- Sugerencias/Anuncios/Duda Sobre el Foro

¿y Que le esta pasando al Foro? (2 replies)

OzX — Tue, 31 Aug 2010 07:52:33 -0400

Renovamos por 1 año mas :D
Ahora estamos con ssl :D
Tenemos Ip Unica para Nuestro Foro.

Es por ello, que se esta moviendo bastante el foro.
el theme anterior causaba problemas con el ssl, prontamente todo volvera a la normalidad.

Saludos¡

No se pueden ver los mensajes recientes (1 reply)

seth — Fri, 20 Aug 2010 19:08:49 -0400

http://foro.undersecurity.net/addon.php?0,module=recent_messages

ozx, deja de romper el foro que asi no puedo ver los posts nuevos :P

Duda CVE (2 replies)

SH4V — Sun, 08 Aug 2010 20:39:22 -0400

Hola gente!

Bueno, he descubierto un fallo de seguridad en el módulo PHP de apache aunque supongo que afectará a otros servidores. He mandado ya un mail a la dirección de correo sobre notificaciones de seguridad de PHP pero al tratarse de un sistema tan importante, había pensado que a parte de comunicarlo a security focus y estas cosas, convendría también publicar en el CVE de Mitre. La pregunta es: lo publican desde la empresa (en este caso PHP) o es el descubridor el que ha de contactar con ellos?

Saludos

Entregame tu opinion acerca de.... (3 replies)

n0b0dy — Mon, 12 Jul 2010 14:57:44 -0400

Buenos queridos compañeros del foro, se me ha ocurrido una idea para activar la zona linux del foro, en la cual creare (si tiene buena recepcion) una zona de TIPS es decir pequeños trucos relacionados al mundo linux, que iran en ayuda del usuario novel para ir complementando su conocimiento en el mundo open source.

Espero comentarios.

Saludos,
n0b0dy.

Cuando un nuevo index? (7 replies)

Th3.xin0x — Wed, 14 Jul 2010 14:11:46 -0400

Hace bastante tiempo que existe la misma portada con temas del año pasado,
¿Se tiene pensado cambiar el index?
algo mas cool no seria malo.

UnderSecurity TEAM (9 replies)

SH4V — Fri, 23 Jul 2010 23:49:32 -0400

Bueno, la idea es hacer un Team ó Equipo de Desarrollo e Investigación competente entre los miembros de UnderSecurity. Es decir, que seamos reconocidos en la red por hacer buenas labores (ya sea por programación de programas reconocidos ó por auditoría). Hay gente buena en esta comunidad, con un nivel considerable y creo que podemos hacer cosas grandes. El hecho de que haya gente que esté especializada en diversos temas como auditoría de apps web, administracion y hardening de sistemas, redes, etc. y que cada uno de nosotros esté especializado en uno o más lenguajes de programación nos proporciona una gran diversidad. Así que, ¿quién se apunta? por favor, gente con conocimientos medio-avanzados en alguna rama, diciendo qué puede aportar y en qué lenguajes de programación se mueve. Abstenerse gente no comprometida con el foro. Tras un periodo de inactividad no justificado se le echará fuera. Puedo parecer duro pero es que no hay otra manera de que las cosas se hagan de forma seria.

Una vez esté el Equipo formado, propongo hacer una encuesta para la elaboración de herramientas propias, made in US, relacionadas con la auditoría.

Empiezo:

Nombre: SH4V
Áreas: Hacking Wireless, Redes, Auditoría Web.
Nivel: cuanto más avanzo más siento que me queda por aprender -.-
Lenguajes de programación: Ruby, Perl, PHP y JavaScript

Saludos!

BAN EN IRC ¬¬ (7 replies)

xacks — Tue, 15 Jun 2010 22:06:55 -0400

A la gran *
Bueno cuento todo ;
A la mañana ksha me desbaneo y p0fk me dejo entrar al canal , me conecto a las 8:30 de la tarde ,
Estaba seth , S[e]C y Burzum y miren lo que paso

* Now talking on #undersec
* Topic for #undersec is: ☠☠☠☠☠☠ Undersec & Mitm ☠☠☠☠☠☠ 
* Topic for #undersec set by ksha at Mon May 31 12:00:22 2010
 Hola , lol
* Under sets ban on *!*osi@C2EF2F46.E74ED91D.A1AB32E1.IP
* You have been kicked from #undersec by Under (Requested)

¬¬ , y ellos me dicen pendejo ...

