Hacemos algo..

Hola gente de hdl, el post de Billy me hizo dar cuenta que lo unico que estamos haciendo por el momento en el foro es responder preguntas a gente que tiene como idolo al hacker de la serie 24.
Lo que queria proponer era auditar distintos programas para ver si podemos encontrar vulnerabilidades nuevas.

Mi propuesta es apuntar a browsers y lectores de PDF y otros documentos.
Las tecnicas que podemos usar para ver si existen fallas es fuzzing y mal armado de documentos.
Luego de eso vendria el analisis de la falla y posible explotacion.

La idea seria compartir los scripts que cada uno haga y tambien los documentos que hicieron "romper" al programa para analizar la falla.

Si a alguien le interesa que conteste y vamos creando una lista con objetivos y pasando informacion de librerias que pueden servir, tecnicas y otras cosas.

Saludos,
Seba.

A mi me interesan muchisimo ambas propuestas, mi limitante es que no sé tanto como ustedes, si me pueden orientar cada uno en los temas en los que debería enfocarme, pues ando un poco perdido.
Las ganas y el tiempo están.

Saludos.

Si van a hacer lo q dijo aca el amigo taul, tambien deberian incluir como borrar huellas, siempre hay un colgado q hace copy and paste y termina haciendo cagada
y obviamente a quien le va a echar la culpa... ¿?

Bueno Taul, elegi el objetivo y que comience la caza.
El tema del soft si se te ocurre algo original podriamos hacerlo, pero no me gusta reinventar la polvora si no es para aprender algo nuevo.
Si queres hacer algo de eso me gustaria implementar una libreria SSL/TLS o no se tira alguna idea.

Saludos,
Seba

Taringa seria bueno pero ay que analisar que sacarias de provecho, todos los post de taringa de descargas estan abiertas entonses como que no se me ocurre que podrian sacar de provecho, quiza tu si le veas pero ps por mi parte no

emmm no se creo q por mi parte tendria que mirar que web me gustaria atakar porque hasta aora solo tengo un pequeño proyecto personal que estoy asiendo 

saludos

Si, es verdad lo que dice Net, pense que ibamos a elegir algun soft(para web), no un host.
Igualmente Taringa me dio muchas alegrias como para hacerle algo  .
Si volvemos a la idea original del post....
En milw0rm postearon algo interesante http://milw0rm.com/exploits/8285
Es un 0day poc de firefox, lo estoy debuggeando pero por ahora creo que termina en heap corruption, no se si se podra explotar.
Si alguien hace algun avance o necesita alguna ayuda para aprender a debuggear avise.

Saludos,
Seba

Oigan voy a decir algo pero solamente digan si o no enserio

la verdad ise post la otra vez sobre hackear un juego online (LEAN HASTA EL FINAL - PORFAVOR!) llamado Habbo... el cual tiene hoteles en todo el mundo y toda la wea en fin.

en el juego se nesesitan creditos, pero dichos creditos cuestan dinero REAL...

una cosa q se podria hacer un poco arriesgada seria, crearse un keko y tratar de acceder a el server de habbo y ponerle 100000000 de creditos....
y VENDERLOS

en mi pais (Colombia) 75 creditos cuestan $20 000 pesos colombianos (algo asi como 10 dolares) y en el juego esos 75$ creditos no te alcanzan ni para comprarte una sala entera, y si alguien vendiera 1000 creditos en el mismo valor, TENLO por seguro que muchos jovenes que invierten dinero en el hotel preferiran comprartelos a ti. ya cabra cada uno averiguar cuanto valor tienen los creditos  en sus paises y aserse una idea.

seria una de las formas mas sencillas (pienso yo) de convertir vuestro esfuerzo en dinero. lo malo seria q tendria que hacerse una transferencia en la vida real encontrandose en un cafe internet quiza... pero que te deja dinero te deja


hago este comentario sin esperar alagos PERO TAMPOCO INSULTOS, ya los e recivido antes porque la mayoria de personas piensa que es un simple juego... pero detras de ese juego como hace SULAKE para pagarle un sueldo mensual a todos estos tipos que trabajan en el juego AL REDEDOR DEL MUNDO, si no fuera porque los jovenes invierten dinero en ello?

piensenlo

salu2

ideas son buenas , peor primero por que no aprenden a escribir un poco mejor , es lamentable leer un post largo con esa cantidad de errores, parecen de escuela primaria , si  ?

Con respecto a hacer algo , denle tranquilos yo estoy hasta las re pelotas mal.

Igualmente cualquier duda o ayuda que necesiten de mi me chiflan cuando quieran.