Autor
|
Tema: Sugerencia: Warzone para novatos (Leído 6,650 veces)
|
Littl3
Desconectado
Mensajes: 239
Tarde o temprano aparece el hombre
|
Buenas, probando algunas de las pruebas de la warzone e pensado que se podrian hacer algunas para novatos acompañadas de documentacion mas explicita, con esto los novatos en lo que yo me incluyo aprenderian cosas muy basicas del hacking y tendrian algo tan valioso como la motivacion para seguir aprendiendo, si 7 o 8 novatos superan la prueba, piensan que se iran al foro o a google a buskar en todos lados "como hackear hotmail" ? seguramente no, mas bien se estrujaran y preguntaran para poder pasar la siguiente prueba, creo que no hay mejor manera de aprender que intentar autosuperarse.
un saludo
|
|
|
En línea
|
|
|
|
Tor
Desconectado
Mensajes: 1.448
All you know is shit
|
a mi me parece k es bastante basico Aunk bueno, no se si lo has visto, pero hay un apartado para enviar tus propias pruebas
|
|
|
En línea
|
^^
|
|
|
Littl3
Desconectado
Mensajes: 239
Tarde o temprano aparece el hombre
|
a mi me parece k es bastante basico alguna vez habeis probado de intentar enseñar a utilizar windows a vuestras madres para hacer compras por internet, mirar las rebajas o simplemente imprimir un documento word? yo si, y me resulta muy basico pero que creen que contestaria mi madre? xD Aunk bueno, no se si lo has visto, pero hay un apartado para enviar tus propias pruebas con esto los novatos en los que yo me incluyo aprenderian cosas muy basicas del ....... Yo no tengo los conocimientos necesarios como para hacer pruebas para novatos, cosa de lo que no estoy muy orgulloso pero bueno estoy aki para eso, para aprender, y perdona si me equivoco pero a esto se le llama foro de sugerencias y dudas no? un saludo
|
|
|
En línea
|
|
|
|
Tor
Desconectado
Mensajes: 1.448
All you know is shit
|
Si, si, tienes razon, pero vaya, esque no se a que te refieres con basico xD
¿como crees k seria una prueba para alguien de tu "nivel"?
|
|
|
En línea
|
^^
|
|
|
Littl3
Desconectado
Mensajes: 239
Tarde o temprano aparece el hombre
|
pues nose .... algo sobre injecciones sql son bastante facilitas... alguna sobre buskar vulnerabilidades web etc.. a todo esto añadiendole documentacion komo software explicito para eyo... nadie dice k te lo den komido, tampoco una guia de como superar la prueba... mas bien una teoria k aplikar al ejercicio practico si se sabe aprovechar yo veo una muy buena forma de aprender nose si me expliko..
saludoss
|
|
|
En línea
|
|
|
|
Tor
Desconectado
Mensajes: 1.448
All you know is shit
|
Bueno, se podria proponer
|
|
|
En línea
|
^^
|
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
Pero, en serio, que son basicas muchas, mira, yo no se nada de hacking, pero si se programar sitios web y gracias a ello he pasado algunas pruebas, ahora estoy atorado en el trabajo y no he podido ir a warzone pero, leyendo cosas en el foro de hacking he pasado algunas jehehehe (la de spoof web estubo buena >.< y la pase por que habian posteado un post dias antes sobre un bug de mensageitor) Las demas que he pasado (una me ayudo sdc xDDDD[mas bien me dijo la respuesta] pero esa no es de hacking xDDD ) es por que se programar (no muy bien) en javascript, PHP+SQL(incluye cookies), entonces se el funcionamiento de estos sistemas y, mas bien se como evitar este tipo de ataques (SQLinj, XSS,RFI,LFI[...]) Yo digo que si te pones a leer un poco sobre SQLinj, XSS, CookieModification(o como se llame ¬¬' ) seguro que pasas las mismas que yo x'DDD
|
|
|
En línea
|
|
|
|
Littl3
Desconectado
Mensajes: 239
Tarde o temprano aparece el hombre
|
jaja ya si e pasado la de la piscina y tengo algunas pruebas bastante mascadas xD pero apartir de ahi me pierdo mucho y creeme leo mucho pero digamos k nose komo aplicarlo a las pruebas supongo, yo me refiero a hacer k el juego se konvierta en una manera de ampliar tus konocimientos y a la vez pasar un buen rato.... nose me ocurre mejor manera de aprender jej un saludo
|
|
|
En línea
|
|
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
Lo que si hace falta es que digan que tipo de bug es el que tienes que encontrar x'DDDDD
Yo el otro dia estaba intentando ahcer un xss en el de sqlinj (creo) x'DDDDDDDDDD
y cosas asi, derrepente se me peta el PC (pendejo cerebro)
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Colaborador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
Lo de encontrar una con un scanner definitivamente no se hará.. (algo asi entendí que se sugirió en algun momento aqui) no promoveré el uso de scanners, es una practica mala, poco confiable, y no util, da mas del 50% de falsos positivos, y muchas veces no encuentran nada, donde si hay, los fuzzers en su mayoría "funcionan", pero no son lo suficientemente.. confiables.. en pocas palabras, no, no, no xD, ademas gastan mucho bandwidth y dejan los logs muy pesados.. (aunque aun asi escanean a warzone, deberian de ver el log xD buscando bugs de JSP en una web en PHP ¬¬ que cosas..), la mayoria encontraran honeypots, pero en fin.. Lo de decir que bug debes encontrar tampoco se puede hacer, pordios xD cuando vas a atacar a alguien, no le preguntas su punto debil.. ¬¬ Lo que si se me hace una buena idea, y que fue sugerido hasta arriba, es lo de hacer una serie de pruebas documentadas.. eso es buena idea , cuando tenga tiempo lo organizo.. Saludos!!
|
|
|
En línea
|
|
|
|
|
|