Site Down 17 Mayo , El Porque. (no replies)

OzX — Tue, 18 May 2010 10:42:09 -0400

Pues si alguno se dio cuenta, ayer en la noche estuvo todo off por 1 simple razon.
Cree una Nueva seccion "Electronica" pero en ese momento y por razones que todavia no entiendo, se frego el cache.
No se de que manera podria afectar el cache para que las personas automaticamentes cuando veian un mensajes los enviaba al reply.¿Extraño no?
Revisando por aqui por alla reinstalando todo, encontre la falla, elimine el cache y Vuala¡ Todo como antes.

Saludos¡

Re-Estructuracion 17 Mayo 2010 (1 reply)

OzX — Mon, 17 May 2010 20:05:54 -0400

- Creacion de la Seccion Electronica.
- Eliminacion del Proyecto Auditoria de Moodle , por su inactividad de 3 meses.

Cualquier Duda, idea sobre nueva seccion o mezcla es bienvenida.

Saludos¡

Sobre subir archivos a la biblioteca (10 replies)

seth — Fri, 30 Apr 2010 22:18:59 -0400

ahora el tema de subir archivos a la biblioteca es un quilombo, porque hay que mandarselo a ozx y el cuando puede lo sube.
estaria bueno que los usuarios puedan subir sus archivos.Si el usuario tiene confianza, que el archivo suba directamente, y si no, que haga falta la aprobación de un admin

Además tengo 2gb de hosting, si no pasa 1gb puedo hacer un mirror

Iniciados Electronica como Seccion??? (12 replies)

OzX — Tue, 18 May 2010 10:45:38 -0400

Ahora que estoy metido en mi tesis de grado, e tenido que empezar a leer sobre electronica, Pic, Basic Stamp, y cosas que para muchos es muy basica, pero para i es algo totalmente nuevo y muchas veces en chino. pero como todo leyendo y preguntando se logra entender.
Me gustaria saber quienes estarian interesados en que el foro tuviera una seccion de electronica. se saldria claramente del foco de lo que es el foro de "Vulnz webz" pero seria bueno dar este giro para ir renovando y tambien llamar la atencion de nuevos usuarios.

Saludos¡

Sacar !OP en irc a seth. (25 replies)

xacks — Sun, 04 Apr 2010 16:02:11 -0400

¿Por qué dices esto?
-Me baneo 3 veces sin hacer nada.
-No puedo entrar hace 2 dias a el canal irc de undersec

El me baneo sin que haga nada.

Y ya fueron mas de 6 veces. >:|

soy nez

Un paste para undersec? (1 reply)

seth — Thu, 18 Mar 2010 00:14:31 -0400

Me parece que se podria hacer un paste que esté en el servidor del foro, asi no dependemos de webs ajenas y tenemos todo en un mismo lugar (actualmente algunos usan .com, otros .ca...)
podemos usar uno de los que ya existen o el que estoy haciendo yo (que aunque tiene menos funciones me parece mejor, solo porque esta hecho por un usuario del foro) http://foro.undersecurity.net/read.php?73,6827

que opinan?
Oz?

UFFF - Re-estructuración Completa (5 replies)

OzX — Sun, 28 Feb 2010 18:29:02 -0500

Me costo varios Dias Planeas y Pensar todo, mejor dicho se demoro MESES, pero al final logre ordenar mas el foro.
Movi una Tonelada de Temas, pero a mi parecer todo esta muchisimo mas ordenado y es mas facil postear en la seccion Correcta.

UnderSecurity
Noticias Tecnologicas
Sugerencias/Anuncios/Duda Sobre el Foro
Offtopic

Seccion General
Dudas Generales
Documentacion General

Vulnerabilidades Nivel Web
Vulnerabilidades Nivel Web General
Cross Site Scripting (XSS, CSRF)
SQL Injections Generales
SQL Injection MSSQL
SQL Injection MYSQL

Vulnerabilidades Nivel Aplicación
Vulnerabilidades Nivel Aplicación General

GNU/Linux
Linux General

Networking & Sistemas Operativos
Networking & Sistemas Operativos

Programacion
Iniciados Programación (Pseudocódigo)
Programacion General
Base de Datos (Mysql,Oracle,SQLServer, etc)
Programacion de Escritorio (Delphi/VB.Net/C#/etc))

Programacion Perl
Perl
Documentacion

Programacion php
Php
Documentacion

Programacion Ruby
Ruby
Documentacion

Proyectos
Proyectos
Auditoria Moodle
Yasbu
Ruby Pentesting Project

HackTools
Herramientas

Full Disclosure
Full-D Website
Full-D CMS

Dudas , Sugerencias, Criticas, TODO es bienvenido.

Saludos¡
UFF¡¡¡

Zona Perl Sin Temas FIjos. (3 replies)

xacks — Fri, 11 Dec 2009 22:37:37 -0500

PERL. NO HAY POST FIJOS.

