• Miércoles 20 de Noviembre de 2024, 14:21

Autor Tema:  Hacking ético  (Leído 3554 veces)

m0skit0

  • Miembro de PLATA
  • *****
  • Mensajes: 2337
  • Nacionalidad: ma
    • Ver Perfil
    • http://fr33kk0mpu73r.blogspot.com/
Hacking ético
« en: Jueves 25 de Septiembre de 2008, 09:50 »
0
Muy buenas a todos, quisiera comenzar un pequeño tutorial de hacking ético :alien: (testeo de vulnerabilidades) y primero voy a preguntar si los moderadores y administradores del foro no tienen ningún inconveniente en ello. Personalmente creo que no contraviene ninguna norma. Me pueden responder aquí o con un mensaje privado. Gracias de antemano, un saludo.

nmaxcom

  • Nuevo Miembro
  • *
  • Mensajes: 20
    • Ver Perfil
Re: Hacking ético
« Respuesta #1 en: Lunes 21 de Septiembre de 2009, 17:22 »
0
Por mi adelante  ^_^

m0skit0

  • Miembro de PLATA
  • *****
  • Mensajes: 2337
  • Nacionalidad: ma
    • Ver Perfil
    • http://fr33kk0mpu73r.blogspot.com/
Re: Hacking ético
« Respuesta #2 en: Lunes 21 de Septiembre de 2009, 18:10 »
0
Uis, este hilo... La verdad es que sigo esperando una respuesta de los moderadores  :lol:

nmaxcom

  • Nuevo Miembro
  • *
  • Mensajes: 20
    • Ver Perfil
Re: Hacking ético
« Respuesta #3 en: Martes 22 de Septiembre de 2009, 09:51 »
0
Ya veo ya :P

Bueno pues si se animan a dar luz verde quizá te pueda echar un cable y darle un poco de vida a este foro  :ph34r:

F_Tanori

  • Moderador
  • ******
  • Mensajes: 1919
  • Nacionalidad: mx
    • Ver Perfil
Re: Hacking ético
« Respuesta #4 en: Miércoles 23 de Septiembre de 2009, 11:37 »
0
Bueno, este tipo de contenido depende de el uso que se le de a la informacion

Por ejemplo si se explica acerca de XSS, por ahi un que otro ejemplo que se tienen que dar para decir como prevenirlo, pueden ser utilizado para atacar sitios vulnerables, pero el enfoque no seria eso, pero creo que a fin de cuenta la informacion se tiene que dar, con ligeras pinceladas para no caer en una web que promueva estas actividades, sino que sea utilizada para ayudar a los lectores para evitar caer en estas fallas.


No le veo nada de malo, sabiendo cuidar el contenido que se publica.


Debido a la Solicitud a los moderadores debo decir que...

Esta es una opinion personal, y no representa a ningun otro moderador y/o administrador, ni los intereses de este sitio (sabemos que eso es implicito y que cada quien es responsable de sus opiniones, pero para que no haya confusiones)


Saludos
" ExIsTo y A vEcEs PiEnSo "

NOTA:
===========================================================================================================================
Este foro es para ayudar, aprender, compartir... usenlo para eso,
NO SE RESUELVEN DUDAS POR MENSAJE PRIVADO Y MENOS POR CORREO
===========================================================================================================================

m0skit0

  • Miembro de PLATA
  • *****
  • Mensajes: 2337
  • Nacionalidad: ma
    • Ver Perfil
    • http://fr33kk0mpu73r.blogspot.com/
Re: Hacking ético
« Respuesta #5 en: Jueves 24 de Septiembre de 2009, 13:34 »
0
Es evidente que para derrotar al enemigo hay que saber cómo actúa, o como digo Sun Tzu en "El Arte de la Guerra":

Cita de: "Sun Tzu"
知彼知己,百戰不殆
Se dice que si conoces a tus enemigos y te conoces a ti mismo, no correrás peligro en cien batallas

Por tanto es inevitable mostrar cómo se explotan las vulnerabilidades para así poder mostrar las defensas adecuadas. Los hackers del lado oscuro ya conocen estas técnicas, no estamos enseñando nada nuevo. La seguridad por obscuridad no es efectiva.

nmaxcom

  • Nuevo Miembro
  • *
  • Mensajes: 20
    • Ver Perfil
Re: Hacking ético
« Respuesta #6 en: Jueves 24 de Septiembre de 2009, 20:41 »
0
Cita de: "m0skit0"
La seguridad por obscuridad no es efectiva.

Esa es la clave. Podríamos decir que ha sido la estrategia básica de empresas de software como Microsoft y no han demostrado precisamente la eficacia de ese sistema.

¿Hilo a la aguja?

F_Tanori

  • Moderador
  • ******
  • Mensajes: 1919
  • Nacionalidad: mx
    • Ver Perfil
Re: Hacking ético
« Respuesta #7 en: Viernes 25 de Septiembre de 2009, 09:13 »
0
Depende del contexto

Ejemplo que es mas Seguro un servidor que no responde aun ping (como que no existe) o uno que si responde "negando el acceso" pero delatandose que existe


Dentro del contexto de informacion

Es verdad no se ocultara nada que un profesional de la seguridad no pueda saber,deducir o implementar pero el detalle es cuando la informacion es utilizada en otro sentido, y en el caso de que el sitio puede ser Categorizado como promotor de estas malas practicas.

