miércoles, marzo 03, 2010

Grupos de trabajo

Buenas a todos,

Bueno, dos de los autores de este blog (arreche y yo) nos vamos a ir a la rootedcon :), asi que ultimamente estamos - como dice arreche - "repasando al menos los conceptos basicos" xD. Y como ha resultado que las vulnerabilidades mas comunes de 2009 fueron XSS (Cross-Site Scripting) y SQL Injection pues las estamos repasando (y aprendiendo) un poco.

El otro dia quedamos y "repasamos" ¿no aythami? y desde luego que aprendimos cosillas (y los que nos queda aun ¿no aythami? xD). No comentare sobre donde estuvimos haciendo pruebas, aun estamos nosotros y ese es nuestro campo de batalla, pero si les dare un consejo, ¿te gusta la seguridad? pues intenta buscar algun amigo al que tambien le guste, el estudio de estas cosas entre dos personas (o mas, pero no muchas mas) tiene muchas ventajas:

- Cada uno da sus aproximaciones y todos las aprenden
- Cada uno conoce es mas o menos ducho en ciertos temas y todos aprenden
- Realizar ataques muchas veces es un arte (y si estas haciendo Blind loquesea Injection mas aun), cada persona tiene un artista en potencia dentro y lo expresa de forma distinta a como lo expresaria otro.
- Conectar con alguien da energia y ganas de seguir intentando cosas
- Ser mas de uno el que se da de cabezazos contra una puerta cerrada (pero que sospechas que se puede abrir) hace que tengan mas energia para seguir dandole caña, si tu solo le dedicas una hora, tal vez con un compañero le hubieras dedicado 3.
- Aumenta la sociabilidad de los individuos.

No dire mucho de nuestros experimentos (tampoco es que sea nada del otro mundo), pero si me gustaria hacer una pequeña referencia... -- QUE TONTERIA Y CUANTO PODER!!! (no aythami? xDDD)

Happy hacking!

No hay comentarios: