04 julio 2009

Foros de Seguridad

Desde SbD os hemos facilitado información sobre blogs interesantes de seguridad, las mejores listas de correo y los podcast de seguridad. Hoy le toca el turno a los foros de seguridad.

Se dice que son los descendientes modernos de las BBS y Usenet, donde los usuarios van a discutir y compartir información, llegándose a formar las comunidades.

Los foros son controlados por los amos, aka administradores y moderadores, y en donde nunca pueden faltar los trolls.

Para aquellos que no frecuentéis estos sitios inhóspitos, os animo a daros una vuelta y pasar a formar parte de alguna de las siguientes comunidades.

Entre los nuestra lengua podemos destacar:
  • Elhacker.net en donde encontrarás secciones de hacking avanzando, hacking wireless, bugs y exploits, seguridad, análisis y diseño de malware, y wargames.
  • El-hacker con secciones de seguridad, phreaking, wargames, troyanos y virus, y una sección para newbies.
  • SpamLoco.net con información sobre ciber-ataques, virus, rootkits, seguridad en Windows.
  • Los foros de Kriptópolis con secciones sobre seguridad Windows, Mac, GNU/Linux, seguridad corporativa, wireless, seguridad en portátiles, aplicaciones web, criptografía, DNI electrónico, TrueCrypt y firewalls.
  • En ForoHack encontrarás información de hacking general, hacking wireless, carding, bugs, exploits, criptografía, hack tools, firewalls, spywares y antivirus.
  • pOrtalHacker con información de hacking, phreaking, cracking, virus, troyanos, bugs, exploits y programas y libros de hacking.
  • La comunidad DragonJAR con información de hacking ético, seguridad en bases de datos, seguridad web, seguridad en el software, criptografía, análisis forense, auditorías y test de penetración, navegación anónima e ingeniería social.
  • HouseOfSysAdmins que aunque no es exclusivo tiene un grupo en donde se tratan temas de seguridad.
Entre los de lengua inglesa encontramos:
  • GovernmentSecurity.org, éste es uno de los foros más antiguos de seguridad, con secciones de sistemas Windows, Linux y Unix, exploits, virus y troyanos, seguridad de redes, seguridad en el correo electrónico, seguridad wireless y vídeos con demostraciones de seguridad.
  • CrititcalSecurity.net con información sobre testing, análisis de malware, vídeos, criptografía, redes, fingerprinting y seguridad web.
  • SLA.CKERS.org con secciones de redes, privacidad, DoS, bugs, SPAM, SQL Injection, XSS, técnicas de ofuscación y seguridad wireless.
  • Sysinternals en donde podrás encontrar utils de interés e información sobre cómo solucionar problemas en Windows.
Y finalmente, réquiem por Castlecops, uno de los mejores foros sobre spyware, que sucumbió a manos de los desaprensivos.

18 comments :

OzX dijo...

Hi.
En lo Personal, tengo una historia de amor y odio entre los foros de infosec ¿porque?.
Simplemente, porque los foros de infosec, se dedican a todo, incluso al warez, lo cual para mi va en contra de un "foro tipo infosec", si se declaran foros de Informatica General, Perfecto, pero no me gusta la definicion de "foros de infosec" siendo que solo un 40% de su actividad, es dedicado realmente al infosec.

En cambio en lo que creo un foro de infosec real, es SLA.CKERS.org , todo lo que se ve , gira alrededor de infosec. clap Clap¡

Mi Humilde Opinión.

Saludos

Anónimo dijo...

Yo recominedo también wadalbertia.org.

Por ahí hay gente que realmente domina mucho.

Junto con elhacker.net son mis foros preferidos

Newlog

Anónimo dijo...

En uno de esos foros estuve como staff y sinceramente hay veces que los administradores dejan mucho que desear, tanto que terminas por abandonar....

Desde luego elhacker.net y sla.ckers me parece unos grandes foros de infosec, aunque elhacker tenga secciones de multimedia es cierto que la mayoria de su actividad se centra en infosec asi que bien entonces =).

Waldabertia y UnderSecurity tambien me encantan como foros, es cierto que tienen menos usuarios, quizas sea gusto mio pero prefiero que haya más calidad de post y usuarios a cantidad.

Saludos!

Anónimo dijo...

Yo también prefiero los foros en los cuales hay pocos usuarios (mientras sus comentarios sean de calidad).

Además, según mi opinión, los foros que tienen pocas secciones són aun mejores... No aquellos que tienen nmil secciones.

Newlog

Anónimo dijo...

En efecto hay foros y foros. Lo que buscamos son contenidos de calidad.

Gracias a todos por vuestras aportaciones, son muy interesantes.

