Sugiere ideas para Underc0de!

Iniciado por ANTRAX, Enero 12, 2013, 12:35:42 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola a toda la comunidad, abro este post para que sugieran ideas para el foro, o la comunidad en general, ya sean mejoras, nuevos proyectos, ideas, etc

Esperamos sus sugerencias!


Creo que estaria buena la idea de colocar un xat!

Ya tenemos uno

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!


Tambien estaria buena una seccion donde se podria consultar por gente para un proyecto, por ejemplo, estoy trabajando en una red social y en esa seccion pongo que estoy buscando un pentester de tal edad, con tales conocimientos, como seria la paga si es que hay, etc etc!

Enero 12, 2013, 04:25:55 PM #4 Ultima modificación: Abril 22, 2019, 02:29:59 PM por PlhaOGEOYceXkhd9rlYxJGzedkbolnxpnReqRiTk47d6JgDTRu
:)

Yo digo un concurso de Desarrollo con un buen premio. Diría de hacking pero al verdadero se le ve en programación no existen tools que programen por ti aun xD


Saludos,
Dedalo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Como ya te dije en su día, un grupo de WhatsApp estaría bastante bien, la pega es que la gente no querrá dar sus números y que hay límite de integrantes (20 ó 25 si no lo recuerdo mal).
Si se encuentra una forma de paliar el límite con alguna APP parecida y multiplataforma y la gente está dispuesta a dar su número de teléfono le veo futuro al grupo.

Saludos ((:
Contacto: @migueljimeno96 -

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como ya te dije en su día, un grupo de WhatsApp estaría bastante bien, la pega es que la gente no querrá dar sus números y que hay límite de integrantes (20 ó 25 si no lo recuerdo mal).
Si se encuentra una forma de paliar el límite con alguna APP parecida y multiplataforma y la gente está dispuesta a dar su número de teléfono le veo futuro al grupo.

Saludos ((:

Creo que Line no tenia limites
El tamaño de tus monstruos dependera del miedo que les tengas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como ya te dije en su día, un grupo de WhatsApp estaría bastante bien, la pega es que la gente no querrá dar sus números y que hay límite de integrantes (20 ó 25 si no lo recuerdo mal).
Si se encuentra una forma de paliar el límite con alguna APP parecida y multiplataforma y la gente está dispuesta a dar su número de teléfono le veo futuro al grupo.

Saludos ((:
Line, es mejor que Whatsapp y se puede instalar en el PC...
Twitter: @The_Pr0ph3t
[email protected]

Enero 13, 2013, 12:13:57 PM #9 Ultima modificación: Enero 13, 2013, 01:03:41 PM por Jimeno
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como ya te dije en su día, un grupo de WhatsApp estaría bastante bien, la pega es que la gente no querrá dar sus números y que hay límite de integrantes (20 ó 25 si no lo recuerdo mal).
Si se encuentra una forma de paliar el límite con alguna APP parecida y multiplataforma y la gente está dispuesta a dar su número de teléfono le veo futuro al grupo.

Saludos ((:
Line, es mejor que Whatsapp y se puede instalar en el PC...

Como ya he dicho queridos todos: con alguna APP parecida y multiplataforma

Leed.
Contacto: @migueljimeno96 -

Line puedes crear cuentas sin dar tu numero de teléfono...
Mucha gente no va a ser muy bueno....
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Yo quisiera proponer hacer un taller sobre pentest, a mi me interesa mucho ese tema y estaría muy bueno un taller de esa índole.
Saludos.
Tener éxito no es aleatorio, es una variable dependiente del esfuerzo.

Sobre servidores lo veo complicado xD pero pentest sobre webs si, algunos talleres con webs a defacear, se podria hacer para aprender

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sobre servidores lo veo complicado xD pero pentest sobre webs si, algunos talleres con webs a defacear, se podria hacer para aprender

>webs para defacear
>para aprender

Esas dos oraciones no van juntas.

Estamos por lanzar una plataforma de prueba para practicar XSS. y proximamente nos pondremos a trabajar en un sistema para practicar SQLi


Abnormality, si que van juntas esas oraciones, seria como dijo Antrax crear talleres donde haya webs creadas por undercode para poder ser defaceadas.


