Autor Tema: Preguntas sobre reportar vulnerabilidades  (Leído 3748 veces)

0 Usuarios y 1 Visitante están viendo este tema.

pulketo

  • ***
  • Mensajes: 289
  • Liked: 0
  • viviendo la vida...
Preguntas sobre reportar vulnerabilidades
« : noviembre 23, 2008, 07:06:29 pm »
Hola, ya soy jaker!...

no bueno en realidad no, y es queen días pasados me puse a leer un tuto muy bueno de sql injection que encontre por ahí, elegí una página web X y voila era vulnerable, lo mejor de todo es que lo hice desde mi casa y sin proxy... :'(  (o sea que mas bien soy lammer y medio) bueno una de las paginas que vulnerables ya la reporte como pude y obviamente nadie me contesto y no he regresado a ver si ya curaron los errores. Mis preguntas son:
1. ¿Si yo reporto vulnerabilidades en una web, debo reportarlas al webmaster solamente o tambien deberia mandar un CC al Director General o
alguien de alto rango?
2. En teoría yo no debería andar probando vulnerabilidades en webs que no son mías, entonces ¿existe algo penal que se pueda hacer contra mi por esa entidad? aún cuando yo reporte los errores.
3. ¿Soy bien pendejo por no haber utilizado proxy?
4. ¿Conocen algunos buenos proxys anónimos que me recomienden?
5. Reporto y me arriesgo, o no reporto y que Dios quiera se quede olvidado en los logs del sistema...

Gracias por sus respuestas!

Cabe mencionar que aparte de los tests de vulnerabilidades que les detallaría en el informe no realice ninguna otra actividad... o sea me porte bien :D
« Última Modificación: noviembre 23, 2008, 11:41:55 pm por hkm »
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GE d-(++$) s:+ a C++ UL++ L+++ P W+++ !N w--- M-- !PS !t !5 e++ h! r+ y++
------END GEEK CODE BLOCK------

Internal

  • *
  • Mensajes: 142
  • Liked: 0
  • Internal
    • RadioSonica Radio Online México
Re: Preguntas sobre reportar vulnerabilidades
« Respuesta #1 : noviembre 23, 2008, 10:46:53 pm »
Pues hay todavia un monton de paginas vulnerables incluso se han publicado aqui varios sitios ¬¬ con otras vulnerabilidades donde el acceso al panel es usuario admin pass root LOL

Sobre si usaste o no proxy no creo que te metas en probleas por eso pero te recomiendo el hide proxy
y pues mira puedes reportarlo .. y si no hacen nada .. meteles un susto ahhhh ....  :P bueno digo .. ps no soy hacker ...

Quiero hosting :'(
« Última Modificación: noviembre 23, 2008, 11:42:16 pm por hkm »

hkm

  • Moderador
  • *
  • Mensajes: 1234
  • Liked: 260
    • Hakim.Ws
Re: Preguntas sobre reportar vulnerabilidades
« Respuesta #2 : noviembre 23, 2008, 11:29:39 pm »
buen post.

Cita
1. ¿Si yo reporto vulnerabilidades en una web, debo reportarlas al webmaster solamente o tambien deberia mandar un CC al Director General o
alguien de alto rango?
Reporta primero al webmaster e informale que si no recibes respuesta mandaras una copia a mas personas.
Cita
2. En teoría yo no debería andar probando vulnerabilidades en webs que no son mías, entonces ¿existe algo penal que se pueda hacer contra mi por esa entidad? aún cuando yo reporte los errores.
Legalmente, Si. Entrar a un sistema de forma no autorizada es delito.
Practimente, si no hiciste nada malo y no publicaste el error o los ofendiste a ellos o su reputacion, por lo general, no buscaran perseguirte ya quieren evitar que la gente sepa que fueron hackeados.

Cita
3. ¿Soy bien pendejo por no haber utilizado proxy?
Si

Cita
4. ¿Conocen algunos buenos proxys anónimos que me recomienden?
En el foro hay informacion sobre anonimidad y proxys.

Cita
5. Reporto y me arriesgo, o no reporto y que Dios quiera se quede olvidado en los logs del sistema...
Que color te gusta mas? Blanco, gris o negro?


hkm
« Última Modificación: noviembre 23, 2008, 11:42:31 pm por hkm »

zoneM

  • ***
  • Mensajes: 76
  • Liked: 2
  • ZoneM - Z(1)M
Re: Preguntas sobre reportar vulnerabilidades
« Respuesta #3 : noviembre 24, 2008, 12:58:05 am »
Bueno...

Yo nunca he recibido respuesta positiva de ningún admin..
Incluso en una ocasión pensaron que hera  una cyber extorsión.

jajaja...

La verdad siento que es mejor romperlo, reportarlo y que se las arregle el
admin..Por que luego por eso me entra lo paranoico.....

Y por la cuestión del proxy yo te recomiendo que mejor busques una WLAN, un AP Publico o te lances a un cybercafe; por que  luego con el proxy se tiene lentitud o intermitencia.








i'll be back ¡¡¡¡¡

mannae

  • Mensajes: 3
  • Liked: 0
Re:Preguntas sobre reportar vulnerabilidades
« Respuesta #4 : diciembre 08, 2014, 02:20:09 am »
estoy dudando sobre algo similar: un amigo mio que me ayuda a aprender sql inyeccion me dio un link (http://getminions.now.im/wordpress/) para practicar... pero si encuentro algo no se que hacer??

flexlm

  • Gundam Exia
  • ***
  • Mensajes: 385
  • Liked: 74
  • Mi IP es: 127.0.0.1
Re:Preguntas sobre reportar vulnerabilidades
« Respuesta #5 : diciembre 08, 2014, 02:47:14 pm »
estoy dudando sobre algo similar: un amigo mio que me ayuda a aprender sql inyeccion me dio un link (http://getminions.now.im/wordpress/) para practicar... pero si encuentro algo no se que hacer??

Si es "para practicar" lo mejor seria un servidor local para ello. Y puedes experimentar con el source.
No puedes ser joven para siempre pero te puedes quedar inmaduro indefinidamente.