http://0hday.org/ 0hday.org (c) 2007-2008 0hday.org Fri, 21 Mar 2008 13:00:51 -0700 http://www.textmotion.org http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_128 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_128 soy un pendejo&amp;nbsp;perdon.&amp;nbsp; usher@stupido.com (usher) Fri, 21 Mar 2008 13:00:51 -0700 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_37 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_37 pues si, *********cs es puro bla, bla, bla, bla... y lo que aprendi lo aprendi por el libro que incluyen en el curso, sino... <br /> que empresas lo dan aqui en Mexico? incluyen bootcamp???? Das cursos mi estimado Nahual? que bien! a ver si nos conectamos por medio del massenger (como dice/escribe un wey aqui en la oficina <img src="http://0hday.org/media/emoticons/default/smile.png" width="16" height="16" /> ) mi cuenta es ctapaso@hotmail.com, charlemos al respecto, vale? ...y por lo demas, es una historia que siempre es la misma, lo unico que cambia son los actores... esos weyes siempre quieren ser los antagonistas, pero no saben que estan parados en hombros de gigantes, gigantes como usted, mi estimado Nahual... <br /> <br /> un abrazo. ctapaso@hotmail.com (smokey) Thu, 19 Jul 2007 09:27:05 -0700 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_35 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_35 Hay varios, se que al menos yo llevo haciendo cursos aqui desde el 2001, y se que informatix da el CEH (no lo recomiendo para pagar tanto y aprender a tirar un nmap mejor dona lana para este proyecto o usalo en pizzas mientras escribes algun tutorial jejeje) <br /> <br /> No se que mas empresas lo den, a mi en lo particular tambien me pone triste toda esta tonteria, sin embargo ya sabes hay gente que tiene problemas y siempre busca sobresalir, en fin. <br /> <br /> //Nahual nahual@0hday.org (nahual) Wed, 18 Jul 2007 19:10:28 -0700 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_34 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_34 ... antes que nada, felicito a Nahual y demas involucrados en el desarrollo del framework -Hack con 0hday.org-, me parece *muy* interesante, asi que si requieren de un testeador, me apunto. <img src="http://0hday.org/media/emoticons/default/smile.png" width="16" height="16" /> he llegado a esta pagina por medio de http://www.it1tk1.org/index.html y que me imagino que por la brecha de tiempo que falta por realizarse, no han publicado aun precios, temario, horarios, etc, etc. pues me interesa mucho. Por otra parte, es triste ver que hasta esta nuestro mundillo informatico, pues creia que solo en politica, se vea emsombrecido por el lodo de pensamientos negativos y juicios sin valor, que desestiman el paso de los triunfadores... envidia malsana. Soy una persona que gusta de leer e investigar, aunque no podia poner en practica lo leido, pues como uds, saben, hacerlo en nuestra infraestructura laboral lleva un gran riesgo y pues, no soy tan wey, como para hacerlo... no es lo mismo, pero me he creado un peque;o laboratorio con vmware, -bendito software!- y ya estoy comenzando a dar mis primeros pasos, igual, me he instalado el Backtrack tambien en una maquina virtual, los frutos de tales pasos son el encontrar -que novedad!- algunas debilidades... sobretodo por nuestros programadores de aplicaciones... confirmo lo que siempre he pensado, no hay -al menos en nuestros desarrolladores- la cultura de la seguridad en el desarrollo de aplicaciones... bueno, al grano, he visto que existen, -en el extranjero- cursos de ethical hacking tal como <br /> http://7safe.com/ethical_hacking_courses-hands-on_2.htm, http://www.infosecinstitute.com/courses/advanced_ethical_hacking_training.html <br /> y por supuesto, http://www.sans.org/mentor/description.php?tid=617&amp;amp;portal=f8fb87bc4d6d00338f60ba74968ac418 entre otros... lo triste del caso, es que aqui en Mexico, no he encontrado algo similar... o me equivoco? <br /> <br /> saludos amigos! ctapaso@hotmail.com (smokey) Wed, 18 Jul 2007 18:25:25 -0700 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_31 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_31 jajajaja,, te descubrieron como vil piruja alt3k, jajajaja hasta calladito te quedaste y lo que respecta al nahual la neta mis respetos tengo el super gusto de conocerlo y saber parte de su trayectoria y chido tiene razon, muerdes la mano que te dio parte de lo que sabes. jejeje.. bueno pues suerte y apoyando el proyecto pillin@gmail.com (pillin) Tue, 17 Jul 2007 00:05:41 -0700 