Promover la investigación, y fomentar la difusión del conocimiento, al brindar un medio de información, que protege y lucha por su libertad.
Subforo de Heurística y Explotación de vulnerabilidades
Objetivo:
Siguiendo el objetivo general del foro, el subforo de Heurística y Explotación de vulnerabilidades (Bugs y Exploits), tiene como objetivo el fomentar la investigación de las técnicas de detección y explotación de vulnerabilidades en cualquier Sistema Operativo o programa que pueda permitir la ejecución de código arbitrario, o cualquier medio que permita vulnerar la confidencialidad, integridad, o disponibilidad de la información.
Justificación:
La razón para discutir técnicas de detección y explotación de vulnerabilidades, es para mejorar la seguridad de software, de forma que se facilite y amplie la investigación de la heurística de los problemas de seguridad, así como mejorar las herramientas existentes para su análisis.
Limitantes:
El subforo, para defender sus objetivos, no promoverá la discusión del simple uso de las herramientas que sean estudiadas.
Objeto de estudio:
- Analizar las distintas técnicas de explotación y detección de vulnerabilidades en distintos Sistemas Operativos y programas.
- Estudiar el alcance y potencial de diversas vulnerabilidades.
- Desarrollar herramientas, código y documentos que asistan al estudio y análisis de la heurística y explotación de las vulnerabilidades.
- Suplementando la regla I.A.2 de las reglas generales del foro, los mensajes mas antiguos a 60 dias si pueden ser discutidos siempre y cuando se aporte algo importante.
- Para mantener el orden y mejorar la organizacin del subforo, se recomienda el uso de las siguientes siglas o tags en los mensajes:
- [!] = Aporte, igualmente el icono de puede ayudar pude ayudar
- [?] = Pregunta igualmente el icono de puede ayudar pude ayudar
- [UP] = UnPatched, no existe parche, 0day
- [OB] = Obsoleto.. Bug antiguo
- [<!>] = De suma Importancia.
- [°] = Descubierto por miembro del foro
- No se discutirá el como "compilar" un exploit, interpretar resultados de scanners de vulnerabilidades, aunque en la mayoria de los casos estos mensajes serán aceptados en el subforo de Hacking Básico.
- No se permite el publicar enlaces a exploits compilados.
- Si se publica un exploit o vulnerabilidad que no sea de alguien de aqui del foro, entonces solo se permitirá publicarla, si se "reflexiona" o.. "analiza" esta vulnerabilidad mas a fondo, se explica como funciona, etcetera.
- Las dudas básicas de cualquier tema, se deben hacer en las FAQs (no importa que queden de muchas paginas), pero las dudas que requieren investigación real, o.. desarrollo importante se pueden hacer en el foro sin problemas.
- No se aceptaran mensajes de exploits para cuentas de correo.
http://foro.elhacker.net/reglas
Sugerencias para plantear dudas