Proyecto de Auditoria a SMF 2.0 - Laboratorio de Bugs/Nivel Web

sirdarckcat · 17 Octubre 2009, 20:41 PM

Proyecto de Auditoria a SMF 2.0 - Laboratorio de Bugs/Nivel Web

Este es un proyecto abierto a todos los usuarios de elhacker.net

Hace tiempo se hizo una propuesta de hacer un proyecto de auditoria a SMF 2.0.

El dia de hoy lo vengo a formalizar, y a formar el grupo, el límite es 5 personas, el proyecto estará lidereado por WHK y yo. Las vulnerabilidades encontradas se documentarán en un proyecto privado y cuando se considere prudente se harán públicas (junto con el parche).

El objetivo es simplemente estar listos para cuando el foro tenga que actualizarse a SMF 2.0, y asegurarnos de tener un foro seguro.

Los que deseen participar posteen su interes a continuación, asi como una descipción de porque ustedes deben ser parte del proyecto antes del 8 de noviembre.

La actividad del proyecto será publicada en:
http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html

Saludos!!

Og. · 17 Octubre 2009, 21:05 PM

a mi me gustaría participar, conozco los diferentes tipos de vulnerabilidades, obviamente se php y poseo el tiempo para revisar codigo...
aparte me encantaría estar en un grupo con dos de las personas que mas admiro en esta gran comunidad

Debci · 17 Octubre 2009, 21:32 PM

Cita de: sirdarckcat en 17 Octubre 2009, 20:41 PM
Proyecto de Auditoria a SMF 2.0 - Laboratorio de Bugs/Nivel Web

Este es un proyecto abierto a todos los usuarios de elhacker.net

Hace tiempo se hizo una propuesta de hacer un proyecto de auditoria a SMF 2.0.

El dia de hoy lo vengo a formalizar, y a formar el grupo, el límite es 5 personas, el proyecto estará lidereado por WHK y yo. Las vulnerabilidades encontradas se documentarán en un proyecto privado y cuando se considere prudente se harán públicas (junto con el parche).

El objetivo es simplemente estar listos para cuando el foro tenga que actualizarse a SMF 2.0, y asegurarnos de tener un foro seguro.

Los que deseen participar posteen su interes a continuación, asi como una descipción de porque ustedes deben ser parte del proyecto.

Saludos!!

me gustaria participar.
Tengo mucha teoria un par de deface spero quiero aprender en campo real, se como funcionan exploits scanners, xss , sql Injection, flitros html, spoofing...

Para mis eria un honor trabajar al lado de sirdarckat, y una gran experiencia para aprender.
Nivel bueno de php y javascript (java & javascript bastante alto)
Saludos

braulio-- · 17 Octubre 2009, 22:53 PM

5 personas como mucho o como poco?

sirdarckcat · 17 Octubre 2009, 23:41 PM

5 maximo pero podrian ser menos, si no hay suficientes candidatos

braulio-- · 18 Octubre 2009, 00:20 AM

Pues si no se llenan las plazas me encantaría participar.
Se php y mysql.

fede_cp · 18 Octubre 2009, 01:05 AM

A mi tambien me encantaria, pero no se si tengo el nivel como para hacerlo, se php, mysql, tambien se ocmo son las sql injections (cree un soft hace poco.---sql injection helper 2.0), pero no creo que pueda llegar al nivel necesario

buen no importa, yo me pongo

saludos

Jubjub · 18 Octubre 2009, 02:00 AM

XSS - CRSF - Php (hace un mes pique un framework php seguro desde 0

) - SQL - JS

Me llevo bien con el SMF; veremos si puedo ayudare en lo que sea

0x0309 · 18 Octubre 2009, 05:47 AM

a mí me gustaría participar para aprender, pero mejor no ya que voy a estar muy ocupado.

Debci · 18 Octubre 2009, 21:20 PM

Cita de: sirdarckcat en 17 Octubre 2009, 23:41 PM
5 maximo pero podrian ser menos, si no hay suficientes candidatos

aunque solo sea ver los informes, y estar presente en las exploit-test , me encantaria ver a pros haciendo su trabajo y mucho mas hacerlo yo tmb.

Saludos