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_19 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_19 yo soy de "esos" que desean aprender desde 0's, no tengo una gran experiencia, ni conozco el "under" pero si creo que este proyecto merece TODO el respeto del mundo, por el simple hecho de que es un proyecto que brindará conocimiento y apoyo a la gente que desea aprender; y los comentarios del post de URESH en realidad si son bastante agresivos, no se quién sea, pero Sr. Uresh, si ud tiene un poco respeto por si mismo, no denote su falta de ética y profesinalismo contra alguien, "intentando decirle OBSOLETO", a mi me gusta mucho el cómputo y esas cosas... y de caballeros "lo que ud publica en su comentario es una mariconada". <br /> si quiere demostrar algo, primero demuestreselo ud mismo. <br /> nadie dijo que era facil. <br /> g33k g33k.gu@gmail.com (g33k) Mon, 14 May 2007 16:01:09 -0700 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_13 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_13 Estimado uresh, javier-gonzalez, alt3kx o como quieras llamarte ahora. <br /> <br /> Porque estas iniciando una campaña de acoso y derribo a Nahual? Que intentas demostrar? Que eres mejor que el? Todos los que te conocen saben la verdad. Morder la mano de aquel que te dio de comer no es muy etico verdad? Si tanto criticas a Nahual porque no publicas tus investigaciones? Porque no dejas de asistir a conferencias en europa para intentar ser conocido? Y no me digas que la conferencia que diste en .es la WhiteHack, puede considerarse una conferencia. Porque vaya conferencia internacional de renombre verdad? Empezamos a analizar tu conferencia? CDMA? Sabes que es un SMSC, mas rapido mas comodo y mas barato. Intentas hacer creer que esas son ip reales?, que nivel de intranet se suponen que son? <br /> <br /> Nahual ha dado conferencias entre otros sitios en: <br /> <br /> http://www.syscan.org <br /> http://xcon.xfocus.org <br /> http://www.microsoft.com/technet/security/bluehat/2006fall.mspx <br /> http://www.defcon.org/html/defcon-9/defcon-9-speakers.html <br /> <br /> Es tu turno uresh, o como quieras llamarte desde ahora. Si tanto atacas a Nahual y a la comunidad under mexicana, para muestra un boton <br /> http://securitynation.com/pipermail/vuln_securitynation.com/2007-March/000209.html creo que mejor estaras callado o regresas a jugar con presidencia. <br /> <br /> Dinos las conferencias que has dado o los articulos publicados, porque es tu forma de ser conocido. Seguramente todo lo que hayas echo estara bajo secreto de trabajo, o no puedas enseñarlo porque has dado tiempo a las empresas para que arreglen el fallo. Te crees que Nahual no? El tambien tiene mucho material que no se puede publicar, lo he visto personalmente. aupa@nahual.com (Chido) Fri, 27 Apr 2007 04:00:19 -0700 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_7 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_7 Por mi parte el proyecto creo que es muy buena opción, de igual forma lo apoyo y para mi el Nahual es una de los profesionales con un nivel técnico que no he visto en alguien mas. <br /> En el caso de uresh dice ""Suena muy rimbombante eso de redes neuronales"" pero no notaste que lineas después comentas """yo me dedico a hacer geometría computacional… <br /> y bueno antes de hacer eso tuve que tomar geometría diferencial , y muchas geometrías""" <br /> <br /> Hoy por hoy yo he visto muchas publicaciones de excelente nivel del Nahual pero de usted uresh no hemos visto nada interesante, si como comenta sus comentarios solo son para llamar al debate y le pide a Naual que muestre mas de su proyecto yo le pediría algo parecido cuando menos para saber si hay algo que podemos aprender de usted sysaaaf@gmail.com (sysaaaf) Sat, 24 Mar 2007 12:33:17 -0700 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_6 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_6 Ok, yo veo aqui dos cosas y se nota claro, alguien que quiere enseñar desde zero y alguien que no le sirve y esta en otro nivel (por decirlo asi) <br /> <br /> Tal vez las tecnias sean antiguas, pero en el ambiente corporativo (donde yo me muevo como ejecutivo alias negreado! ;)) creo que es sorprendente encontrar en oficinas que tienen fileserver, backoffice etc., con tecnologica vieja y 1000% vulnerable. Y como responsable del area de seguridad creo que es necesario explicar a gente tecnica el porque no puede utilizar eso y enseñar a mis allegados tecnias antiguas para estar preparados por lo que se encuentren. <br /> <br /> El tratar de entender como