Sugerencia: Warzone para novatos

Littl3 · 25 Julio 2007, 11:37 AM

Buenas, probando algunas de las pruebas de la warzone e pensado que se podrian hacer algunas para novatos acompañadas de documentacion mas explicita, con esto los novatos en lo que yo me incluyo aprenderian cosas muy basicas del hacking y tendrian algo tan valioso como la motivacion para seguir aprendiendo, si 7 o 8 novatos superan la prueba, piensan que se iran al foro o a google a buskar en todos lados "como hackear hotmail" ? seguramente no, mas bien se estrujaran y preguntaran para poder pasar la siguiente prueba, creo que no hay mejor manera de aprender que intentar autosuperarse.

un saludo

Tor · 25 Julio 2007, 11:39 AM

a mi me parece k es bastante basico

Aunk bueno, no se si lo has visto, pero hay un apartado para enviar tus propias pruebas

Littl3 · 25 Julio 2007, 12:00 PM

Cita de: Torocatala en 25 Julio 2007, 11:39 AM
a mi me parece k es bastante basico

alguna vez habeis probado de intentar enseñar a utilizar windows a vuestras madres para hacer compras por internet, mirar las rebajas o simplemente imprimir un documento word? yo si, y me resulta muy basico pero que creen que contestaria mi madre? xD

Cita de: Torocatala en 25 Julio 2007, 11:39 AM
Aunk bueno, no se si lo has visto, pero hay un apartado para enviar tus propias pruebas

Cita de: Littlehack en 25 Julio 2007, 11:37 AM
con esto los novatos en los que yo me incluyo aprenderian cosas muy basicas del .......

Yo no tengo los conocimientos necesarios como para hacer pruebas para novatos, cosa de lo que no estoy muy orgulloso pero bueno estoy aki para eso, para aprender, y perdona si me equivoco pero a esto se le llama foro de sugerencias y dudas no?

un saludo

Tor · 25 Julio 2007, 12:09 PM

Si, si, tienes razon, pero vaya, esque no se a que te refieres con basico xD

¿como crees k seria una prueba para alguien de tu "nivel"?

Littl3 · 25 Julio 2007, 14:26 PM

pues nose .... algo sobre injecciones sql son bastante facilitas... alguna sobre buskar vulnerabilidades web etc.. a todo esto añadiendole documentacion komo software explicito para eyo... nadie dice k te lo den komido, tampoco una guia de como superar la prueba... mas bien una teoria k aplikar al ejercicio practico si se sabe aprovechar yo veo una muy buena forma de aprender nose si me expliko..

saludoss

Tor · 25 Julio 2007, 14:40 PM

Bueno, se podria proponer

Azielito · 25 Julio 2007, 16:09 PM

Pero, en serio, que son basicas muchas, mira, yo no se nada de hacking, pero si se programar sitios web y gracias a ello he pasado algunas pruebas, ahora estoy atorado en el trabajo y no he podido ir a warzone pero, leyendo cosas en el foro de hacking he pasado algunas jehehehe (la de spoof web estubo buena >.< y la pase por que habian posteado un post dias antes sobre un bug de mensageitor)

Las demas que he pasado (una me ayudo sdc xDDDD[mas bien me dijo la respuesta] pero esa no es de hacking xDDD ) es por que se programar (no muy bien) en javascript, PHP+SQL(incluye cookies), entonces se el funcionamiento de estos sistemas

y, mas bien se como evitar este tipo de ataques (SQLinj, XSS,RFI,LFI[...])

Yo digo que si te pones a leer un poco sobre SQLinj, XSS, CookieModification(o como se llame ¬¬' ) seguro que pasas las mismas que yo x'DDD

Littl3 · 25 Julio 2007, 21:37 PM

jaja ya si e pasado la de la piscina y tengo algunas pruebas bastante mascadas xD pero apartir de ahi me pierdo mucho y creeme leo mucho pero digamos k nose komo aplicarlo a las pruebas supongo, yo me refiero a hacer k el juego se konvierta en una manera de ampliar tus konocimientos y a la vez pasar un buen rato.... nose me ocurre mejor manera de aprender jej un saludo

Azielito · 25 Julio 2007, 21:42 PM

Lo que si hace falta es que digan que tipo de bug es el que tienes que encontrar x'DDDDD

Yo el otro dia estaba intentando ahcer un xss en el de sqlinj (creo) x'DDDDDDDDDD

y cosas asi, derrepente se me peta el PC (pendejo cerebro)

sirdarckcat · 27 Julio 2007, 02:58 AM

Lo de encontrar una con un scanner definitivamente no se hará.. (algo asi entendí que se sugirió en algun momento aqui) no promoveré el uso de scanners, es una practica mala, poco confiable, y no util, da mas del 50% de falsos positivos, y muchas veces no encuentran nada, donde si hay, los fuzzers en su mayoría "funcionan", pero no son lo suficientemente.. confiables.. en pocas palabras, no, no, no xD, ademas gastan mucho bandwidth y dejan los logs muy pesados.. (aunque aun asi escanean a warzone, deberian de ver el log xD buscando bugs de JSP en una web en PHP ¬¬ que cosas..), la mayoria encontraran honeypots, pero en fin..

Lo de decir que bug debes encontrar tampoco se puede hacer, pordios xD cuando vas a atacar a alguien, no le preguntas su punto debil.. ¬¬

Lo que si se me hace una buena idea, y que fue sugerido hasta arriba, es lo de hacer una serie de pruebas documentadas.. eso es buena idea

, cuando tenga tiempo lo organizo..

Saludos!!