Leo en Security by default que ha sido liberada la guia de pruebas en español del proyecto OWASP. Me ha parecido que el contenido era muy apropiado para este subforo.

Guia en español en PDF http://www.owasp.org/images/8/80/Gu%C3%ADa_de_pruebas_de_OWASP_ver_3.0.pdf

Página en español del proyecto http://www.owasp.org/index.php?title=Main_Page&setlang=es

Os dejo el indice de pruebas para los mas vagos e indecisos a la hora de hacer click


4 Pruebas de intrusión de aplicaciones Web
4.1 Introducción y objetivos
4.2 Recopilación de información
4.2.1 Spiders, Robots, y Crawlers (OWASP-IG-001)
4.2.2 Reconocimiento mediante motores de búsqueda (OWASP-IG-002)
4.2.3 Identificación de puntos de entrada de la aplicación (OWASP-IG-003)
4.2.4 Pruebas de firmaS de aplicaciones web (OWASP-IG-004)
4.2.5 Descubrimiento de aplicaciones (OWASP-IG-005)
4.2.6 Analisis de codigos de error (OWASP-IG-006)
4.3 Pruebas de gestion de configuracion de la infraestructura
4.3.1 Pruebas de SSL/TLS (OWASP-CM-001)
4.3.2 Pruebas del receptor de escucha de la BD (OWASP-CM-002)
4.3.3 Pruebas de gestión de configuración de la infraestructura (OWASP-CM-003)
4.3.4 Pruebas de gestión de configuración de la aplicación (OWASP-CM-004)
4.3.5 Pruebas de Gestión de extensiones de archivo (OWASP-CM-005)
4.3.6 Archivos antiguos, copias de seguridad y sin referencias (OWASP-CM-006)
4.3.7 Interfases administrativas de aplicación e infraestructura (OWASP-CM-007)
4.3.8 Metodos http y XST (OWASP-CM-008)
4.4 Comprobación del sistema de autenticación
4.4.1 Transmision de credenciales a traves de un canal cifrado (OWASP-AT-001)
4.4.2 Enumeracion de Usuarios (OWASP-AT-002)
4.4.3 Cuentas de usuario predetermindadas o adivinables (diccionario) (OWASP-AT-003)
4.4.4 Pruebas de Fuerza bruta (OWASP-AT-004)
4.4.5 Saltarse el sistema de autenticación (OWASP-AT-005)
4.4.6 Comprobar Sistemas de recordatorio/reset de contraseñas vulnerables (OWASP-AT-006)
4.4.7 Pruebas de gestión del caché de navegación y de salida de sesión (OWASP-AT-007)
4.4.8 Pruebas de Captcha (OWASP-AT-008)
4
4.4.9 Pruebas para autenticacion de factores multiples (OWASP-AT-009)
4.4.10 probar por SITUACIONES adverzas (OWASP-AT-010)
4.5 Pruebas de gestión de sesiones
4.5.1 Pruebas para el esquema de gestion de sesiones (OWASP-SM-001)
4.5.2 Pruebas para atributos de cookies (OWASP-SM-002)
4.5.3 Pruebas para fijacion de sesion (OWASP-SM-003)
4.5.4 Pruebas para variables de sesion expuestas (OWASP-SM-004)
