Estimados:

 

        Estoy totalmente de acuerdo con Diego, yo creo que lo correcto es que nos enteremos todos del final y no mandar mail privado, yo creo que es una falta de respecto al grupo. por que el tema es bastante interesante para quedar inconcluso.

 

espero que reviertan la decision y sigamo compartiendo los conocimiento como es el objetivo de este grupo.

 

un saludos a todos.

 

Willy 

Diego Mingorance <DiegoM@...> escribió:

Estimados:

Vengo o venimos, ya que el grupo de seguridad es grande y el tema tratado por Martín interesante, siguiendo toda esta cantidad de mails.

Me parece totalmente irrespetuoso por vuestra parte no contar el final, es decir pasarlo por privado.

Desgraciadamente no puedo ayudar en el tema, pero de hacer lo que piensan hacer, no cuenten conmigo en el futuro.

Un saludo.

Carlos Diego Mingorance
Auditor ISO 9001:2000
DiegoM@...
http://www.cmcampbell.com

---

De: seguridad_informatica2@... [mailto:seguridad_informatica2@... ] En nombre de Martin H. Cutuli
Enviado el: viernes, 07 de diciembre de 2007 10:17
Para: seguridad_informatica2@...
Asunto: Re: [seguridad_informatica2] Auditoria de aplicacion web

dale Fede por favor que la tengo que entregar esta tarde, veamos si le podemos inventar un relevamiento ,diseño, implementacion y eficacia tengo que entregarla hoy a la tarde, pasame cuanto antes los resultados asi empiezo a chamuyar todo el contexto de la aplicacion y lo paso al grupo para que otros vayan haciendo aportes tambien .

Martin

pd. mandame los resultados al privado, no hace falta que exista la auditoria ni que esos resultados sean reales, es todo a caracter academico

"identificar los controles y el grado de madurez de los mismos (Diseño, implementación y eficacia) pero siempre orientado a una aplicación. Luego de indenficados los controles, tenés que probarlos para ver que efectivam,ente estén funcionando y sobre los que no existan o no funcionen adecuadamente, informarlos, con su respectivo impacto y recomendación. "

----- Original Message -----

From: Federico Ch. Tomasczik

To: seguridad_informatica2@...

Sent: Thursday, December 06, 2007 7:49 PM

Subject: Re: [seguridad_informatica2] Auditoria de aplicacion web

Martin:

Ok, dame un tiempito y lo corro. Te mando en priv los resultados en
cuanto los tenga.

Además, voy a armar un tutorial para correrlo en Windows. No es
complicado, pero tiene sus yeites.

Saludos!

Federico

Martin H. Cutuli escribió:
>
>
> hola Federico no lo puedo correr en win no se que pasa, y no tengo
> instalado linux en este momento te pediria si podes pasarme un informe,
> para ver la data y sacar un par de ideas de ahi, si queres correlo con
> mi univ www.uccor.edu.ar <http://www.uccor.edu.ar> no pasa nada.
> martin
>
> ----- Original Message -----
> *From:* Federico Tomasczik <mailto:ftomasczik@... >
> *To:* seguridad_informatica2@...
> <mailto: seguridad_informatica2@...>
> *Sent:* Thursday, December 06, 2007 12:34 PM
> *Subject:* Re: [seguridad_informatica2] Auditoria de aplicacion web
>
> Hay una aplicación Open Source que se llama w3af escrita por un
> argentino (Andrés Riacho).
>
> Está escrita en Python así que la podés corren en Windows tanto como
> en Linux.
>
> Fijate si es lo que buscás. Si bien está orientada a seguridad en
> servidores Web puede ser que te sirva mucha información que levanta.
>
> La página del proyecto es:
>
> http://w3af.sourceforge.net/ < http://w3af.sourceforge.net/>
>
> Saludos!
>
> Federico Ch. Tomasczik
>
>
> 2007/12/5, Martin H. Cutuli < martincutuli@...
> <mailto:martincutuli@...>>:
>
> Estimados colegas:
> Necesito por favor si alguien tiene
> un ejemplo completo de una auditoria de aplicacion web, con
> todos los pasos previos, relevamiento, etc no importa si los
> datos son falsos, ni si la aplicacion existe, es solamente de
> caracter academico para mi. Espero que me puedan ayudar. Saludos
> para todos.
> Martin
>
>
>

---

Yahoo! Encuentros
Ahora encontrar pareja es mucho más fácil, probá el nuevo Yahoo! Encuentros.
Visitá http://yahoo.cupidovirtual.com/servlet/NewRegistration