El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Mostrar menú Ocultar menú

CategoríaMis cosas

Drupal como Content Management Framework

septiembre 27, 2009 /

drupalEstán muy de moda los CMS (Content Management System) tales como WordPress, Joomla y Jaws, entre otros, por la facilidad y extensibilidad que tienen mediante módulos, plugins, widgets, themes, templates, etc. Desde hace 8 meses mas o menos que estoy en un proyecto que involucra la creación de un sistema para una comunidad de cientificos, usando Drupal.

¿Por qué Drupal?

Drupal pretende ser mucho más que un gestor de contenidos, lo que busca ser es un gestor de comunidades, un framework para gestionar comunidades, lo que yo llamo CMF. Es extensible, permite la reutilización de código, utilización de templates/themes propios y muchas otras cosas.

¿Por qué NO WordPress, Joomla u otro CMS?

Un CMS, com su nombre lo dice, es un sistema gestor de contenidos, están más orientados a blogs o sitios que no implican una cantidad grande de usuarios y contenido y tipos de contenidos. Lo que yo necesitaba, era un framework para gestionar una comunidad.

¿Se entiende?

Seguir leyendo

Repositorio de Vulnerabilidades Web

septiembre 19, 2009 /

shot_vulnsHace un par de semanas tuve la idea de crear un repositorio online de vulnerabilidades web y junto a gente de Insecurity hemos puesto en marcha un proyecto que actualmente aloja a más de 150 sitios chilenos expuestos a distintas vulnerabilidades web como xss, sqli, rfi, lfi, etc.
El fin de todo esto es tener este repositorio local de vulnerabilidades web es, en algún momento hacerlo público, de libre acceso, que cualquier persona pueda reportar una vulnerabilidad y extenderlo otros sitios que no sean chilenos.
Cómo nace la idea ..
Todo esto nace por la idea de generar conciencia de la seguridad web y seguridad de la información tanto en los programadores como en los usuarios. El tener una lista publica donde esten expuestos los sitios con fallas puede ayudar a los desarrolladores a detectar fallos en sus propios sitios web y tambien a clientes quienes nunca se hubiesen enterado que su sitio web estaba expuesto de esta forma.

Si bien todo esto podría ser usado indebidamente, no es el propósito. Antes de hacerlo público será necesario que generemos un disclaimer sobre los usos de la herramienta. Nosotros sólo estamos entregando una herramienta, el uso de ella va a depender de la ética de cada persona.

Seguir leyendo

Paper: Hacking Automatizado

septiembre 15, 2009 /

ha_1

Como les comenté en el post anterior, una de las charlas con las que participaré en el Hackmeeting será “Hacking Automatizado“, les dejo los enlaces para que puedan descargar la primera revisión de este paper.

Hacking Automatizado [PDF | ODP]

Charlas: “Hacking automatizado” y “Live Hacking”

septiembre 13, 2009 /

charlaEstoy preparando dos charlas para el Hackmeeting que se realizará desde el 10 hasta el 12 de Octubre, tituladas “Hacking Automazado” y “Live Hacking”.

La primera, corresponde a una charla educativa de nivel avanzado donde mostraré y enseñaré a automatizar procesos y tareas para la recolección e interpretación de información.
Automatización de procesos orientados al hacking y auditorias de seguridad. Obtención y análisis de información, ejecución de código maligno y pruebas de concepto. Creación y utilización de herramientas/scripts para automatizar la recolección de información y penetración a un sistema. Tambien haré una presentación de las herramientas que he publicado en este blog (disponibles en codes.zerial.org).

La segunda será una demostración en vivo y en directo.  Penetración de sistemas y explotación de vulnerabilidades web en vivo y en directo. Explotación de vulnerabilidades tipo XSS, SQL-Injection, LFI, RFI, Directory Transversal y RCE.

Cuando termine de hacer el paper de las presentaciones lo publicaré, por ahora pueden revisar el abstracto/resúmen de estas charlas:

Hacking Automatizado [PDF]
Live Hacking [PDF]

Día número 256 del año: Programmer Day

septiembre 13, 2009 /

Hoy, 13 de Septiembre se “celebra” el día del programador. Se celebra todos los días numero 256 del año.

programmerday

Podemos seguir el hashtag #ProgrammerDay vía twitter para enterarnos qué habla todo el mundo respecto a este día.
En Rusia, este día fue declarado festivo/feriado oficialmente.

Asi que ¡Felíz día del programador a todos los que dedican la mayor parte del tiempo al código!

Ya está listo el cronograma para el Hackmeeting 2009!

septiembre 9, 2009 /

hm_mini

Hace tiempo que estamos organizando el Hackmeeting de este año y ya tenemos lista la primera revisión del cronograma/programación de charlas, talleres y debates. Con participación de gente de Argentina, Bolivia y Chile las títulos de las charlas son:

  1. Zerial – “Hacking automatizado (dirHack, wp-config discover, etc)” [.cl]
  2. Zerial – “Live Hacking” [.cl]
  3. EAS – “Seguridad Inalambrica” [.cl]
  4. tty0 – “Writting a injectable Shellcode for Linux” [.ar]
  5. tty0 – “Buffer Overflow for fun and profit” [.ar]
  6. kAbron – “Introduccion a mod_perl bajo Apache” [.cl]
  7. dererk – “Behind the enemy lines” [.ar]

Seguir leyendo

Antiguas entradas Nuevas entradas

© 2024 El rincón de Zerial

Tema por Anders NorénSubir ↑