mira,fijate bien el lenguaje que queres usar para hacer el exploit en caso de no usar uno creado,hoy en dia la vulnerabilidad se basa mas en otras cosas,los exploits siguen existiendo pero en menor magnitud,son los pocos los exploits usados,ahora se basan mas los ataques en phising o algun tipo de escalamiento de privilegios.
Aclaro,nunca esta demas probar si algo funciona o no eh...

ya se que este tema es viejo, pero como no encontre ninguna respuesta completa.. aca va..

- Tenes que saber algun lenguaje de scripting.. vos elegi el que mas te guste.. yo uso Python puede ser tambien Ruby o Perl
- Tenes que saber programar bien en C y C++ para saber lo que estas explotando...
- Tenes que saber programar o por lo menos entender x86 Assembly que es el mas comun...
- Tenes que conocer bien la arquitectura del SO Windows...
- Tenes que conocer bien como se dispone la memoria de los procesos...
- Las vulnerabilidades mas comunes: Buffer Overflows: Stack Based Overflow, Heap Overflow, Integer Overflow, SEH Based Overflow... Format String Vulnerabilities, etc..
- Tenes que saber sobre shellcode que es? como se arma? para que sirve? los tipos? todo..
- Algunas de las herramientas mas utilizadas: Immunity Debugger, OllyDbg, WinDbg, IDA Pro, Explorer Suite, Sysinternals.. etc..
- Tener profundos conocimientos sobre protocolos de red..
- Framework mas utilizado para desarrollar exploits es Metasploit Framework (Ruby)
- Ingenieria Inversa, formatos de archivo, binarios, criptografia..
- Como evadir protecciones para Buffer Overflows y demas...

no es poco, pero si le metes a full en 3 o 4 años ya empezas a ser pro
te recomiendo una vez que sabes todo esto, como buena practica buscar aplicaciones vulnerables viejas, y sus respectivos exploits... tratar de entenderlos, probarlos.. cambiarlos... etc..

tambien hay juegos para practicar.. (son avanzados)..
mis preferidos son: smashthestack.org y overthewire.org...
tambien esta pwn0.com ... que es una VPN donde hackers se conectan y se hackean uno a otro.. es divertido.. xD

Salu2 y espero que sea util para alguien esta info xD