¿Que harías para mejorar la sección?

[vengador de las sombras]

Saludos!


  La intención de este tema es que vosotros, los users, propongais iniciativas para mejorar esta sección. Podeis proponer lo que querais, desde talleres, creación de webs vulnerables para practicar, etc


  Este es el momento de que digais qué quereis ver nuevo en esta sección. Todas las propuestas se sopesarán y evaluarán, para su posterior realización. Cualquier propuesta, será leida .


Byt3z y mojaros un poco!.

[CHR0N05]

Pues primero que todo que se dejen de preguntar pendejadas como Xploitsde MSN, Fotolog, entre otros... eso apesta... y tambien cansa ver el tema, y eliminarlo... eso es lo primero...

Crear Web`s vulnerables es bastante lógico...

En vez de llamar a un Exploits, poner el CODE aquí para su posterior análisis, y debate...

Talleres ... eso es más que todo una especie de manual solo que con interacción de los usuarios...

Concursos para la motivación de los users!... obviamente con su respectivo premio... ...

Eso por ahora...

[Sknight]

Psss... yo tengo un Pentium 3 que tenía pensado usar como servidor de pruebas, te parece que usemos ese pc como servidor de prácticas?

Podríamos ir poniendo retos y cada X tiempo organizar torneos sería buena idea no?

[vengador de las sombras]

Psss... yo tengo un Pentium 3 que tenía pensado usar como servidor de pruebas, te parece que usemos ese pc como servidor de prácticas?

Podríamos ir poniendo retos y cada X tiempo organizar torneos sería buena idea no?

Sería una idea genial. A mí una idea que se me ocurre, es la creación de manuales y su posterior práctica de lo aprendido. Así uno realmente aprende.

Y si se pudieran hacer "torneos" cada mes o así... sería bastante bueno.

[Sknight]

Sería una idea genial. A mí una idea que se me ocurre, es la creación de manuales y su posterior práctica de lo aprendido. Así uno realmente aprende.

Y si se pudieran hacer "torneos" cada mes o así... sería bastante bueno.

MMM ahora lo difícil sería poner en red ese ordenador, ya que si quiero meterlo en mi red inalámbrica me las veo mal para encontrar una tarjeta de red compatible con una placa base de hace 8 años 

Algún argento me podría ayudar en esto.

Tenía pensado que corriera sobre Debian que consume poco o sobre Server 2003.

Sobre los torneos pienso que deberían hacerse eliminatorias, quiero decir: pasa un mes, se hacen eliminatorias, pasa un mes de descanso, al siguiente (tercer mes) se hace el torneo. Así serían trimestrales, 4 al año no está mal. Pero todo esto también dependería del número de participantes.

[vengador de las sombras]

MMM ahora lo difícil sería poner en red ese ordenador, ya que si quiero meterlo en mi red inalámbrica me las veo mal para encontrar una tarjeta de red compatible con una placa base de hace 8 años 

Algún argento me podría ayudar en esto.

Tenía pensado que corriera sobre Debian que consume poco o sobre Server 2003.

Sobre los torneos pienso que deberían hacerse eliminatorias, quiero decir: pasa un mes, se hacen eliminatorias, pasa un mes de descanso, al siguiente (tercer mes) se hace el torneo. Así serían trimestrales, 4 al año no está mal. Pero todo esto también dependería del número de participantes.

A las malas se puede usar un server free... aunque limitan bastante. También creo que se debería fomentar más la sección hacia los bugs en aplicaciones, y no tan centrada en las vulnes a nivel server o web. Yo ahora estoy estudiando BoFs con los papers que me pasastes, porque es un tema en el que estoy verde  , pero en el que quiero avanzar, y de paso, compartir con esta comunidad.


Haber si más gente propone ideas...


Byt3z!

[_mÙëK§™_]

si se hace un servidor de pruebas propongo que se prohiba usar scanners de vulnerabilidad es.

En cuanto a que tipos de vulnerabilidad es se explotaran, es logico que solo a nivel web...aunque se podria programar alguna aplicacion que corra sobre el servidor, ponerle a proposito algun BoF, liberar el codigo del programa y quien se lo estudie encuentre la vuln...pero seamos sinceros...est o es CPH...les aseguro que menos de 30 conocemos los bugs a nivel web...menos de 5 saben bien sobre vuln a nivel aplicacion...

Propongo primero educar a la comunidad...y entonces...hac er torneos...

