Bugtrack

(en construcción!)

Contenidos

  1. 1 Descripcion:
  2. 2 Sitios vulnerables
    1. 2.1 Descripcion:
    2. 2.2 Detalles:
    3. 2.3 Implementacion:
      1. 2.3.1 Hay 4 tipos de usuarios:
  3. 3 Software vulnerable
    1. 3.1 Descripcion:

Descripcion:

El proyecto bugtrack de elhacker.net tiene como objetivo el promover la divulgación responsable de vulnerabilidades, asi como proover un canal de comunicación anónimo entre el descubridor de una vulnerabilidad y el dueño de una web, compañias u organizaciones, para crear un ambiente seguro para reportar una vulnerabilidad.

En general, el sistema funciona de la siguiente manera al reportar sitios web vulnerables.

1.- Se encuentra que el sitio web http://example.com/ es vulnerable a SQLinjection.
2.- El descubridor se registra/inicia sesión en elhacker.net/bugs.
3.- El descubridor agrega un nuevo bug, lo marca como privado y selecciona la opcion de notificar al propietario.
4.- Si el propietario esta registrado, se le envia una notificaciòn de la vulnerabilidad, junto con un link a elhacker.net/bugs para que pueda leer los detalles, sinembargo, como esta marcada como privada no se mostrara la identidad del autor.
5.- El propietario tiene la opcion de mandar un mensaje al descubridor (en caso que necesite mas detalles). En cuyo caso el descubridor tendra la opcion de seguir usando el sistema de comunicación anónimo via bugtrack, o enviar un correo directamente al propietario.

Para reportar software vulnerale, se le pedira al usuario que indique el sitio web del distribuidor/propietario del software, y se usaran esos datos para contactarlo y notificarle de la vulnerabilidad.

Opcionalmente, (si el descubridor lo prefiere) se hara un track del status de la vulnerabilidad semanalmente/mensualmente (eg. se pedira por actualizaciones cada semana al propietario, y cuando dicha vulnerabilidad este arreglada, se notificara al autor).

El sistema también funcionará de forma social, es decir.. si el descubridor decide hacer la vulnerabilidad pública, podrá compartir detalles con sus amigos, y/o el resto de los usuarios. En cuyo caso necesitara puntos para ver vulnerabilidades que no se han compartido directamente con el.

Sitios vulnerables


Descripcion:

Permitir a los usuarios reportar sitios web vulnerables (como xssed.org, y/o bugtraq.byethost22.com).

Detalles:

  • Solo se hacen publicas a visitantes cuando esten arregladas.
  • El listado de dominios vulnerables solo es publico a usuarios registrados.
  • El usuario puede elegir si mostrar la vulnerabilidad a los usuarios, a un grupo de amigos o dejarla privada (privado por default).
  • Si ves una ruta a una vulnerabilidad, queda registrado publicamente tu acceso. (el que la reporto puede ocultarlo)
  • Necesitas puntos para poder ver las rutas vulnerables (excepto si es a un grupo de amigos).
  • Dar la opcion de notificar a los propietarios automaticamente del bug (opcion marcada por default).
    • Si no estan registrados (ver siguiente punto) se manda correo a:
      • security@dominio
      • webmaster@dominio
  • Dar la opcion a propietarios de ser notificados de la existencia de un bug:
    • Para poder habilitar este servicio deben confirmar ser propietarios de webmaster@dominio.com
    • Cuando alguien reporte una vulnerabilidad, se les enviara un correo con 2 links:
      • Link a la vulnerabilidad, si es marcada como privada solo sabra el dominio (no sabra el autor ni el path vulnerable).
      • Posibilidad de mandar un mensaje al autor, (no sabra su nick, sera un mensaje anonimo).
  • Obtener vulnerabilidades de XSSED.org automaticamente (solo para usuarios registrados, no requiere puntos por ver).

Implementacion:

Sitios vulnerables enumeraria para visitantes todas las vulnerabilidades arregladas que fueron reportadas en el sitio, para
usuarios registrados, funcionaria a manera de puntos. Cuando te registras tienes 5 puntos, ver una vulnerabilidad requiere
de puntos.

Hay 4 tipos de usuarios:

Visitantes
   Sin cuenta en el sistema
   Solo pueden ver vulnerabilidades arregladas
Usuarios registrados (Que no han publicado ninguna vulnerabilidad).
   Solo pueden ver 5 vulnerabilidades nuevas o de grupos de usuarios.
   Solo pueden ver 1 vulnerabilidad reciente.
   No pueden marcar vulnerabilidades como validas/invalidas.
Usuarios activados(Que han publicado una vulnerabilidad valida).
Usuarios VIP(Que han acumulado mas de 500 puntos).
   Sus reportes pasan a vulnerabilidades validas automaticamente.


Si es una vulnerabilidad nueva:
   - cuesta 1 punto verla
   - mandada por un usuario nuevo (sin activar)
   - no ha sido activada y la han visto menos de 10 personas
Si es una vulnerabilidad reciente
   - cuesta 5 puntos verla
   - fue mandada por un usuario nuevo y tiene mas de 10 visitas
   - fue mandada por un usuario activado
   - si es marcada como invalida 3 veces es borrada (afecta el puntaje si alguien la voto como valida, los que la vieron reciben sus puntos de vuelta)
Si es una vulnerabilidad valida
   - cuesta 10 puntos verla
   - ha sido posteada por un usuario VIP
   - fue marcada como valida por algun usuario (afecta el puntaje si alguien la voto como invalida)
   - el que la reporto se vuelve un usuario activado y recibe 20 puntos, mas un punto cada que es marcada como valida.
   - ha sido vista menos de 20 veces.
Si es una vulnerabilidad importante
   - cuesta 25 puntos verla
   - ha sido vista mas de 20 veces y menos de 50
   - el que la reporto recibe 50 puntos, mas dos puntos cada que es marcada como valida.
Si es una vulnerabilidad muy importante
   - cuesta 30 puntos verla
   - ha sido vista mas de 50 veces y menos de 100
   - el que la reporto recibe 150 puntos, mas tres puntos cada que es marcada como valida.
Si es una vulnerabilidad muy popular
   - cuesta 30 puntos verla
   - ha sido vista mas de 100 veces
   - el que la reporto recibe 5 puntos cada que es marcada como valida.

Si eres un usuario activado, solo puedes ver una vulnerabilidad a la ves, antes de ver otra, tienes que marcar la vulnerabilidad
como valida o invalida.

Queda prohibido hacer publicas las vulnerabilidades encontradas en la web, en caso de hacerlo, se suspendera la cuenta para siempre.

Software vulnerable


Descripcion:

Permitir a los usuarios publicar software vulnerable (como milw0rm). con posibilidad de publicar exploit, o descripcion.

  • Solo usuarios registrados pueden ver nuevas entradas y votarlas.
  • Dar la opcion de dejar una vulnerabilidad privada
    • Hay 3 tipos de privada:
      • solo para x grupo de amigos
      • solo se muestra el software vulnerable y la version
      • completamente privada (por si la quieres ocultar o algo)
  • Si tiene suficientes puntos, se va a la portada.
  • Obtener vulnerabilidades de milw0rm automaticamente.

Funcionaria masomenos como meneame, pero de vulnerabilidades (como milw0rm/secunia/cve/secfocus).
Comments