Mensajes

Yo empezaría por aqui http://aryan-nations.org/robots.txt xD

Y despues un poco de ingeniería social por aqui xD

BLOG API
M: James Walker <walkah@walkah.net>
S: maintained

DISTRIBUTED AUTHENTICATION MODULES
M: Moshe Weitzman <weitzman@tejasa.com>
S: maintained

DOCUMENTATION COORDINATOR
M: Steven Peck <speck@blkmtn.org>
S: maintained

FILTER SYSTEM
M: Steven Wittens <unconed@drupal.org>
S: maintained

FORM SYSTEM
M: Károly Négyesi <chx@mail.tvnet.hu>
S: maintained

LOCALE MODULE
M: Gabor Hojtsy <goba@php.net>
S: maintained

LOGGING
M: Khalid Baheyeldin <drupal@2bits.com>
S: maintained

MENU SYSTEM
M: Károly Négyesi <chx@mail.tvnet.hu>
S: maintained

PATH MODULE
M: Matt Westgate <drupal@asitis.org>
S: maintained

POSTGRESQL
M: Sammy Spets <sammys-drupal@synerger.com>
S: maintained

SECURITY COORDINATOR
M: Heine Deelstra <hdeelstra@gmail.com>
S: maintained

STATISTICS MODULE
M: Jeremy Andrews <jeremy@kerneltrap.com>
S: maintained

THEME SYSTEM
M: Earl Miles <merlin@logrus.com>
   Joon Park <joon@dvessel.com>
S: maintained

UPDATE MODULE
M: Derek Wright <http://drupal.org/user/46549/contact>
S: maintained

XML-RPC SERVER/CLIENT
M: John VanDyk <http://drupal.org/user/2375/contact>
S: maintained

TRANSLATIONS COORDINATOR
M: Gerhard Killesreiter <gerhard@killesreiter.de>
S: maintained

THE REST:
M: Dries <dries@drupal.org>

Lo del tunel ssh está bien, pero no es necesario complicarse tanto la vida. Poniendo la tabla arp estática problema resuelto.

Buenas,

Yo estoy haciendo el máster en la UOC (Universitat Oberta de Catalunya) y por lo que tengo entendido es oficial, le dieron esa categoría en verano 2011 (sé que antes se hacía uno y no lo era, pero este es el primer año que ya está validado por AENOR). Aquí el enlace:
http://www.uoc.edu/estudios/masters-universitarios/seguridad-tecnologia-informacion-comunicacion/presentacion/index.html

Por ahora llevo dos semestres y estoy muy satisfecho del máster, tienes muchas asignaturas donde escoger, así puedes "centrarte" en lo que más te gusta. La verdad es que aprendes mucho de como funciona la seguridad, aunque hay que recordar que NO es un máster de hacking.

El hecho de que no sea presencial y puedas hacerlo a tu ritmo, se agradece para los que trabajamos. Por ahora he hecho 4 asignaturas (el máster consta de 8 y un trabajo final):
Identidad digital: Explica por encima que esto de la identidad digital, certificados, modulos java, php, .net para gestionar las identidades, single sign on, servicios de directorio
Vulnerabilidades de seguridad: Explica qué es una vulnerabilidad, cvss, vulnerabilidades de red, vulnerabilidades de bajo nivel (buffer overflows,...), ataques a apicaciones web e ingenieria social
Legislación y regulación: Ordenamiento juridico, LOPD, LSSI, comercio electrónico, derecho penal
Auditoría técnica: programas de auditoría, certificación 27001, auditorías técnicas, metodologías y técnicas de auditoría.

También hay:
Seguridad en redes
Seguridad en sistemas operativos
Seguridad en bases de datos
Analisis forense
SGSI
Criptografía
....

Saludos,

La verdad es que pinta muy bien, yo creo que me voy a apuntar para cuando abran la matricula.

Que tal de dificultad?

El uploader que comentas de que se trata, para que se supone que es?

En el XSS, el administrador tendría que hacer click en ese enlace para poder robarle las cookies, o bien entrar en alguna página que tengas bajo control y le redireciones hacia ese enlace.

En el tercer caso, mira a ver si sudo es vulnerable, por ejemplo este http://unaaldia.hispasec.com/2012/01/elevacion-de-privilegios-en-sudo-en.html

Que en la URL te aparezca localhost/index.php/scheduled=%3Cscript%3Ealert("hola");%3C/script%3E no quiere decir que estén filtrando los carácteres, esa codificación es url enconde y si lo decodificas verás que es lo mismo que introdujiste.

Para ver porque no funciona prueba a hecharle un ojo al código fuente del html despues de ejecutar el XSS, si necesitas ayuda cuelga por aquí el código.

Eso es que la configuración de apache (o el servidor que sea) limita la ejecución de archivos en ese directorio.

Puedes probar a subir la shell php con el nombre ../shell.php, para ver si la consigues colar en el directorio superior. Otra opción es intentar obtener los modulos de php instalados (de algun error del apache) y si por ejemplo tiene el mod de python podrías subir un fichero python y ejectuarlo.

Si de verdad te interesa este mundillo de la seguridad informática, tarde o temprano tendrás que aprender a programar, y resolverás el problema de un periquete Yo siempre recomiendo Python para empezar.

Yo te recomiendo Python, sobre todos si estás empezando en esto de programar, es un lenguaje muy sencillo y muy pontente.

Si tienes un nivel de inglés mas o menos decente te recomiendo este curso de python, http://www.udacity.com/overview/Course/cs101/CourseRev/apr2012 va prácticamente sobre lo que quieres hacer.