Cya

[hack9]

lo primero dar una educacion sobre lo k se valla hacer despues unos cursillos y cosas parecidas algo el lo k se vea kien vale y kien no

[WaesWaes]

bueno como ya te dije habria que hacer una limpieza desde atras el todo asi la seccion se limpia de todo tema lammer que exista

despues creo que abria que dar mas atencion a los lengujes de programacion. que la gente encuentre los bug viendo codes y que programe sus exploit.

ya estoy cansado de scanner milworm

o de esos temas que te postean el analizis de acunetix que dice xss sql injectin dos dns rfi lfi

y te preguntan que hago?

creo que hay muchos temas fijos sobre eso. abria que dejar 1 tema fijo que trate sobre sacanneres y 1 sobre exploits pre fabricados como maximo!!! en relidad no tendria que haber ninguno pero tampoco se va a poder levantar la seccion en 1 dia.

tambien creo que ahora que el mod esta abierto a cambios (este post lo dmuestra) los users que tiene nivel empiezen a postear pequeños tutoriales sobre diferentes cosas y como dice vVegeta por lo menos postear POCs para que los users las analizen y vallan aprendiendo.

es un compromiso de todos levantar la seccion. no solo quejarse y esperar.

con respecto al servidor de pruebas me parace bien. creo que un poco de practica sin molestar a otras web que son las despribilegiad as de hacer de aprendizaje, esta bien

saludos

[Sknight]

Cierto, vengador tenemos que ponernos con las F.A.Q que te comenté por Msn, de XSS, R.F.I, CSRF y demás.

Además de borrar post y demás.

Bueno y con respecto al servidor, vos waes que sos argento podríais ayudarme con el problema de ponerlo en red?

[WaesWaes]

Cierto, vengador tenemos que ponernos con las F.A.Q que te comenté por Msn, de XSS, R.F.I, CSRF y demás.

Además de borrar post y demás.

Bueno y con respecto al servidor, vos waes que sos argento podríais ayudarme con el problema de ponerlo en red?

mmm yo no soy el mas indicado para ayudarte sobre computadoras viejas.....si queres despues me conecto, pero ahora ya me tengo que ir....

saludos

[vengador de las sombras]

bueno como ya te dije habria que hacer una limpieza desde atras el todo asi la seccion se limpia de todo tema lammer que exista

despues creo que abria que dar mas atencion a los lengujes de programacion. que la gente encuentre los bug viendo codes y que programe sus exploit.

ya estoy cansado de scanner milworm

o de esos temas que te postean el analizis de acunetix que dice xss sql injectin dos dns rfi lfi

y te preguntan que hago?

creo que hay muchos temas fijos sobre eso. abria que dejar 1 tema fijo que trate sobre sacanneres y 1 sobre exploits pre fabricados como maximo!!! en relidad no tendria que haber ninguno pero tampoco se va a poder levantar la seccion en 1 dia.

tambien creo que ahora que el mod esta abierto a cambios (este post lo dmuestra) los users que tiene nivel empiezen a postear pequeños tutoriales sobre diferentes cosas y como dice vVegeta por lo menos postear POCs para que los users las analizen y vallan aprendiendo.

es un compromiso de todos levantar la seccion. no solo quejarse y esperar.

con respecto al servidor de pruebas me parace bien. creo que un poco de practica sin molestar a otras web que son las despribilegiad as de hacer de aprendizaje, esta bien

saludos

En lo de borrar ese tipo de posts, ya estoy trabajando, poco a poco (cada media hora o así me da por hechar un vistazo e ir borrando algunos). Sobre lo de desfijar temas para hacer "Faqs" sobre vulnerabilidad es, otras sobre scanners etc, ya lo hemos comentado en privado NoX y yo, porque pensamos que hay demasiados temas fijados  .

Y lo de la creación de PoCs es un tema sumamente interesante y que abría que fomentar. Tambien sería interesante dar algún taller o curso de programación orientada a la creación de exploits... todo eso ya se verá.

tambien creo que ahora que el mod esta abierto a cambios (este post lo dmuestra)

Por supuesto, de eso no te quepa duda.

[CHR0N05]

Con respecto al Server... mucho cuidado hay que tener no ... que algún Kiddie quiera ingresar.. pero bueno... si quereis yo te puedo ayudar... aunque sería bueno hacerlo en un BSD... .. bueno cosa de gustos... a menos que alguien ya tenga un Server DNS (la verdad, flojera me da hacerlo... xD), claro confiable y yo tambien tengo una máquina votada por ahí de antaños... para poder hacer las prácticas... la descisión la tienen en sus dedos y en su cabeza... xD...

Saludos...

[Sknight]

Con respecto al Server... mucho cuidado hay que tener no ... que algún Kiddie quiera ingresar.. pero bueno... si quereis yo te puedo ayudar... aunque sería bueno hacerlo en un BSD... .. bueno cosa de gustos... a menos que alguien ya tenga un Server DNS (la verdad, flojera me da hacerlo... xD), claro confiable y yo tambien tengo una máquina votada por ahí de antaños... para poder hacer las prácticas... la descisión la tienen en sus dedos y en su cabeza... xD...

Saludos...

Lo pensaba montar sobre Debian, y le iva a poner a correr algun IDS (el Snort sin ir más lejos), por posibles intrusos indeseados. Sobre el server DNS vVegeta si lo sé montar 

[CHR0N05]

Lo pensaba montar sobre Debian, y le iva a poner a correr algun IDS (el Snort sin ir más lejos), por posibles intrusos indeseados. Sobre el server DNS vVegeta si lo sé montar 

Ok!... yo puedo montar el Server Web... y tambien otro tipos de Servidores... pero claro ya esto se vee en otra parte... xD...