Buenas , siempre en los foros que entro hay post fijos de manuales o algo parecido.
Pero aquí no hay ninguno.

¿pueden poner algunos manuales o dudas que tienen la mayoria?

Gracias , Saludos.

Segunda ronda de charlas por irc (32 replies)

seth — Tue, 19 Jan 2010 12:36:29 -0500

Charlas:
Uso de nmap => ksha
Procesos en C => yasión
Seguridad en uploaders de archivos (PHP) => seth & sh4v
ReDoS => protos
Punteros en C => sec

El resto confirme...

Ya saben todos de que se trata, asi que digan que charlas quieren dar o cuales les gustaria ver (asi otro sin ideas capaz que las da)

Yo puedo dar una sobre seguridad en uploaders de archivos en php

¿Cual CMS prefieres para Auditar? (23 replies)

OzX — Wed, 09 Dec 2009 19:25:42 -0500

GANADOR MOOODLE ¡

Agregar PYTHON -- (2 replies)

Xl1nuX — Tue, 17 Nov 2009 13:18:37 -0500

saludos amigos aki d nuevo.. XD estuve revisando el foro y no tienen nada sobre el programa Python.... deberian d ingresarlo ya q vi unos tools muy buenos q ayudarian d mucho como una herramienta .,, saludos- estamos aprendiendo cada dia mas.. xD

Prácticas de auditoría. (30 replies)

protos — Sun, 22 Nov 2009 19:04:08 -0500

Pues ya hace un tiempo le comenté a sh4v una idea que se me pasó por la cabeza y creo que si saliera adelante podría ser interesante.

No sé si esto va en este subforo, es una sugerencia para el foro así que supongo que algo encaja xD.

La idea es hacer prácticas de auditoria. Aprender como funciona la web, los servidores, servicios, protocolos, estrujarse un poco la cabeza, etc... Mi primera idea era coger entre los interesados una web, digamos www.protos.net. Y proceder individualmente o por parejas, grupos, lo que sea a hacerle una auditoría de seguridad. Al final de un plazo pongamos de 15 días, se entregan los reportes de auditoría, con los pasos seguidos, ideas que surgieron, vulnerabilidades encontradas, etc, pero más que un simple disclousure de decir lo que se encontró, que cada uno reporte su experiencia, en que pensó, como procedió etc. Entonces se haría una recopilación de lo mejor se crearía un reporte oficial y se reportaría.

Así cogeríamos práctica de auditoría, aprenderíamos de las ideas de los demás, daríamos trabajo a nuestras tools, y porqué no, crearíamos nuestras tools nuevas para ayudarnos (la idea sería terminar haciendo la auditoría exclusivamente con tools propias, de los miembros).

El problema a la idea es de legalidad. No sé como estará la cosa para andar metiendo las narices en cualquier web, aunque seamos chicos buenos y lo que queramos sea aprender y luego, antes de publicar nada, reportar, no sé qué admins hay detrás de cada web y no quiero problemas.

Por ello pensé en hacer las auditorías de cms open source. Con esto se pierde una parte importante de la diversión: todo lo que estaba de cara del servidor.
Pero a cambio ganamos la posibilidad de las pruebas de white box, al tener el código fuente podemos ir directamente a él. Cualquier podría hacer todas las pruebas que fueran necesarias sin ninguna consecuencia teniéndolo montado en el localhost, y además con el reporte ayudaríamos a grupos opensource.

Y bueno, a grandes rasgos esa es la idea.

salu2!

Follow Topic automático? (3 replies)

b@cH0 — Sun, 15 Nov 2009 13:33:15 -0500

Jajaja perdonen la ignorancia pero, existe la opción de marcar por default "Follow Topic" y "Email me about replies [...]" porque en los antiguos buenos tiempos me gustaba usar esa opción (o la equivalente en vbulletin o smf) para no perderme nada de los temas en los que yo participo.

Se que existe una función para rss por seccion pero la verdad solo me interesaría la de los temas en los que participo

Bueno eso es todo, y una vez mas perdonen mi ignorancia en Phorum =P

Saludos

Re-estructuracion Secciones [NOV 2009] (31 replies)

OzX — Wed, 17 Feb 2010 18:41:05 -0500

Propuesta :

En Rojo las Secciones Nuevas

UnderSecurity

Noticias Tecnologicas
Sugerencias/Anuncios/Duda Sobre el Foro
OffTopic

Vulnerabilidades

Vulnerabilidades en General

Vulnerabilidades Webs

Cross Site Scripting (XSS, CSRF)
Seguridad Web General [Disclosure (Full path disclosure,File disclosure,etc) , File Inclusion (RFI & LFI) y Todos los temas de Iniciados AQUI ]
SQL Injections Generales
SQL Injection MSSQL
SQL Injection MYSQL

