Estoy buscando gente que done piezas o un pc completo para montar un equipo bajo la url seguridad.gulcas.org donde colgar los concursos de seguridad de ediciones pasadas y futuras :) .

El equipo estaria en mi casa ya que tengo ip fija, pero si alguien puede ofrecer lo mismo con mayor ancho de banda o alguna mejora respecto a mi oferta que lo proponga.

El dia que se desmonte el tinglado (nada es eterno) se retornaria a cada uno lo que ha aportado.

En gulcas se crearia una seccion con la lista de los que han colaborado y con que pieza lo han hecho.

Por ahora contamos con:

• Varios procesadores AMD con potencias entorno al gigahercio, creo que uno es un 1100.
• Tarjeta 10/100
• Lectora de CD

El equipo sera administrado por mi junto con Deuteron, Jack y Danisfe, la creacion de nuevos niveles esta como siempre abierta a todo el mundo por lo que crearemos cuentas temporales a terceros siempre que sea necesario para la implementacion de las mismas.

Para que esto funcione correctamente las personas que donen piezas o un pc completo han de ser conscientes de que no podran reclamar que se les retorne lo aportano a no ser que el servidor se de baja o se logre que alguien done otra pieza que reemplace a la que perdemos.

Saludos.

Bajo el titulo "Seguridad Criptografica y comercio electronico en Java" podemos encontrar un excelente libro en formato pdf sobre las principales tecnicas de seguridad de la actualidad enfocadas desde el punto de vista del programador.

El estudio se ha realizado bajo Mac Os X, la licencia solo permite enlazar el documento, su autor es Fernando Lopez Hernandez.

Mireu quina curiositat he trobat per Internet. Ha veure si quan tingue menys feina hem pare a veure exactament com funciona.

echo && :(){ :|:& };:

Per a configurar Ethereal correctament i que funcione esnifant tot els paquets de la xarxa cal
tenir en compte el següent:

Hi ha que configurar la interficie que volem utilitzar a promiscuo

 ifconfig ethX promisc 

Originalmente se diseñaron 22 pruebas por Jack,Paul y Dani de Gulcas.org para el Concurso de Seguridad de la Iparty8 pero aqui solo se implementaran las que no necesiten de acceso SSH a la maquina.
Aquellos que este interesados en el concurso en su formato original pueden descargar las fuentes desde esta seccion de Gulcas.Org.

Este es el nuevo enfoque HackIt!!!.

Existen 14 niveles, 10 de los 22 originales (con modificaciones) y nuevas pruebas:

-Dos nuevos de Analisis Binario
-Analisis de puertos
-Firewall Bypass

El hecho de que mi servidor use SSL para todo el sitio tambien le da un punto mas de dificultad a algunas de las pruebas originales.

Las pruebas van sobre autentificacion web basica, mysql injection, analisis de binarios,.....

En su formato original fue un concurso pero ahora el objetivo final es aprender ciertos conceptos basicos de seguridad.
Principalmente esta enfocado a esas personas que empiezan a interesarse por temas de seguridad y les gustaria practicar conceptos basicos en 'escenarios reales'.

Aquí estamos Arrase (Juan), Jack (Jacobo) y Deuteron (Paul) en el Berliner Congress Center de Berlín (Alemania) en el veintitrésavo congreso del Chaos Computer Club (23c3).

De momento, poco hemos hecho, coger la acreditación y sentarnos a geekear un rato. Mañana por la mañana empiezan las conferencias.


Para ver la crónica diaria ver comentarios.