El paso fundamental antes del pentesting

Buenas a todos;

He visto y estudiado muchos cursos sobre pentesting, me considero usuario basico-intermedio en esto, sobre todo metasploit, pero me asalta y siempre me a asaltado la siguiente duda;

En todos lados incluyendo en esta web, indican como llevar a cabo un pentesting bla bla bla, pero nunca me han dicho ni he visto como realmente se empieza, pondré un ejemplo; - Un vecino, micro empresario me reto a que vulnerara su laptop donde tenia toda la info de su negocio, busqué toda la info de él, en buscadores etc. Pero... Tengo que entrar a su red para empezar a hackear o hacer el test de instrusión a su laptop, como entro a su red, si no tengo acceso a la red fisicamente, tendría que ser vía wifi, como hacemos eso?? he visto montones de maneras de romper wifi, pero sin exito, tengo diccionario de 43Gb, y nada, siempre hablan de como se busca info, se vulnera, pero si no puedes enviando archivos infectados o ingenieria social, solo tiene el wifi, podrían explicar eso? gracias.

Pd.: quedé como idiota al no poder tan siquiera entrar a su red por ultimo para empezar en test de intrusion a su laptop.

Debes ser parte de la comunidad para poder comentar.

Jose Cylan ha comentado hace
alrededor de 7 años

Puedes probar, buscando su IP por medio del correo o redes sociales que use, o investigar un poco sus datos personales y en la operadora tratar de convercerlos, por llamadas, para que te den alguna informacion que necesites XD "Hay que ser malo" ^-^ ( Me inicio en el Pentesting, ignorante de todo lo relacionado. Disculpen )

Iván Felipe Villarroel Ramírez ha comentado hace
alrededor de 7 años

que entrete el tema, mantennos informados de como sale! (y usa todos los recursos, la ingeniería social no es mala idea, prueba con phishing si no puedes entrar por la fuerza bruta, la batalla no está perdida hasta que te rindas xD) (pd yo igual soy noob pero no se trata tanto de lo que sabes sino del ingenio que puedas tener)

Patricio Perez Carcamo ha comentado hace
alrededor de 7 años

Que tal con un pendrive infectado???..me ha dado resultado varias veces XD...ánimo colega, de a poco, igual estoy iniciándome en el área, tienes que ponerle ganas y como dice Felipe, la batalla no está perdida, tienes que usar el ingenio y pensar en alguna "vulnerabilidad humana" también ;)...suerte!

Ruben Delicado ha comentado hace
alrededor de 7 años

Hola, yo tambien estoy verde en esto pero referente a como hacer un pestenting hay mucha informacion, incluso en esta web de como hacerlo desde cero. Por lo que tengo entendido debes empezar por la recoleccion de informacion, paginas web de la victima, dns, google hacking hacia esa web, etc. De aqui sacas la informacion necesaria para conocer su infraestuctura o posibles ataques que le realizaras, si tiene trabajadores que puedan ser vulnerables, la cafeteria donde va y se conecta gratis con su movil, cualquier cosa. No sería mala idea ver por donde se mueve y conocer su direccion de casa y te pasas por su calle y con un escaner de redes wifi vas buscando su red, si ya la tienes mejor que mejor, hay varios ataques realizados en wifislax que funcionan bastante bien, en mi caso tarde 5 dias en sacarle el PIN del WPS a mi vecino porque tenia un router que me bloqueaba de rapidez, pero al final lo logre y entre en su red, a partir de hay puedes hacer varios ataques de envenamiento de ARP, sniffing, etc. Cuando obtengas la IP de su router puedes tratar de atacar su router, utilizar nmap para detectar puertos y servicios haber si consigues alguna que te sirva para atacar con metasploit, Beef, etc. Tienes un monton de cosas para hacer, ingeneria social, etc. Si todo eso no funciona, siempre puedes ponerte un pasamontañas coger un arma y robarle el portatil, jajajaja, suerte amigo.