Saludos

Zerial dijo...

No me pueden gustar esos foros que publicaste...

Secciones como esta:
http://foro.el-hacker.com/index.php/topic,120064.0.html

dejan mucho que desear ....

Anónimo dijo...

@Zerial si eso te parece mucho... mira la web de CPH

http://www.portalhacker.net/descargas/msn-messenger.php

http://portalhacker.net/

Lo peor de todo es que el administrador hace caso omiso a todas las peticiones del Staff

Yago Jesus dijo...

Está claro que, en general, los foros 'undeground' son como pasearse por el barrio chino, encuentras literalmente de todo, pero ahí esta la gracia y la esencia. Pasas de un hilo donde dan valiosas referencias para liberar un movil a otro donde se habla de como montar una web de phishing

>> s E t H << dijo...

portalhacker no puede estar en la misma lista que elhacker.net o sla.ckers, no se habla de seguridad desde hace un tiempo. es cualquier cosa
yo paso por undersecurity.net, elhacker.net y code-makers.es (es de programación, pero está relacionado)
sla.ckers entre algunas veces, se que es bueno pero no me llama la atención, no se por que

eduardo dijo...

Tampoco nos vamos a rasgar las vestiduras porque haya un thread con defacements ...

A mí me gusta uno en el que venden usuarios/passwords de sitios hackeados, entre otras cosas, que la gente compra para phising, warez, ... También puedes comprar 0-days para joomla, phpBB, etc
Tiene un buen montón de información sobre hacking, bastante actualizada. Pero mejor no pongo aquí qué foro es xD

Este, y otro "similar", es lo único que realmente sigo de foros, y no es que sea muy legal ...

Saludos,
Eduardo.

Alejandro Ramos dijo...

@eduardo, pues sí, tienes toda la razón, hay muchos super-foros-secretos-underground para mafiosos donde venden ese tipo de cosas, y se tradea con 0days, como el que había en zone-h, por poner un ejemplo. O los que hay en españa, que también los hay y muy interesantes.

Pero la idea de este blog es dar información y no pistas, por eso nos gusta mencionar las cosas públicas y no dejar caer información para subirnos el ego.

Un saludo.

eduardo dijo...

@Alejandro: no pretendía sonar "pedante" con mi post, ni tirarme el moco ni nada así ... simplemente poner de manifiesto de tampoco es tan-tan grave ver defacements o software crackeado en una página de hackers. Es que es normal.

Siento haber dado otra impresión ...

Saludos,

Anónimo dijo...

mmmm como que veo que en español se están olvidando de uno de los mas grandes e importantes que es ForoSpyware.com.

Y en ingles hay otros legendarios y muy buenos como BleepingComputer.com, GeekstoGo.com, Techguy.org, y muchos otros mas enfocados a la seguridad, con mucha mas trayectoria y comunidad que los que nombraron en este post.

Y el team de CastelCops esta todo en SpywareHammer.com, ya que este no cerro por los hostiles spammers, pero esas ya son internas que no tendrían porque saber.

Esta bien que el autor del post va a recomendar los que mas les guste o los que conozca, pero por lo visto no conoce mucho de los temas que habla...


bye

Yago Jesus dijo...

@Anonimo, hacer una clasificación suele no contentar a todos, pregunta a futboleros quien es el mejor futbolista ¿Cristiano Ronaldo? ¿Mesi?, pregúntale a un hincha de Boca Juniors y te dirá que Riquelme ... De todas formas, como consejo te diré que si pretendes que te tomemos en serio, no firmes como Anonimo, muéstranos quien eres, las enormes contribuciones al mundo de los foros que has hecho y lo docto que eres en la materia. De lo contrario solo conseguirás comentarios en tono paternalistas -como este- como si le hablara a un chiquillo travieso de 14 años :)

4v4t4r dijo...

Un saludo...

Gracias por la mención Laura ;)

A la lista agregaría http://forums.remote-exploit.org/ para quienes le seguimos muy de cerca la pista a Backtrack y los temas relacionados con la misma.

La pregunta sería: ¿Y para cuando el foro de Security by Default? ;)

Jordi dijo...

Ahora falta un dia publicar los twitters de gente de seguridad :-)

Anónimo dijo...

Ahora falta un dia publicar los twitters de gente de seguridad :-)

Muy útil si.

Anónimo dijo...

Hola:

La verdad es que no entiendo que pinta spamloco en esta lista de foros de seguridad informática,porque de seguridad poco o nada tienen,igual llego tarde pero me llamo la atención este post.

Wadalbertia para mi es uno de los mejores foros de seguridad informática de habla hispana,con información de mucha calidad.

Arakiss