Comunicado sobre el contenido presente en el foro


Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
TP Seguridad Informática (Prof Matias Mevied)
Autor Mensaje
Hale Sin conexión
Empleado del buffet
Sin estado :(
*

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2
Agradecimientos dados: 0
Agradecimientos: 1 en 1 posts
Registro en: Apr 2016
Mensaje: #1
TP Seguridad Informática (Prof Matias Mevied) Trabajo practico Seguridad Informática
Buenas gente, les consulto (ideal si cursaron con el mismo profe, pero si están en tema es probable que puedan responder igual):

Me fui de vacaciones al principio del cuatrimestre y cai medio en paracaidas despues de las 2da entrega del TP (link enunciado).
Los chicos propusieron en principio una vunerabilidad de VLC (para salir de paso la verdad), pero evaluándola según mi entendimiento:
1) No cumple con el criterio de entrar en el top10 de OWASP ´17 (es DDoS)
2) No es web. (la W de OWASP es Web, por lo que entiendo que el objetivo son web apps)
3) No es fácil explotarla (menos intentar fixearla) dado nuestro tiempo/conocimiento técnico.

Ahora estamos viendo, dadas las circunstancias, de decirle al profe de cambiar por otra y mi preguntas serían:
1) Que pasos siguieron/seguirían para encontrar una vulnerabilidad de una aplicación web especifica (la que sea), que no sea engorrosa de exploitear, teniendo en cuenta que no nos sobra el tiempo (por ahora mi opción es buscar compulsivamente hasta encontrar algo que no suene feo en los CVE de un tipo de vulnerabilidad)
2) Un amigo fuera de la UTN me sugirió usar MetaSploitable y MetaSploit, pero me suena que no tiene sentido porque no es algo productivo, sino algo que esta hecho para ser explotado y por lo tanto trivial, corríjanme si me equivoco.

Cualquier idea nos sirve, ya que pronto tenemos que hacer la 3er entrega =D
Gracias desde ya!
25-04-2018 16:45
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Araceli_Alegría Sin conexión
Empleado del buffet
Sin estado :(
*

-----
-----

Mensajes: 4
Agradecimientos dados: 1
Agradecimientos: 0 en 0 posts
Registro en: Feb 2018
Mensaje: #2
RE: TP Seguridad Informática (Prof Matias Mevied)
Hola,lo que recuerdo es que utilizamos la siguiente página para buscar la vulnerabilidad:

https://www.cvedetails.com/index.php

fuimos eligiendo varias. Las googleamos, analizando cuánta info había de ellas, qué temas tendríamos que investigar y cuánto tiempo iba a llevar eso, la posibilidad de reunirnos y de hacer consultas.
(Este mensaje fue modificado por última vez en: 26-04-2018 21:54 por Araceli_Alegría.)
26-04-2018 21:52
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: 1 invitado(s)



    This forum uses Lukasz Tkacz MyBB addons.