Los experimentos, con gaseosa

Enviado por admin el 29. Diciembre 2006 - 10:10.

Por decirlo finamente, vivimos tiempos de tolerancia cero frente al hacking. Así que si alguien piensa que para tener problemas legales hay que tratar de reventar el servidor de la NASA, está muy equivocado. Basta juguetear un poco con las entradas de algún formulario para que el resultado de tu "consulta" te llegue a casa en forma de citación. Y si -además- no tienes pasta para pagarte un buen abogado y te cae en "suerte" un juez que sólo ve Artera 3 y sólo lee Iniquidad Digital, tu más o menos inocente sesión de aprendizaje de inyección SQL puede acabar proporcionándote "alojamiento" por cuenta del Estado durante el tiempo suficiente como para currarte una ingeniería en la UNED...

Pero es que en los tiempos que corren no hay excusa. Si de verdad quieres aprender (in)seguridad Web, empieza por montarte un laboratorio en tu propia máquina, instala los servidores que te plazca y aprovecha las facilidades para virtualizar que te da -por ejemplo- VMware. A partir de ahí tus maldades no conocen límites. Por ejemplo, puedes cargarte el registro de un Windows todas las veces que quieras; basta que antes del experimento tomes un snapshot y luego lo restaures para volver al estado anterior.

Toma tus medidas y juega sólo con tus propios recursos. Cualquier cosa menos obligarme a colocar bajo cada artículo aquella famosa coletilla de "Recuerda que practicar sobre servidores ajenos es ilegal, bla, bla, bla...".

Por favor.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

y si no tienes gaseosa...

Enviado por supertorpe el 29. Diciembre 2006 - 11:48.

pues, al menos usa TOR o I2P

Ya... claro

Enviado por Johns el 29. Diciembre 2006 - 13:23.

Y como hay licencias para estudiantes tan baratas... luego se quejan de que pirateamos.

Pero ya me direis que solución tiene un aprendiz de 17-18 años (o mas) si quiere aprender seguridad y/o redes... que luego te piden ser joven y tener nociones y experiencia ...

Por suerte...

Enviado por admin el 29. Diciembre 2006 - 17:09.

... Johns, la mejor forma de aprender seguridad y redes es sobre sistemas de código abierto, que nadie necesita piratear.

En el mundo hay algo más que Puertas y Ventanas ;)

los experimentos en casa y con gaseosa

Enviado por chema el 29. Diciembre 2006 - 21:46.

Una vez entré en un foro muy conocido, gestionado por wordpress, se me ocurrio en plan "a ver que ocurre" comprobar si estaba limitado el cuadro de texto de la opción buscar.

Corté y pegué una consulta sql larga, pero no maliciosa y zassss , mensage de mysql que no encontraba la base de datos, el foro quedó inutilizado, lejos de alegrarme empece a calibrar las posibles consecuencias y me asusté, menos mal que los administradores del foro a los que comunique lo ocurrido lo entendieron. Lo que yo no entiendo es lo siguiente:

Portales configurados por manos muy inexpertas.

Sistemas de publicación debiles con multiples vulnerabilidades que ni siquiera los administradores se toman la molestia de actualizar para corregir fallos de seguridad graves.

Razón tienes, los experimentos en casa y con gaseosa.

Al domador de pingüinos de arriba

Enviado por postgre_caca el 30. Diciembre 2006 - 11:50.

No hay cuidado, si le robas la conexión a la abuelita de arriba puedes reventar servidores impunemente, como mucho te quedarás sin conexión a la internete mientras la abuelita esté en la trena :)

Al sobrao de abajo

Enviado por admin el 30. Diciembre 2006 - 17:16.

Lo malo es que los que se creen tan listos suelen descubrir demasiado tarde que la "abuelita de arriba" era un picoleto disfrazado.

Lo bueno es que siempre pueden compartir la celda con otro juanker como ellos, que quizás también quiso abusar de otra abuelita.

sitios "atacables"

Enviado por vto el 31. Diciembre 2006 - 19:20.

Me pregunto:

¿Existen sitios declarados "atacables"? como los de cierto concurso del cual no recuerdo la referencia en este momento.

¿Existiría la posibilidad de que Kriptopolis tubiera algo así? tal vez entre todos podríamos ofrecerles algo que les mueva a pensarselo.

¿Como de "legal" sería este servicio?

Saludos. 

 

 

 

No sé si te entiendo...

Enviado por admin el 31. Diciembre 2006 - 19:39.

Pero me parece que he dejado claro lo que pienso. Ningún sitio real debe ser "atacable", porque cada uno puede aprender lo que necesita sin fastidiar a nadie. Si te refieres a "concursos", en los que se ofrece un servidor como víctima propiciatoria, suele tratarse de meras estrategias publicitarias para colocar cursos, productos o charlas, inútiles por tanto para un sitio como éste que no tiene nada que vender.

Sectarismo

Enviado por fenomeno el 2. Enero 2007 - 17:39.

Parece que ni aquí nos libramos del sectarismo barato.

¿Qué tal si algún día, para variar, le dedicamos alguna perla a "Cuatreros" o a "El Individual"?

Anda...

Enviado por spy el 2. Enero 2007 - 22:08.

que no os viene nada mal un poco de vuestra propia medicina,

12siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
7 + 6 =
Resuelve esta sencilla operación e introduce el resultado.