funcionan las cosas creo es naturaleza humana y el tratar de enseñar como funcionan las cosas tambien. No creo que el esfuerzo que planea Nahual sea para mal o desperdiciado, al contrario, siempre habra alguien que realmente querra aprender como hacer un shell o como editar el shell para que al ejecutarlo no te jodas tu linuxbox jajajajja <br /> <br /> Otra cosa, creo que TODOS siempre vamos a tener reselo de compartir cierta parte del conocimiento que tenemos y creo que eso esta bien. Recuerden que la cosa es compartir los conocimientos, sino no sirven de nada. <br /> <br /> Bueno por ultimo, estoy totalmente de acuerdo con los charlatanes, y lamentablemente en los ultimos años gracias a que los grandes coporativos de seguridad informatica conocieron la mercadotecnia de servicios valio madre! En cada esquina hay alguien que te hace un pentest, risk assesment, etc., sin saber de lo que estan hablando. <br /> <br /> En fin, apoyo el proyecto. <br /> <br /> Regards. hert.sheys@gmail.com (Halt) Thu, 08 Feb 2007 18:23:06 -0800 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_5 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_5 Obviamente bien dentro del libro lo de redes neuronales, pero primero lo primero, interesantemetne lo que llmas tecnicas obsoletas todavia se generan en muchas aplicaciones, asi que siendo overflows desde hace 20 años .. todavia se hacen los fallos y si no sabes como deterlo yhacer las cosas faciles digamos que no necesitariamos saber mucho de los dificil, comprendo que te de como que flojera lo facil pero al final es una base para los que no saben. <br /> <br /> Tu definicion de red neuronal esta mas que sacada del texto, y si es asi sin embargo pocas personas saben hacer une red decente =) <br /> <br /> En realidad yo uso algritmos geneticos para mutar mi fuzzer, asi que no lte engoquedecir mucho, pero es mi forma de tenerlo por ejemplo muchas personas no les gustaria (muchas personas no usan mucho SPIKE por lo mismo) <br /> <br /> Con respecto a IA es verdad esta dificil pero al final tambien es una decision estadistica no tiene mucha ciencia despues de que pasas de las definiciones y te metes a los fierros de verdad. <br /> <br /> Sin embargo podrias ir a uninformed para todos esos datos, lo que no hay aqui en español es un libro decente de tecnicas basicas y luego dificiles. <br /> <br /> Si claro no hay problema, sin embargo este es un esfuerzo de varias personas de educar a las personas que siempre nos preguntan cosas basicas, logicamente te puedo decir que hace menos de 2 meses se rompio el stack de XP SP2 con una tecnica de los noventas ... un integer overflow. <br /> <br /> Si uno no sabe caminar ta dificil correr. <br /> <br /> No hay problema con opinar sin embargo te vuelvo a hacer la invitacion, si tienes algo importante que decir escribelo y lo publicamos en lugar de medirse con los demas que luego sale contraproducente claro =), si no me gustara que la gente opinara no publicaria tus comentarios no te preocupes. <br /> <br /> //Nahual nahual@0hday.org (admin) Mon, 29 Jan 2007 19:33:58 -0800 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_4 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_4 Ok. <br /> <br /> Suena muy rimbombante eso de redes neuronales. <br /> seria bueno que nos mostraras mejor como lo usas. <br /> <br /> Logica difusa no es mas que el poder pasar de una decision simple binaria a una decision compleja multivariable. <br /> obviamente pasando por un proceso de inteligencia basado en estadistica que puede ser como tu lo llamas 'redes neuronales'. <br /> <br /> Seria mejor aprender las tecnicas que tu dices que funcionan en la actualidad como las que dices que diseniaste y nos muestres aunque sea una linea de codigo. y un poco de algoritmia. <br /> <br /> Muchos de los que se dicen hacer fuzzing (logica difusa al fin y al cabo) <br /> <br /> Solo mandan strings a sockets o a aplicaciones , esperando a que esta truene. con miles de implementaciones de protocolos donde pueden mandar AAAAAAAAAA con ssl , por rpc , http , lo que sea. <br /> <br /> El hacer exploits actualmente es una tarea dificil. <br /> antes era muy trivial, pero ahora realmente si no te quieres solo enfocar a ASP , php etc... <br /> <br /> Primero necesitas saber como funcionan arquitecturas usuales, y las extensiones de estas , obviamente 100% como funciona el sistema operativo. <br /> <br /> despues si vas a usar inteligencia artificial (damn..) pues necesitas saber mucha probabilidad , estadistica , procesos estocasticos, teoria de