SoloCodigo

Por mi adelante  

Ya veo ya

Bueno pues si se animan a dar luz verde quizá te pueda echar un cable y darle un poco de vida a este foro  

Es evidente que para derrotar al enemigo hay que saber cómo actúa, o como digo Sun Tzu en "El Arte de la Guerra":

知彼知己，百戰不殆
Se dice que si conoces a tus enemigos y te conoces a ti mismo, no correrás peligro en cien batallas

Por tanto es inevitable mostrar cómo se explotan las vulnerabilidades para así poder mostrar las defensas adecuadas. Los hackers del lado oscuro ya conocen estas técnicas, no estamos enseñando nada nuevo. La seguridad por obscuridad no es efectiva.

Depende del contexto

Ejemplo que es mas Seguro un servidor que no responde aun ping (como que no existe) o uno que si responde "negando el acceso" pero delatandose que existe


Dentro del contexto de informacion

Es verdad no se ocultara nada que un profesional de la seguridad no pueda saber,deducir o implementar pero el detalle es cuando la informacion es utilizada en otro sentido, y en el caso de que el sitio puede ser Categorizado como promotor de estas malas practicas.

Estoy de acuerdo que el mejor profesional de la seguridad es aquel que conoce las formas en que operan "las mentes" de los "hackers", la informacion que se determine publicar debe de tener un enfoque donde se pongan casos practicos de como contrarestar una vulnerabilidad de tal forma de hacerla inutilizable, no de como explorarla.

Lo cierto es que ya pudieras publicar algo de que llamas Hacking ético para ver a que te refieres. tambien tengo unos documentos a compartir los buscare y es los paso


Saludos

Creo que no me he explicado bien. Con obscuridad me refiero a no mostrar cómo se descubren y se atacan las vulnerabilidades, intentado evitar que la gente que no sepa no aprenda. En mi opinión quién quiera aprender a explotar vulnerabilidades lo hará independientemente de que aquí desglosemos o no los ataques.

Si, te haz explicado "Con obscuridad me refiero a no mostrar cómo se descubren y se atacan las vulnerabilidades" entiendo que te refieres a la informacion, lo que yo dije es aplicado a otro contexto... pero fue solo algo retorico

Es un poco inútil mostrar como protegerse de una vulnerabilidad sin mostrar cómo detectar que esa vulnerabilidad es explotable. Es decir, dale un pez y comerá un día, enséñale a pescar y comerá toda la vida.

Bueno aqui quizas el que no se ha expicado soy yo, o se ha mal interpretado, es logico que para contrarestar una Vulnerabilidad (y hablando que seria el tema en cuestion) se explicaria como funciona el hueco de seguridad, y como puede ser utilizado de forma negativa para poder hacerle frente en eso estamos de acuerdo.  no dije que se dieran las cosas resueltas

Lo cierto es que eso lo posteé hace tiempo cuando tenía tiempo (valga le redundancia). Ahora no dispongo de tiempo para ponerme a hacerlo, desgraciadamente, ya que ando liadillo con un proyecto también relacionados con este tema. Para que me entiendas, te pondré EL libro de referencia, para mí de lo mejorcito de hacking ético: http://www.hackingexposed.com/

Bueno en el comentario anterior (quizas en tono de broma) haces referencia a que aun esperas que se te permita publicar la informacion dando a entender que aun hay tiempo para continuar con lo planteado inicialmente   , y debido a la participacion pense pudiera haber tiempo , pero eso ya es un aporte  

Uis, este hilo... La verdad es que sigo esperando una respuesta de los moderadores  

Aqui el que yo he leido

http://www.blackhat.com/presentations/b ... SLIDES.pdf
http://www.blackhat.com/presentations/b ... -PAPER.pdf


Saludos