4.5.5 Pruebas para CSRF (OWASP-SM-004)
4.6 Pruebas de autorizacion
4.6.1 Pruebas de ruta transversal (OWASP-AZ-001)
4.6.2 Pruebas para saltarse el esquema de autenticacion (OWASP-AZ-002)
4.6.3 Pruebas de escalación de privilegios (OWASP-AZ-003)
4.7 Comprobación de la lógica de negocio (OWASP-BL-001)
4.8 Pruebas de validación de datos
4.8.1 Pruebas de cross site scripting Reflejado (OWASP-DV-oo1)
4.8.2 Pruebas de cross site scripting almacenado (OWASP-DV-002)
4.8.3 Pruebas de cross site scripting basado en DOM (OWASP-DV-003)
4.8.4 Pruebas de cross site scripting basado en flash (OWASP-DV-004)
4.8.5 Inyeccion SQL (OWASP-DV-005)
4.8.5.1 Pruebas en Oracle
4.8.5.2 Pruebas en MySQL
4.8.5.3 Pruebas en SQL Server
4.8.5.4 Pruebas en MS Access
4.8.5.5 Pruebas en PostgreSQL
4.8.6 Inyeccion LDAP (OWASP-DV-006)
4.8.7 Inyeccion ORM (OWASP-DV-007)
4.8.8 Inyeccion XML (OWASP-DV-008)
OWASP Testing Guide v3.0
4.8.9 Inyeccion SSI (OWASP-DV-009)
4.8.10 Inyección XPATH (OWASP-DV-010)
4.8.11 Inyección IMAP/SMTP (OWASP-DV-011)
4.8.12 Inyección de codigo (OWASP-DV-012)
4.8.13 Inyección de ordenes de sistema (OWASP-DV-013)
4.8.14 Pruebas de desbordamiento de búfer (OWASP-DV-014)
4.8.14.1 Desbordamientos de memoria Heap
4.8.14.2 Desbordamiento de pila
4.8.14.3 Cadenas de formato
4.8.15 Pruebas de vulnerabilidad Incubada (OWASP-DV-015)
4.8.16 Pruebas de HTTP Splitting/Smuggling (OWASP-DV-016)
4.9 Pruebas de denegación de servicio
4.9.1 Denegación de servicio mediante ataques CON Wildcards SQL (OWASP-DS-001)
4.9.2 Bloqueando cuentas de usuario (OWASP-DS-002)
4.9.3 Desbordamientos de búfer (OWASP-DS-003)
4.9.4 Reserva de objetos especificada por usuario (OWASP-DS-004)
4.9.5 Entradas de usuario como bucle (OWASP-DS-005)
4.9.6 Escritura a disco de datos suministrados por usuario (OWASP-DS-006)
4.9.7 Fallar en la liberación de recursos (OWASP-DS-007)
4.9.8 Almacenamiento excesivo en la sesión (OWASP-DS-008)
4.10 Comprobación de servicios web
4.10.1 Obtención de Información en Servicios Web (OWASP-WS-001)
4.10.2 Probando WSDL (OWASP-WS-002)
4.10.3 Pruebas estructurales de XML(OWASP-WS-003)
4.10.4 Comprobación de XML a nivel de contenido (OWASP-WS-004)
4.10.5 Comprobación de parámetros HTTP GET/REST (OWASP-WS-005)
4.10.6 Adjuntos Soap maliciosos (OWASP-WS-006)
6
4.10.7 Pruebas de repetición (OWASP-WS-007)
4.11 Pruebas de Ajax
4.11.1 Vulnerabilidades Ajax (OWASP-AJ-001)
4.11.2 Pruebas de Ajax (OWASP-AJ-002)

