Preguntas y respuestas para pentester

Utilizacion de diferentes escaneres de vulnerabilidades

Buenas tardes!!. Quisiera saber si alguien esta trabajando en alguna organizacion o empresa realizando tareas de seguridad informatica y ethical hacking. Han tenido que comprar escaner de vulnerabilidades (ej. nessus, acunetix, burpsuite, etc) para poder realizar reportes (ya sea tecnicos o a nivel ejecutivo)??. Puesto que, segun veo, son todos de paga y MUY CAROS!!. Cuanto tuvieron que pagar por ellos y si, realmente, les dan una utilidad o se podria llegar a trabajar en una organizacion sin la utilizacion de ellos?. Otra cosa: han comprado la version paga de shodan para encontrar dispositivos (modems, routers, equipos que corren bajo una plataforma y un sistema operativo especifico, webcams, etc.)??. A cualquiera del grupo de backtrackacademy que pueda proporcionarme informacion al respecto le estaria eternamente agradecido. Nuevamente, muchas gracias!!. P.D.: Mi correo electronico es [email protected].

Que distro linux es mas estable...

Hola comunidad que distro linux es mas estable para iniciar en seguridad informatica, probe algunas y malas experiencias, parrot, kali etc

No puedo generar una sesion de meterpreter

Aunque tengo todo en orden (las maquinas virtuales conectadas por rdp, el servicio anteriormente mencionado habilitado en ambos equipos y conectados, seteo los valores de la explotacion de las vulnerabilidades correctamente, utilizo el psexec - no se generan automaticamente ni se borran los ficheros creados -, el smb como corresponde, etc, etc, etc) no puedo generar una sesion en reversa de tcp a traves de la consola de meterpreter. Alguien puede sugerirme que es lo que esta pasando?. Desde ya, muchas gracias!.

La amenaza informatica es un incidente?

Buenas tardes, estaba viendo el curso de análisis de riesgos, y me llamo la atención que llegado cierto punto, se da a entender que la materialización de una amenaza, se traduce inmediatamente en un incidente, ¿es esto correcto?

Por decir un ejemplo muy sencillo, tengo identificado que el que tiemble en mi ciudad es una amenaza real, y como tal e implementado un plan de recuperación de desastres en caso de que se materialice esta amenaza y poder mitigar el riesgo. Llegado el momento tiembla y la amenaza se materializa, sin embargo mis activos no sufren daño alguno, ¿Esto debería de clasificarse como un incidente?

Antemano gracias por la atención, saludos!

PD. No encontré la categoría especifica del curso, por lo que espero no me haya equivocado en dejarla en esta categoría.