Antrax, estaria buenisimo! pero que sea distinto a otros foros que ponen una Warzone, esto tendria que ser talleres buenos y simples a la vez.
Se entraria a la web principal del taller donde encontrariamos las webs para hacer SQLi, las para hacer XSS y todo asi, con respectivos niveles pero a eleccion, podriamos empezar por el que quieramos :P
Y que las webs a defacear no sean un simple texto que diga "defaceame", que sea algo un poco mas normal, intentar hacer tipo una web normal de cualquier cosa para que el que este aprendiendo busque en la web donde tiene que hacer el xss por ejemplo, es decir, tendra que buscar y no simplemente poner la inyeccion como en muchos warzones.


Yo una vez tenia unos talleres, pero los perdi ahora, pero generaban una carpeta nueva cada vez que entrabas, con tu ip como nombre, y si volvias a entrar entrabas a la misma a no ser que haya cambiado tu ip, con eso ganas que nadie interfiera mientras estas defaceando, porque todos tendrian su propio taller como quien dice.


Se que es dificil y complicado hacer eso, pero es una idea, algo que puede crecer mucho y hacer crecer al foro tambien :P

Es muy buena tu propuesta, la tendremos en cuenta.
Por ahora hemos preparado 15 niveles, podras jugar al que quieras, son para practicar XSS


Buenisimo, yo siempro digo que las cosas cuanto mas real se puedan hacer mejor. Digo esto porque podrian existir moderadores para ese taller, los que se encargarian de que todo este en orden (que nadie se haya pasado y haya defaceado todo) y tambien para aceptar mensajes de los usuarios que envian XSS, es decir, el atacante enviaria el codigo malicioso que recibira el moderador del taller y obviamente aunque sepa que lo que le envian es un codigo malicioso, podria clickear para hacerlo mas real y el que esta aprendiendo vea cuando consiguio las cookies por ejemplo, y de paso se aprende ingenieria social. En el caso de que este bien el codigo enviado y su texto convenciendolo (ingenieria social) el moderador contestara con un mensaje contestando su pregunta, dando a entender que cayo en la trampa, asi que leeria la cookie, quien sabe como y entraria al panel de la web para modificar algo y asi se gana el nivel. Si el codigo esta mal o el mensaje para convencer al moderador es muy pobre, algo como "clickea aca: " simplemente, que levanta sospechas, se contesta diciendo "sigue intentandolo, no soy tan facil de engañar!" jajaja.
Obviamente que esto seria en ese tipo de ataques, en los demas, solo con ver que has cambiado el index de la web o algo, da por hecho que lo has logrado.

Me viaja la mente, tiro ideas nomas, yo no se programar en webs sino haria todas esas cosas, seria algo grandioso para el foro.

Lo que se podria usar es lo que te conte una vez ANTRAX de usar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en donde se crean sanbox individuales de la aplicacion web asi podes programar un wargame y no tener que preocuparte porque lo "defaceen" ya que corren en un sandbox.

EDIT: Acabo de ver que otra web de seguridad informatica en castellano publico uno ahi (no voy a poner nombre o link para no hacer publicidad pero al parecer a ellos se les ocurrio la misma idea)

Hola, aquí vengo con mi sugerencia, y de ser necesario podría echaros una mano de cara a realizarla (realmente busco un visto bueno para llevarla a cabo).

A fin de incentivar la participación entre usuarios de forma más dinámica, y de crear un entorno didáctico que sea ameno de asimilar, ¿porqué no hacemos un podcast como nuevo proyecto? básicamente consistiría en sacar algún episodio periódicamente (por ejemplo de forma mensual) con una temática que vaya cambiando constantemente, me explico, si fuese a realizarse ahora mismo un tema candente sería respecto a Wannacry. Se junta a diversos forer@s que quieran participar en la temática previamente anunciada, se reúnen en una plataforma que sea común para todos (por poner un ejemplo, skype), se graba, se edita y se sube a alguna plataforma, de ahí se van subiendo los episodios al tema correspondiente al proyecto, o se va anunciando, o lo que sea. Considero que soy alguien que desconoce mucho del tema de la seguridad/hacking, pero al que le gustaría escuchar y al que no le importaría editarlo o participar en la medida de lo posible (así como hacerme cargo del proyecto). Creo que podría ser viable.

A ver qué os parece, saludos.