Dashboard » Debates » El paso fundamental antes del pentesting

Diego Arriagada realizo una pregunta

El paso fundamental antes del pentesting

Buenas a todos;

He visto y estudiado muchos cursos sobre pentesting, me considero usuario basico-intermedio en esto, sobre todo metasploit, pero me asalta y siempre me a asaltado la siguiente duda;

En todos lados incluyendo en esta web, indican como llevar a cabo un pentesting bla bla bla, pero nunca me han dicho ni he visto como realmente se empieza, pondré un ejemplo; - Un vecino, micro empresario me reto a que vulnerara su laptop donde tenia toda la info de su negocio, busqué toda la info de él, en buscadores etc. Pero... Tengo que entrar a su red para empezar a hackear o hacer el test de instrusión a su laptop, como entro a su red, si no tengo acceso a la red fisicamente, tendría que ser vía wifi, como hacemos eso?? he visto montones de maneras de romper wifi, pero sin exito, tengo diccionario de 43Gb, y nada, siempre hablan de como se busca info, se vulnera, pero si no puedes enviando archivos infectados o ingenieria social, solo tiene el wifi, podrían explicar eso? gracias.

Pd.: quedé como idiota al no poder tan siquiera entrar a su red por ultimo para empezar en test de intrusion a su laptop.


Debes ser parte de la comunidad para poder comentar.

Iamjotag X ha comentado hace
alrededor de 7 años

Hola compañero, dado que estás haciendo una auditoría externa o de caja negra porque no estás dentro de su red, pues es cierto que tienes que valerte de la información que puedas recopilar sobre el objetivo, ingeniería social etc..

Puedes utilizar el haber quedado como un "idiota" para que tu objetivo olvide tu interés y pensar en un ataque muy bien organizado.

Si te lo propones lo conseguirás, tardes lo que tardes y hagas como lo hagas , la cosa es demostrar que es vulnerable..

Un saludo

PD: Me gusta tu reto , si quieres que participe encantado jaja ;-)

Diego Arriagada ha comentado hace
alrededor de 7 años

emmm creo que encontré el problema, no lo sé, al hacer el ataque desde exterior o caja negra como dices, hay que poner mi ip publica verdad?? o sea la que me da mi proveedor de internet, si es asi entonces ese es mi problema, estoy poniendo mi ip que me da el ifconfig!!! y estoy usando el veil-master para crear un posible acceso :D

Iamjotag X ha comentado hace
alrededor de 7 años

La ip que te da el comando "ifconfig" es la de tu red , la LAN que tienes en tu casa , para saber la que te da tu proveedor de internet debes dirigirte al buscador que utilizas normalmente y buscar "Cual es mi ip" o https://www.whatismyip.com/es/ y sabrás cuál es.

Diego Arriagada ha comentado hace
alrededor de 7 años

Entonces segun tu respuesta, significa que ese era mi problema?, muchas gracias amigo