decisiones. no nadamas con haber hecho una exploit que explote un format string , buffer overflow , heap overflow , o cualquiera de esos tipos de errores de los anios 90's que aun se presentan pero con la 'proteccion' que te proveen los sistemas operativos van desapareciendo (desgraciadamente hacen mas inepto al programador, obligandolo a llegar a basura como XML , php , etc..) <br /> <br /> pero bueno , ese es mi punto de vista. <br /> <br /> Antes de hacer un libro de explotacion obsoleta.... <br /> mejor comienza enseniando la teoria y estadistica que se usa HOY para no hacer un libro inservible <br /> yo me dedico a hacer geometria computacional... <br /> y bueno antes de hacer eso tuve que tomar geometria diferencial , y muchas geometrias , y teorias de computacion... y bueno leer mucho en internet. <br /> <br /> para esto tambienhay que plantear primero bases <br /> para no caer en lo trivial. que en su momento fue novedoso (explotacion antigua) pero ahora simplemente se puede automatizar con un programa en C de 100 lineas. <br /> <br /> esa es mi opinion , y no lo tomes a mal, lo hago con fines de debate 100%, llevo unos dias apenas accesando tu sitio que me encontre en internet. <br /> <br /> Saludos giberish@things.com (uresh) Mon, 29 Jan 2007 17:00:21 -0800 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_3 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_3 Al parecer te falta un poco para poder seguir buscando fallas, apache tiene varias claro que ya no son las directas y faciles que se pueden alcanzar pero tiene asi como openssh, como vista, como windows xp, etc. <br /> <br /> El kernel provee hasta cierto punto una ayuda sin embargo la entropia de cualquier parche no es la correcta siempre, recordemos el fallo de PaX que el mismo encontro en donde podias sobrepasarlo, ahora claro que si el fallo esta en kernel es todavia peor (lee el codigo del exploit de do_brk() para que te des una idea de como grsec ni nada detiene ese tipo de ataques) <br /> <br /> PHP, ASP y los demas tienen sus problemas, en el cual es obvio que no has entrado a detalle, el primer fallo de enteros lo encontraron en un compilador (el de borland) como me comento Halvar Flake, asi tambien el compilador de Microsoft fue explotable mucho tiempo si usabas /GS asi que otra vez hay que investigar. <br /> <br /> Este framework es para las personas que les interesa aprender las tecnicas y no correr IMPACT o metasploit o CANVAS sin saber que hacen, al final no es algo que vaya a hacer para siempre, el framework que diseñe para mi trabajo utiliza redes neuronales, logica difuza y hace varias cosas, aqui al final es interesante el poder hacer algo que sirva y no simplemente leer y comentar que se pudo o no se pudo (logico que mandar 5000 A a la linea de comando ya no funciona eso es cierto pero gracias a Dios asi nos quitamos de charlatanes que se dicen ser ".gob.mx/lolitas/de31337eaea :X") <br /> <br /> Quieres hacer un framework de computacion a tu modo, con todo gusto hazlo y si haces buenos articulos los podemos incluir, el proyecto es aqui poner todas las tecnicas de ataques desde sencillas hasta muy complejas (como ejecucion de heap en SP2 sin necesitar direccion de retorno) <br /> <br /> En lugar de buscar que no funciona busquemos que funciona para variar y no seguir con la mediocridad de siempre de medirse ver quien es mejor. <br /> <br /> Siempre hay lugar para comentarios, si quieres algun movimiento buscalo y muevele estamos abiertos a contribuciones. <br /> <br /> //Nahual nahual@0hday.org (admin) Mon, 29 Jan 2007 12:37:24 -0800 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_2 http://0hday.org/blog/view/3/introduccion-a-la-serie-de-la-qenciclopedia-pentesticaq#comment_2 La explotacion en estos tiempos ya no es negocio. <br /> no creo que tu framework sea util. <br /> <br /> Antes era usual encontrar problemas en apache, etc.. pero cada dia esto ya es mas complicado. <br /> porque tienes que mpasar por la seguridad que el kernel provee (casi todos los sistemas operativos ya lo hacen) y la que el ejecutable que quieres explotar provee por medio del compilador con el cual fue construido. <br /> <br /> Practicamente ahora cualquier persona puede programar 'mal' , y 'vulnerable' pero su codigo sigue siendo 'seguro'. <br /> <br /> Tu framework tendria que ser de lo que la computacion a mi gusto, me enferma 'web' , 'xml' , 'rpc' , 'sql', 'php', 'asp' , y ataques a lenguajes de scripting y comunicaciones de ese tipo. uresh@robotics.stanford.edu (uresh) Mon, 29 Jan 2007 12:17:38 -0800