Programacion

Programacion General (Dudas)
Programacion de Escritorio (Delphi/VB/C#/etc)
Base de Datos (Mysql,Oracle,SQLServer, etc)
Documentacion

Programacion Ruby

Ruby
Documentacion

Programacion Perl

Perl
Documentacion

Programacion PHP

PHP
Documentacion

GNU/Linux

Linux General

Proyectos

Proyectos
YASBU
Ruby Pentesting Project

Hack Tools

Herramientas

Full Disclosure

Full-D Website
Full-D CMS

Pagerank 4 & Google loves US (3 replies)

OzX — Sun, 01 Nov 2009 15:57:18 -0500

:D ¡¡¡

Problemas con el Canal IRC (1 reply)

C1$4N7 — Mon, 26 Oct 2009 22:01:12 -0400

Hola a todos bueno me doy un paso por aquí para exponer lo que esta sucediendo , ya van 3 días que me me conecto al irc y esta dándome problemas "AL MENOS EN MI CASO" el asunto es que me tira un error de Fallo en la conexión, no se a que se deba esto pero creo que no es mi conexión debido a que cuando entro a otros canales de IRC entra sin problema el asunto es que quisiera ver la posibilidad de que me digieran o que me aclararan si es solo un problema de mi conexión o es un problema del servidor IRC, porque si es de mi conexión llamo al toque para ver que onda. bueno les dejo el error que me manda .

* Buscando ircnode.com
* Conectando a ircnode.com (200.54.69.35) puerto 6667...
* Fallo en la conexión. Error: Expiró el tiempo de conexión

De antemano muchas gracias.

de vulnerabilidades web a seguridad web (2 replies)

seth — Tue, 06 Oct 2009 15:49:55 -0400

creo que habria que cambiarle el nombre a ese foro, asi serviria para postear tambien desde el punto de vista defensivo (ahora no hay un buen lugar para hacerlo)

Y el favicon? (3 replies)

seth — Mon, 28 Sep 2009 19:58:48 -0400

Quedaria lindo tener uno. Yo hice este por si les gusta, pero el candado de la U también estaria bueno.

16x16: http://img18.imageshack.us/img18/6296/usfavicon16.png

Pide AQUI Tu Email @Undersecurity.net ¡ (20 replies)

OzX — Sun, 25 Jul 2010 00:05:45 -0400

Por un Comentario de seth en el canal de irc, me anime a habilitar los emails @undersecurity.net , para todos aquellos usuarios que tengan un tiempo en el foro.

Si eres nuevo y quieres un email, no te desanimes, participa mas en la comunidad y podrías optar a obtener un email. la idea es no "regalar" un email, si no mas bien devolver la mano al usuario que a apoyado la comunidad con un email, sellando su compromiso y participación en el foro.

Saludos ¡
PD: Una vez que soliciten su email, se les enviaran sus datos por privado.

Que onda manes? (1 reply)

C1$4N7 — Tue, 08 Sep 2009 20:31:50 -0400

Hola am nose donde postear esto pero ¿ porque estoy banned en el IRC?

dise que estoy utilisando Botnet :S

Documentos de las Charlas de IRC [Agosto 2009] (3 replies)

OzX — Sat, 05 Sep 2009 18:26:22 -0400

Documentos de la Charla de Irc Agosto 2009

Mineria de Datos (OzX) Muchisimas Gracias Ksha ¡
LFI & RFI: Bypass de filtros - El pdf de la charla (Seth)
Conexion a Mysql en C [SEC]

Hackmeeting 2009 - 10, 11 y 12 de Octubre! [CHILE - SANTIAGO] (2 replies)

ksha — Sun, 13 Sep 2009 17:23:42 -0400

Que es el hackmeeting ? aqui la respuesta

por favor inscribanse en la Lista de correo aqui

fotos anteriores aca

aca estan los horarios

Hardware

Alojamiento para los inquilinos

Como Llegar

DESDE ESTACION PATRONATO (METRO)

DESDE ESTACION BAQUEDANO (METRO)

Theme foro (4 replies)

Pr0x — Mon, 24 Aug 2009 10:10:15 -0400

Hola brotas!

Mi sugerencia es: que tengamos la posibilidad de poder cambiar el theme del foro desde la configuración de nuestro usuario. El theme a ser posible, a algo más claro, ya que digamos que a muchos como en mi caso, no nos gusta demasiado los colores tan oscuros, por lo que un theme con colores blancos y azules estaría bastante bien.

Espero respuestas. Bye!