Este post estara pegado y cerrado para que solo los moderadores publiquen en el, pero las discusiones que se tomaran seran abiertas a que todos las vean.

La idea es hacer un post similar a:
http://foro.elhacker.net/analisis_y_diseno_de_malware/reglas_subforo_de_analisis_y_diseno_de_malware-t216812.0.html

Con Objetivo, Justificacion, Limitantes, Objeto de Estudio y las reglas locales de este subforo.

La idea es especializar un poco mas este subforo.. (promover mas la investigacion).

En analisis y dise;o de malware no funciono muy bien, porque el cambio fue muy radical (de un dia para otro).. es por eso que para hacer el cambio aca decidi esperarme varios meses, y creo que ahorita como esta este foro, se puede introducir un nuevo enfoque con unas buenas probabilidades de exito.. (porque gracias a dios ya se dividio en nivel web)

Es así como lo que me imagino seria algo como..

Si se publica un exploit o vulnerabilidad que no sea de alguien de aqui del foro, entonces solo se permitira publicarla, si se "reflexiona" o.. "analiza" esta vulnerabilidad mas a fondo, se explica como funciona, etcetera. Este debe ser contenido original del autor del post.

Es decir, si se publica un exploit que sea algo así:
http://foro.elhacker.net/bugs_y_exploits/sobre_srvcheck2_escalando_privilegios_en_windows_remoto_y_local-t109000.0.html

Si se publica una vulnerabilidad que sea algo así:
http://foro.elhacker.net/bugs_y_exploits/bof_en_inetnetwork_afecta_a_servidor_dns_bind-t196923.0.html

Las dudas basicas de cualquier tema, se deben hacer en las FAQs (no importa que queden de muchas paginas), pero las dudas que requieren investigacion real, o.. desarrollo importante se pueden hacer en el foro sin problemas.

Es decir, dudas especializadas (no tienen que ser avanzadas), se publican en el foro, y dudas basicas de concepto, se preguntan en las FAQs, por ejemplo.

Este mensaje no es "avanzado", pero se quedaria en el foro:
http://foro.elhacker.net/bugs_y_exploits/fuzzer_para_msn_messenger_msnp-t239551.0.html

Este tambien se quedaria en el foro:
http://foro.elhacker.net/bugs_y_exploits/proteccion_contra_heapoverflow_en_windows_xp_sp2_y_dev_c-t230739.0.html

Etc..

Tambien cabe mencionar que si los titulos de los mensajes no son lo suficientemente descriptivos, estos seran modificados.

Las dudas de uso de herramientas de explotacion, como estas:
http://foro.elhacker.net/bugs_y_exploits/consulta_msfcli_gracias-t235156.0.html
http://foro.elhacker.net/bugs_y_exploits/duda_msfxb-t241774.0.html

Seran movidas a Hacking Basico.

Las reglas locales estan masomenos aqui:
http://foro.elhacker.net/bugs_y_exploits/iquestte_borraron_tu_post_reglas_tags_politica_de_disclosure_nuevo-t57780.0.html

Y... creo es todo.

Saludos!!

---

Aqui se colocara temporalmente para ir agregando lo acordado.

---

Objetivo general del foro de elhacker.net
      Promover la investigación, y fomentar la difusión del conocimiento, al brindar un medio de información, que protege y lucha por su libertad.

Objetivo:
 Siguiendo el objetivo general del foro, el subforo de Heurística y Explotación de vulnerabilidades (Bugs y Exploits), tiene como objetivo el fomentar la investigación de las técnicas de detección y explotación de vulnerabilidades en cualquier Sistema Operativo o programa que pueda permitir la ejecución de código arbitrario, o cualquier medio que permita vulnerar la confidencialidad, integridad, o disponibilidad de la información.
 
Justificación:
 La razón para discutir técnicas de detección y explotación de vulnerabilidades, es para mejorar la seguridad de software, de forma que se facilite y amplie la investigación de la heurística de los problemas de seguridad, así como mejorar las herramientas existentes para su análisis.

Limitantes:
 El subforo, para defender sus objetivos, no promoverá la discusión del simple uso de las herramientas que sean estudiadas.

Objeto de estudio:
 Analizar las distintas técnicas de explotación y detección de vulnerabilidades en distintos Sistemas Operativos y programas.
 Estudiar el alcance y potencial de diversas vulnerabilidades.
 Desarrollar herramientas, código y documentos que asistan al estudio y análisis de la heurística y explotación de las vulnerabilidades.

Reglas del subforo:
 Suplementando la regla I.A.2 de las reglas generales del foro, los mensajes mas antiguos a 60 dias si pueden ser discutidos siempre y cuando se aporte algo importante.
 Para mantener el orden y mejorar la organizacin del subforo, se recomienda el uso de las siguientes siglas o tags en los mensajes:
   [UP] = UnPatched, no existe parche, 0day
   [OB] = Obsoleto.. Bug antiguo
   [?] = Pregunta
   [<!>] = De suma Importancia.
   [°] = Descubierto por miembro del foro
 No se discutirá el como "compilar" un exploit, interpretar resultados de scanners de vulnerabilidades, aunque en la mayoria de los casos estos mensajes serán aceptados en el subforo de Hacking Básico.
 No se permite el publicar enlaces a exploits compilados.

Reglas generales del foro:
http://foro.elhacker.net/reglas

---

asi? le agregarias algo?

yazta