Me gustaría que me recomendaseis un programa para hacer dibujos 3D con extensión .x . El programa debe de ser sencillo y gratuito, no me interesan texturas ni animaciones. No me importa la plataforma (linux, windows, MacOSX)

Uso el editor de escenarios Virtual 3d simulator que viene con el daslight (un programa para controlar focos por DMX). Necesito hacer figuras algo mas compleja de la que se pueden editar con ese programa ya que la version de prueba que tengo no permite importar figuras. La unica extension que admite es .x. LA dificultad de diseño de la figuras que voy a crear es muy baja, como un foco, un altavoz etc, por eso deseo que el programa sea sencillo.

Gracias

No tengo claro de si se puede liberar una blackberry 8310 por IMEI, ¿Alguien me lo aclara? En una de las pagina de liberacion me dicen que la envie (una p*lla la voy a enviar xD) ¿Como cuanto suele costar en españa la liberacion de este cacharrito ?




VALIDO TAMBIÉN PARA LOS DEMÁS MODELOS DE BB
Manual completo de liberación en este post: http://foro.elhacker.net/telefonia_movil/free_unlock_liberar_blackberrys-t237177.0.html

fuente original: http://forum.gsmhosting.com/vbb/showthread.php?t=644060

Tambien hay un manual aqui
http://www.diginota.com/trucos-y-tutoriales/gu-a-para-desbloquear-o-liberar-de-forma-gratuita-tu-blackberry.html

Tanto en el enlace del foro como en el de gsm teneis varios enlaces de descarga diferentes por si alguno no va.

También tenéis este enlace de torrent para descargar las 8 partes aportado por RuloGolf :http://thepiratebay.org/torrent/4546069/8xx_unlocker

Leo en una al dia de hispasec que hay un concurso por el 10º aniversario. El premio es una camiseta y un libro sobre seguridad informatica.
El crackme esta en la pestaña "crackme" de la siguiente pagina
http://www.hispasec.com/uad/index_html

http://www.hispasec.com/unaaldia/3679

Desde hace tiempo el noscript me indica que hay un intento de XSS cuando voy a algunas direcciones del foro, casi siempre al ver los usuarios conectados.


Estoy con la 1.7.7 con firefox3 y Mac OsX pero esto tambien pasaba en versiones anteriores 1.7.x con firefox3 y XP.

¿A alguien mas le pasa? ¿Alguien me da una pista de porque pasa esto?
Evidentemente no hay ningun intento de XSS

Hace algunos meses se inicio un grupo de traduccion de textos y manuales
http://foro.elhacker.net/tutoriales_documentacion/traduccion_de_manuales_proyectos_etc-t209349.0.html

Se que la cosa no esta muy activa que digamos pero de todas formas lo comento por si alguien mas se anima.

Habria la posibilidad de poder trabajar sobre la wiki de elhacker.net en las traducciones.
Carloswaldo, DarK_FirefoX, GroK, Yasme710, no se seguis interesados y quereis utilizar como herramienta de trabajo el wiki (bueno Carloswaldo ya me ha dicho que el si).

Si os animais y se apunta alguien más, pediría que se hiciera otra sección en el wiki para trabajar en las traducciones.

Un saludo

---

Modificacion, Resumen de lo hablado en este tema:
Ya tenemos wiki de traducciones

Grupo de traducción para trabajar sobre el wiki:
Carloswaldo, SirLanceCC, luiggy2, Nakp, Lauta, GroK, juancho77.

Compartirán cuenta hasta nuevo aviso, se ruega pongais vuestro nick en los proyectos en los que estáis trabajando. Si algún colaborador con cuenta @elhacker.net quiere unirse tiene total libertad para hacerlo.

Los textos a traducir tienen que tener licencias que permitan este tipo de modificación o tener permiso expreso del autor.

Se creará una pagina nueva por cada proyecto de traducción y se enlazara la misma desde la pagina principal poniendo el título del texto, los que colaboran y los idiomas en los que se trabaja.

En principio, los documentos se harán públicos en el foro y no en el wiki, tened en cuenta esto a la hora de elegir el formato (enlaces, páginas, etc).

Si alguien quiere apuntarse para traducir un documento en específico, sería buena idea que lo haga en los comentarios de la página específica para así repartir el trabajo. También podéis usar el tablón de anuncios.

Haced todas las modificaciones que creais oportunas, para modificaciones generales en la pagina principal, barras laterales etc, mejor consultar primero en este post o por privado.

Se ha finalizado la encuesta en el foro libre para ver la aceptación que tendría una competicion de este tipo.

