Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
WhiteHat day - Pwn2Help
27-10-2013, 13:04
#1
WhiteHat day - Pwn2Help
Som alle nok ved blev en masse sider videreredigeret til shellsec.pw i går.
Dette sætter os i dårligt lys i offentligheden og nye brugere får det forkerte indtryk.

Jeg ville derfor blot foreslå at vi afholdte en Whitehat dag, hvor vi alle joiner IRC og sammen finder en helvedes masse targets.
Herefter rapporteres alle sikkerheds fejl til sidernes admins. Herefter samler vi en tråd hvor hver bruger kan få credit for sine fund. Dog først når admins har rettet deres sikkerheds fejl, så det ikke bliver misbrugt af hackere med dårlige intentioner.

Det er blot et forslag. Så kan vi også bruge vores viden til noget positivt :)

Jeg tænker evt. at vi måske laver nogle kategorier over hvor seriøs sårbarheden er, og uddeler point efter det.
Herefter tager vi sidens alexa ranking(eller noget lignende) og regner det sammen.
Så kunne shellsec admins evt. sponsorere en gave til dem som har fundet de største huller, og rapporteret dem til sidernes admins.

Hvad synes i ?
Følg mig på twitter: https://twitter.com/Morph3s
Find alle beskeder fra denne bruger
Citer denne besked i et svar
27-10-2013, 13:12
#2
RE: WhiteHat day - Pwn2Help
Lyder som en god idé.
Efter mange sider blev redirected til ShellSec, så har siden et dårligt ry.
Kan godt forstå, at du som Administrator gerne vil lave om på det!
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
27-10-2013, 18:14
#3
RE: WhiteHat day - Pwn2Help
Lyder som en god idé, jeg er frisk hvis det foregår en dag hvor jeg har tid :)
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
27-10-2013, 18:37
#4
RE: WhiteHat day - Pwn2Help
Ideen. er fin nok. Jeg syntes bare ofte folk er fuldstændig ligeglade når man fortæller dem om om sikkerhedhuller på deres site.
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
27-10-2013, 18:40
#5
RE: WhiteHat day - Pwn2Help
(27-10-2013, 18:37)Spagnum Skrev: Ideen. er fin nok. Jeg syntes bare ofte folk er fuldstændig ligeglade når man fortæller dem om om sikkerhedhuller på deres site.

Kender den følelse alt for godt :)
Følg mig på twitter: https://twitter.com/Morph3s
Find alle beskeder fra denne bruger
Citer denne besked i et svar
27-10-2013, 18:47
#6
RE: WhiteHat day - Pwn2Help
(27-10-2013, 18:37)Spagnum Skrev: Ideen. er fin nok. Jeg syntes bare ofte folk er fuldstændig ligeglade når man fortæller dem om om sikkerhedhuller på deres site.

det kommer vel an på hvad slags sider det er, og om de gemmer mange kundeoplysninger/andet, som kan misbruges. Hvis det fx. er velgørenhedsprojekter eller steder, hvor man enten bruger cpr-numre eller kreditkort, så tror jeg højst sandsynligt de fleste webmasters tager det mere seriøst... kan dog stadig ikke være sikker nok - men jeg synes også det er en fin idé, som nok kan hjælpe med at balancere forummet lidt :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
27-10-2013, 21:48
#7
RE: WhiteHat day - Pwn2Help
(27-10-2013, 18:47)nevada Skrev: det kommer vel an på hvad slags sider det er, og om de gemmer mange kundeoplysninger/andet, som kan misbruges. Hvis det fx. er velgørenhedsprojekter eller steder, hvor man enten bruger cpr-numre eller kreditkort, så tror jeg højst sandsynligt de fleste webmasters tager det mere seriøst... kan dog stadig ikke være sikker nok - men jeg synes også det er en fin idé, som nok kan hjælpe med at balancere forummet lidt :)

Nej, det tager de det skam ikke mere alvorligt af.
Det eneste der kan gøre at det bliver fikset i den situation, er at du skriver til ledelsen at du har fortalt webmasteren om en fejl der kunne [indsæt skrækscenarie her] og at han nægtede at ordne det. Så plejer det at blive fikset relativt hurtigt ^^
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
27-10-2013, 22:00
#8
RE: WhiteHat day - Pwn2Help
(27-10-2013, 18:37)Spagnum Skrev: Ideen. er fin nok. Jeg syntes bare ofte folk er fuldstændig ligeglade når man fortæller dem om om sikkerhedhuller på deres site.

Har det på samme måde... og det ender altid med at jeg bliver sur over de bare er ligeglade... også kommer man til at hacke siden^^
Find alle beskeder fra denne bruger
Citer denne besked i et svar
28-10-2013, 14:18
#9
RE: WhiteHat day - Pwn2Help
Whitehat day den sidste Fredag i hver måned!
Brint it on!
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
28-10-2013, 14:54 (Denne besked var sidst ændret: 28-10-2013, 15:01 af Morph3s.)
#10
RE: WhiteHat day - Pwn2Help
Som der var en der skrev til mig på twitter, så kræver det jo en tilladelse at penteste og det bliver nok derfor mere en greyhat dag.
Dog synes jeg stadig at vi skal gøre det, så længe vi med 100% sikkerhed ikke ødelægger noget :)

Det med at folk ikke altid er taknemmelige er selvfølgelig ærgerligt, men synes stadig vi skal gøre det. Jeg vil godt ligge bogen "Secrets of reverse engineering" i puljen, til den som vinder.

Jeg tænker noget med at vi måske kun tester for web applications. Fordi hvis vi skal ned og teste i exploits på deres software som f.eks ftp, kan meget gå galt.
Dog kunne man tjekke overfladisk for usikre versioner via evt. nmap. Der skader man heller ikke nogle.

Også tænker jeg også at vi laver noget med at man skal kunne bevise at man har fundet en vuln.
Vi kan vi have et dommerpanel som bestemmer hvor seriøs den er samtidig med om den er der.(Doctor Blue og Jeg eventuelt)
Følg mig på twitter: https://twitter.com/Morph3s
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)