Estoy de acuerdo que el mejor profesional de la seguridad es aquel que conoce las formas en que operan "las mentes" de los "hackers", la informacion que se determine publicar debe de tener un enfoque donde se pongan casos practicos de como contrarestar una vulnerabilidad de tal forma de hacerla inutilizable, no de como explorarla.

Lo cierto es que ya pudieras publicar algo de que llamas Hacking ético para ver a que te refieres. tambien tengo unos documentos a compartir los buscare y es los paso


Saludos
" ExIsTo y A vEcEs PiEnSo "

NOTA:
===========================================================================================================================
Este foro es para ayudar, aprender, compartir... usenlo para eso,
NO SE RESUELVEN DUDAS POR MENSAJE PRIVADO Y MENOS POR CORREO
===========================================================================================================================

m0skit0

  • Miembro de PLATA
  • *****
  • Mensajes: 2337
  • Nacionalidad: ma
    • Ver Perfil
    • http://fr33kk0mpu73r.blogspot.com/
Re: Hacking ético
« Respuesta #8 en: Viernes 25 de Septiembre de 2009, 13:54 »
0
Cita de: "F_Tanori"
Depende del contexto

Ejemplo que es mas Seguro un servidor que no responde aun ping (como que no existe) o uno que si responde "negando el acceso" pero delatandose que existe
Creo que no me he explicado bien. Con obscuridad me refiero a no mostrar cómo se descubren y se atacan las vulnerabilidades, intentado evitar que la gente que no sepa no aprenda. En mi opinión quién quiera aprender a explotar vulnerabilidades lo hará independientemente de que aquí desglosemos o no los ataques.

Cita de: "F_Tanori"
Estoy de acuerdo que el mejor profesional de la seguridad es aquel que conoce las formas en que operan "las mentes" de los "hackers", la informacion que se determine publicar debe de tener un enfoque donde se pongan casos practicos de como contrarestar una vulnerabilidad de tal forma de hacerla inutilizable, no de como explorarla.
Es un poco inútil mostrar como protegerse de una vulnerabilidad sin mostrar cómo detectar que esa vulnerabilidad es explotable. Es decir, dale un pez y comerá un día, enséñale a pescar y comerá toda la vida.

Cita de: "F_Tanori"
Lo cierto es que ya pudieras publicar algo de que llamas Hacking ético para ver a que te refieres. tambien tengo unos documentos a compartir los buscare y es los paso
Lo cierto es que eso lo posteé hace tiempo cuando tenía tiempo (valga le redundancia). Ahora no dispongo de tiempo para ponerme a hacerlo, desgraciadamente, ya que ando liadillo con un proyecto también relacionados con este tema. Para que me entiendas, te pondré EL libro de referencia, para mí de lo mejorcito de hacking ético: http://www.hackingexposed.com/

F_Tanori

  • Moderador
  • ******
  • Mensajes: 1919
  • Nacionalidad: mx
    • Ver Perfil
Re: Hacking ético
« Respuesta #9 en: Viernes 25 de Septiembre de 2009, 22:25 »
0
Cita de: "m0skit0"
Creo que no me he explicado bien. Con obscuridad me refiero a no mostrar cómo se descubren y se atacan las vulnerabilidades, intentado evitar que la gente que no sepa no aprenda. En mi opinión quién quiera aprender a explotar vulnerabilidades lo hará independientemente de que aquí desglosemos o no los ataques.

Si, te haz explicado "Con obscuridad me refiero a no mostrar cómo se descubren y se atacan las vulnerabilidades" entiendo que te refieres a la informacion, lo que yo dije es aplicado a otro contexto... pero fue solo algo retorico

Cita de: "m0skit0"
Es un poco inútil mostrar como protegerse de una vulnerabilidad sin mostrar cómo detectar que esa vulnerabilidad es explotable. Es decir, dale un pez y comerá un día, enséñale a pescar y comerá toda la vida.

Bueno aqui quizas el que no se ha expicado soy yo, o se ha mal interpretado, es logico que para contrarestar una Vulnerabilidad (y hablando que seria el tema en cuestion) se explicaria como funciona el hueco de seguridad, y como puede ser utilizado de forma negativa para poder hacerle frente en eso estamos de acuerdo.  no dije que se dieran las cosas resueltas

Cita de: "m0skit0"
Lo cierto es que eso lo posteé hace tiempo cuando tenía tiempo (valga le redundancia). Ahora no dispongo de tiempo para ponerme a hacerlo, desgraciadamente, ya que ando liadillo con un proyecto también relacionados con este tema. Para que me entiendas, te pondré EL libro de referencia, para mí de lo mejorcito de hacking ético: http://www.hackingexposed.com/

Bueno en el comentario anterior (quizas en tono de broma) haces referencia a que aun esperas que se te permita publicar la informacion dando a entender que aun hay tiempo para continuar con lo planteado inicialmente  :rolleyes: , y debido a la participacion pense pudiera haber tiempo :P, pero eso ya es un aporte  B)

Cita de: "m0skit0"
Uis, este hilo... La verdad es que sigo esperando una respuesta de los moderadores  :lol:


Aqui el que yo he leido

http://www.blackhat.com/presentations/b ... SLIDES.pdf
http://www.blackhat.com/presentations/b ... -PAPER.pdf


Saludos
" ExIsTo y A vEcEs PiEnSo "

NOTA:
===========================================================================================================================
Este foro es para ayudar, aprender, compartir... usenlo para eso,
NO SE RESUELVEN DUDAS POR MENSAJE PRIVADO Y MENOS POR CORREO
===========================================================================================================================