Competición en foro.elhacker.net
http://foro.elhacker.net/index.php/topic,205544.msg976665/boardseen.html#new

Clanes que participarán en la competición:

Clan Los Randomizitos

[CSS] Clan.... Lo que sea

Clan para torneo de CS:S (y el nombre, pues ni idea xD)

Este post pretende ser un recopilatorio de los proyectos que los usuarios o el staff han sugerido alguna vez y no se han realizado. (Proyectos, manuales o artículos a Realizar)
También se pondrán los proyectos que actualmente están activos de forma visible en el foro o ya se estén realizando.(Proyectos, manuales o artículos Activos)
 Sera actualizado periódicamente

Si queréis participar en un proyecto lo comunicáis en este mismo post. Si abandonáis el proyecto o lo termináis también debéis comunicarlo para actualizar la lista.

En este post solo se escribirá para adoptar (o abandonar) un proyecto, creación de manual o lo que sea que ya este en la lista.
Las sugerencias, nuevos proyectos, nuevos manuales etc, los debéis proponer el el foro de "Sugerencias y dudas sobre el foro" en un topic nuevo y no aquí.

La adopción del proyecto no significa que pueda llevar el nombre elhacker.net , solo será un proyecto de este foro cuando este finalizado y aprobado por Administrador.

Un proyecto puede ser adoptado individualmente por dos o mas usuarios o formar un grupo de trabajo.

La finalización de un proyecto o manual no esta asociado a ninguna recompensa, solo te quedará la satisfacción personal de haber contribuido con la comunidad.



Proyectos, manuales y artículos Activos:

---

nombre proyecto - subforo - genio al que se le ocurrió la idea - enlace al post (si lo hay) -Ultimo mes/año en el que estuvo activo- nombre del que lo mantiene activo
***Proyectos especialmente activos en este momento.  * Proyectos finalizados o inactivos

*** ayuda a los niños desfavorecidos
http://foro.elhacker.net/foro_libre/ayuda_a_los_ninos_desfavorecidos-t237104.0.html

***Colabora con elhacker.net a buscar colisiones en SHA-1 - Foro libre
Proyecto de informática distribuida para buscar colisiones en SHA-1
Activo por equipo elhacker.net
http://foro.elhacker.net/index.php/topic,177278.0.html

Actualización del post de proyectos Activos y a Realizar del 2008 - Sugerencias y Dudas sobre el foro- sirdarckcat
Activo por T0rete - Agosto 2008

Foro de OFERTAS de EMPLEO 2008
http://foro.elhacker.net/foro_libre/foro_de_ofertas_de_empleo_2008_leer_normas-t159942.0.html

Seguridad Informática

wifiway-1.0-final- Hacking Wireless Linux- Hwagm - 3-Diciembre-08
http://foro.elhacker.net/wireless_en_linux/wifiway10final-t237251.0.html

***Torneo de explotacion de servidores - WarZone -sirdarckcat
http://foro.elhacker.net/warzone/torneo_de_explotacion_de_servidores-t235190.0.html

Proyecto Sacacorchos- Seguridad - Psymera y Thor
Hacer un programa que detecte la configuración de los troyanos mas usados.
Activo por  Psymera y Thor- Febrero 08
http://foro.elhacker.net/index.php/topic,192611.0.html

Creación de vacunas en C/C++ - Seguridad - ghastlyX
Objetivo: exponer las técnicas necesarias para programar vacunas en C/C++
Activo por ghastlyX - Marzo 08
http://foro.elhacker.net/index.php/topic,204606.0.html

*Black April 2008 - Análisis y Diseño de Malware - Man-in-the-Middle, BenRu, YaTaMaS
http://foro.elhacker.net/index.php/topic,205970.0.html

*Abril Negro 2008: Taller de ASM by E0N- Análisis y Diseño de Malware - EON
http://foro.elhacker.net/index.php/topic,208188.0.html

*Abril Negro 2008: Taller de Formato PE by Ferchu -Análisis y Diseño de Malware - Ferchu
http://foro.elhacker.net/index.php/topic,208278.0.html

Contribuciones usuarios hacker.net - Análisis y Diseño de Malware
http://foro.elhacker.net/index.php/topic,146962.0.html
Activo por usuarios - Febrero 08

