Dando ejemplo
Hola a tod@s.
Por casualidad estaba mirando por ahi temas de certificaciones. Acabe en la pagina de isaca (www.isaca.org). Entrando en el capitulo de madrid para buscar mas informacion me llevo a su web (www.auditoresdesistemas.com) que, seguramene por problemas de configuracion en la pagina por defecto, no funcionaba:
La cosa no acaba aqui. Cuando encontre la pagina activa actualmente (www.isacamadrid.es), cual fue mi sorpresa cuando entrando en la seccion de formacion (aunque ocurre en todas) la aplicacion me volco este error:
Aunque, si bien es cierto, que pone que la pagina se encuantra en tareas de mantenimiento, es curioso, cuanto menos, que aquellos que se dedican a la seguridad se les haya pasado un fallo como ese. En fin, ver para creer. Ambos fallos ya han sido reportados.
Jugando a ser de los “malos”…
Hoy he recordado gracias a un artículo de Irongeek ("Deliberately Insecure Web Applications For Learning Web App Security") aquellos tiempos en los que disfrutaba como un enano "trasteando" y "jugando" a poner en práctica las técnicas de los "Hackers malos malísimos" .
En él se pueden encontrar varios entornos donde poner en práctica los conocimiento sobre seguridad y hacking ético sobre entornos preparados para explotar las vulnerabilidades más conocidas, basadas en diferentes tecnologías y plataformas, además de una gran cantidad de recursos que seguro que harán las delicias de más de uno.
Y lo más importante sin preocuparnos de que al día siguiente esté la autoridad llamando a nuestra puerta con una orden de arresto, .
Por enumerarlos un poco podemos citar:
BadStore
Hacme Series (Foundstone):
Stanford SecuriBench
WebGoat
WebMaven
Heorot forum
Espero que os hagan disfrutar tanto lo como lo hicieron conmigo!!!