Querías tutos de programación de malware?? pues toma- Análisis y Diseño de Malware - E0N
Objetivo: Subir un poco el nivel de ese subforo
Terminado pero Activo por E0N - Febrero 08
http://foro.elhacker.net/index.php/topic,196251.0.html

Programación

PExtractor - Programación C/C++, Windows -Lympex
Objetivo: Crear una herramienta capaz de extraer los ficheros ejecutables contenidos en un fichero, para facilitar su posterior análisis. Útil en el campo de la informática forense.
Estado: BETA
http://foro.elhacker.net/seguridad/proyecto_open_source_pextractor_v019b_actualizado_22042008-t197742.0.html

*Creando un Sistema Operativo - Programación general- D1e6o!
Reunir programadores para crear un sistema operativo desde cero
http://foro.elhacker.net/index.php/topic,175134.0.html

Sistemas Operativos

*F. A. Q. - windows - Randomize
Activo por: el-brujo- Junio 08
http://foro.elhacker.net/index.php/topic,101632.0.html

*Las chinchetas no han desaparecido. Leer esto. - Linux - dxr
http://foro.elhacker.net/gnulinux/las_chinchetas_no_han_desaparecido_leer_esto-t230588.0.html
Activo por:dxr
Proyecto de recopilación de información sobre linux, en chinchetas o en una wiki.

Informática

*** Concursos en Battle Arts - Battle Arts
http://foro.elhacker.net/battle_arts-b61.0/

*Revisiones de hardware cedido por Coolmod -Hardware - Artikbot
http://foro.elhacker.net/hardware/review_kit_de_memorias_gskill_cedido_para_analisis_por_coolmod_informatica-t215456.0.html

Creacion de indice en el post [Descarga directa] Software - Software - Siuto
Acivo por Carloswaldo Marzo 08
[Se busca ayuda] Indexar descargas...

***Propuesta: Partida foro vs foro de CoD4 o CSS-Novlucker
http://foro.elhacker.net/foro_libre/propuesta_partida_foro_vs_foro_de_cod4_o_css-t235573.0.html

*Competicion de Counter strike source - Juegos y Consolas -Randomize
Activo por staff Marzo 08
Encuesta inicial
Anuncios, clanes...

Campeonato age of empires 2- Juegos y Consolas- H4RR13R
Activo por Carloswaldo Mayo 08
http://foro.elhacker.net/index.php/topic,161296.0.html

segundo torneo de age of conquerors- Juegos y Consolas-gravediger
http://foro.elhacker.net/juegos_y_consolas/segundo_torneo_de_age_of_conquerors-t218010.0.html

Tutoriales - Documentación

*** Wiki para trabajar en artículos o manuales de forma colaborativa
http://wiki.elhacker.net/
**Subproyecto 1 -Tutoriales - Documentación - Isirius
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/proyecto_wiki-t215144.0.html
http://wiki.elhacker.net/


*Subproyecto 2- Tutoriales-Documentación- Carloswaldo
Traducción de manuales, proyectos, etc...
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/para_los_interesados_en_el_proyecto_de_traduccion_de_manuales_y_textos-t218708.0.html

Índice de temas- Tutoriales- Documentacion - yeikos
Actualizado por yeikos Julio-08
http://foro.elhacker.net/tutoriales_documentacion/indice_de_temas_010708-t167859.0.html

Comunicaciones

*Curso de Redes - Redes -F3RN1
Activo por F3RN1- Febrero 08
http://foro.elhacker.net/index.php/topic,189570.0.html



Proyectos, manuales y artículos a Realizar:

---

nombre proyecto - breve descripción del mismo - enlace al post donde se propone (si lo hay)

Ejemplos:

Manuales, Artículos, Proyectos- Todos los foros
Si vas a escribir un Manual procura hacerlo sobre algo que domines, que aporte algo realmente nuevo, etico y necesario.
Los mini Howto para niños de 5 años son muy utiles pero ya cansan un poco sobre todo si hay 2 millones sobre el mismo tema.

FAQ - Todos los foros
Creación o actualización de las preguntas mas frecuentes de ese subforo. Aportando texto y enlaces a los post fundamentales.

Recopilación de post interesantes - Todos los foros
Creacion o actualización de un post con temas interesantes ya posteados en ese subforo

Cursos online elhacker.net- Todos los foros
Organización de cursos online sobre cualquier apartado del foro

Wargame de virus- Análisis y Diseño de Malware
Retomar la creacion de wargame de virus

Battle Arts-Battle Arts
Organiza nuevos concursos
 
[Concurso] Desarollo de aplicaciones elhacker.net 2008 - Programación general
Concurso 2007 - Red Mx

Nuevo Manual de modificacion de Cablemodem serie Sb5100 Sb5101... - Redes
Recopilar informacion de los post y darle forma de manual
Foro del blackcat sb5100 ;Pasos detallados para clonar un Cablemodem  ; Hacking Cable Modem Sb5101 motorola MANUAL HACKEAR CABLEMODEM ... etc

Creacion de indice en el post [Descarga directa] Software Portable - Software
Crear un indice ordenado alfabeticamente o por tipo de software en que aparezca el nombre del programa y se enlace con el mensaje en el que se encuentra. Comprobar que funcionan todos los enlaces.
http://foro.elhacker.net/index.php/topic,170213.0.html

Organizar concurso Anual de video -Postproduccion de Audio y Video
Concurso en el que se propone un tema o escena y que cada uno presente su vídeo editado (esto es un ejemplo, ¡ojo! no se trata de apuntarse se trata de organizarlo)

Verificación de Software - Foro en General - Seguridad
Grupo dedicado a verificar el software descargable desde enlaces que aparecen en el foro. Basicamente búsqueda de malware.

Organización de competiciones - Juegos y consolas

Creación de la ezine elhacker.net
Proyecto exclusivo para miembros del staff. Si no sois colaboradores ni nombréis este proyecto en voz alta.

---

Las repuestas a este hilo que no sean para aceptar un proyecto, abandonarlo o comunicar su finalización serán borradas. También podéis poner proyectos que ya esteis realizando, explicando brevemente en que consiste.

Para hacer sugerencias sobre nuevos proyectos, manuales o artículos, abrid otro hilo en el foro de Sugerencias y Dudas sobre el foro.

Si haceis las cosas en grupo os divertiréis, aprenderéis más y reduciréis la probabilidad de morir solos.

Utilizad el foro para trabajar, cread post para la creación o desarrollo de lo proyectos , manuales o artículos.

Nota para los modificadores de este post: procurad que este ordenado por foros en el orden en el que aparecen el indice del foro.

En principio todos los proyectos, manuales y artículos estarán sujetos a la licencia CreativeCommons.

Pues es el mismo caso que el de poliester
https://foro.elhacker.net/index.php/topic,190387.0.html

Si es 224 es 22+ 4 ceros expresado en picofaradios -> 220000 pF ->220nF ->0,22µF
Si es 104 es 10 + 4 ceros expresado en picofaradios-> 100000 pF ->110nF ->0,10µF

Esta en codigo 101 pero en este caso no tienes la letra que te indica la tolerancia.

En este enlace están las tablas y los colores (ya que algunos viene con colores como las resistencias)

http://www.ucontrol.com.ar/wiki/index.php?title=Condensador

Creo que hay un pequeño error en el ejemplo de la pagina con "104", pone que son 10.000 pF y son 100.000 pF

 Navego, alli donde voy, con firefox+noscript y veo los links y el fondo del foro del mismo color.
¿Hay alguna forma de que teniendo este foro entre los "no confiables" yo pueda ver en todos los ordenadores en los que navego los links de otro color sin estar configurando cada uno?

Se me ocurre una-> que se cambien el color de los link del foro 
perdon por mi ignorancia, no se si hay otra solucion en la que yo no tenga que trabajar nada