Dashboard » Debates

Preguntas y respuestas para pentester


Perfil Hermit Illuminati realizo una pregunta

Kali Linux no arranca

Hola amigos les quería decir como solucionó esto? me sale un mensaje en la esquina superior derecha, Unos me dicen que no es compatible pero si no lo fuera no hubiera podido usar kali linux como 4 meses Otros dicen que lo vuelva a instalar pero ya lo hice decena de veces y sigue igual incluso ahora formatie mi usb instale el ISO resiente de la pagina de kali la bootie con power ISO Arranco bien pero al reiniciar otra ves aparece Ya no se que hacer 1. ademas quisiera saber como colocar mi avatar en esta pagina :v



Ver los 2 comentarios
41473879 681300015589328 2914457510192611328 n Rafael Peru Crackers ha comentado hace
alrededor de 3 años

Hola Hermit, puedes enviarnos una imagen de problema.


Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 3 años

Estas intentando en vmware o en virtual box? posiblemente debas ajustar algo en los virtualizadores.


Completa tu perfil para poder comentar.


Profile Omar Jacobo Muñoz Veliz realizo una pregunta

Que es el hardening a servidores?

Que tal comunidad de backtrackacademy, alguien ha tenido experiencia y conocimientos en hardening a servidores web. Cuentanos tu experiencia.



Ver los 2 comentarios
Santi Santiago Vazquez ha comentado hace
alrededor de 3 años

Saludos Hardening no es mas que realizar un proceso de endurecimiento en la configuración de sistemas operativos o aplicativos en temas de seguridad ejemplo (Linux, IIS.. etc).Se sigue un proceso para que las configuraciones no queden por defecto, se cierran los puertos que no se usen, se elimina usuarios que no sean los que se requieren, se configura para que las credenciales sean robustas, se configura para que bloquee la pantalla luego de cierto tiempo, se configura para que solo admita protocolos robustos, entre otras actividades mas; hay plantillas para diferentes Sistemas Operativos como para aplicaciones que pueden ser de gran ayuda para no hacer el trabajo dos veces. Por lo general se usa un documento a manera de check list que seria la guia a seguir para hardenizar los servidores y asi no se te pierde alguna configuración importante a tener en cuenta en beneficio de la seguridad.


Charly face Arda ha comentado hace
más de 2 años

Puedes utilizar los Brenckmark como guia para el hardening.


Completa tu perfil para poder comentar.


Charly face Sergio Muñoz realizo una pregunta

¿Cuándo se hace el examen de los cursos?

Buenas tardes, Quizá resulte un poco tonta la pregunta, pero estoy haciendo el curso de python y hasta la clase 4 o así no me di cuenta de que había un enlace a un examen. El caso es que pinché en él porque pensé que el examen era para la lección específica, pero creo que es un examen final que chequea todos los conocimientos adquiridos. ¿Es así? ¿Y pasa algo si ya se ha intentado hacer el examen pero contestando a una única pregunta? Un saludo y gracias por vuestra ayuda.



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 3 años

Buenas noches, no pasa nada en tu perfil tienes cuantos intentos tienes disponible para examenes, puedes volver a tomar el examen cuando te sientas preparado. Saludos.


Charly face Sergio Muñoz ha comentado hace
alrededor de 3 años

Gracias Omar, ya chequeé y me di cuenta de que dispongo de varios intentos. El problema fue que intenté tomar el examen cuando aún sólo había estudiado unos pocos temas.Un saludo


Completa tu perfil para poder comentar.


Charly face Benjamin Lagos realizo una pregunta

Problemas con Python

Saludos, estoy en el curso Programación Scripting Python, había estado bien realizando cada una de las operaciones pero cuando comencé con los Módulos tuve algunos problemas, no sé si será por la versión de Python que utilizo 2.7 o por mi sistema Operativo Mac OSX Capitán,

les dejo el código Saludos

classmodulo.py

#Autor: Benjamin Lagos

##Fecha: 22/Mayo/2017

#Descripcion: modulos en python

#Contacto: [email protected]

class calculadora:

        def __init__(self, ina, inb):
        self.a= ina
        self.b= inb

        def suma(self)
                return self.a + self.b

        def mult(self):
                return self.a * self.b 

class cientifica(calculadora):

        def potencia(self):
                return pow(self.a, self.b)

        def sumaRapida(a,b):
                return a+b

modulo.py

Autor: Benjamin Lagos

import classmodulo

a= int(raw_input("ingresa el valor de a: "))

b= int(raw_input("ingresa el valor de b: "))

print "La suma de a + b es: %d" %classmodulo.sumaRapida(a,b)



Ver los 2 comentarios
Giphy %283%29 Saher Delgado ha comentado hace
alrededor de 3 años

buen dia amigopor favor comentas que tienes un problema pero no dices cual es el problema, por favor pon aca cual es el error que te da de salida el codigo para poder ayudarte


Charly face Sergio Muñoz ha comentado hace
alrededor de 3 años

Qué tal?Tiene razón el compañero Saher que no indicas cuál es el problema específico. Yo estoy haciendo también el curso de Python para pentesting y aunque he trabajo con otros lenguajes de POO no lo había hecho antes con Python. Aunque no he llegado aún a la parte de definición de clases, me llama la atención sin embargo, que no veo en tu código que se cree un objeto de la clase calculadora con un constructor en modulo.py. Quizá en python no haga falta porque las clases sean abstractas por defecto o algo y no se necesiten instanciar para llamar a sus métodos, pero quizá va por ahí el fallo.Un saludo


Completa tu perfil para poder comentar.


Charly face Giancarlo Anco Yaulli realizo una pregunta

Certificado otorgado por backtrackacademy

Buenas tardes

Me informan que certificado es el que entregan, a nombre de BacktrackAcademy o como saldria y si tiene validez o esta registrado en el ministerio de educacion de chile, o solo entregan diploma de participacion en el curso? y si en ambos casos lo entregan en digital o lo pueden enviar en fisico ? hay muy poca información sobre eso en su plataforma, si me despejan esa duda estare muy agradecido..

Saludos.



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 3 años

Buenas noches, el certificado es de valor curricular y tiene validez en todos lados no solo en Chile, el certificado esta en forma digital no lo enviamos fisico.Puedes obtener mas información de estas preguntas que se han hecho recientemente. http://backtrackacademy.com/debate/como-es-el-certificado-que-entregan-en-backtrackacademy?search=6502http://backtrackacademy.com/debate/examen-y-certificado?search=6503Saludos


Completa tu perfil para poder comentar.


Charly face Gael Treviño Prieto realizo una pregunta

Funciona el SO MAC OS (Macintosh) para pentesting?

¿Qué SO se recomienda utilizar para el pentesting?



Ver los 2 comentarios
Charly face Alberto Ruiz Ospina ha comentado hace
alrededor de 3 años

Hola..Como debes sabér, el sistema operativo de macOS está basado en Unix, no se si eso responda a tu pregunta pero en pocas palabras "Si" , aunque usar MAC OS para Pentesting no es lo más a propiado, si funciona, siempre y cuando las herramientas que vayas a usar soporten esa plataforma."El conocimiento es poder" Francis Bacon


Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 3 años

SI puedes funcionarte para algunas etapas del pentesting, lo mejor es tener ambientes separados para no entrar en conflicto con algunas versiones de los lenguajes que uses. Puedes hacer pentesting desde una Mac Os X pero deberas instalar todo, la mayoria de herramientas estan en python y ruby por lo que solo necesitas tenerlo instalado para ejecutar estas herramientas.


Completa tu perfil para poder comentar.


Charly face Kelevra Cyber War realizo una pregunta

Es necesario hacer el examen para entra en una carrera?

Bueno no tengo mas oportunidades para hacer los examenes cuando termine el curso, pero no importa si no hago el examen?



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 3 años

Buenas noches, no puedes seguir continuando y cuando tengas intentos tomar los examenes. Saludos.


Completa tu perfil para poder comentar.


12063705 10207273024561428 59106377850244238 n Felipe Barrios realizo una pregunta

Solución malware WannaCry.

En referencia al ataque de Ransomware detectado inicialmente en España (Empresa Telefonica) como entel soluciono el problema:

https://hackmd.io/s/H1HYNvmxW



Ver los 6 comentarios
Charly face Alberto Ruiz Ospina ha comentado hace
alrededor de 3 años

Lo curioso es que a nosotros no deberia afectarnos este "RANSOMWARE" ya que creo que la mayoria de estudiantes de esta academia usamos linux o algun derivado, o almenos actualizamos frecuentemente el sistema operativo que usemos ,


Cheshire Qismon . ha comentado hace
casi 3 años

y ahi es el problema que veo mucho.....como crees que te vas a saber como exploit y manipular Windows cuando ni usas Windows diario????.....y no importa si es Windows o no, ya hay ransomware para todos los sistemas de operacion, menos iOS que yo sepa.


Completa tu perfil para poder comentar.


Profile Omar Jacobo Muñoz Veliz realizo una pregunta

Que es el framework Fuzzbunch?

Que es Fuzzbunch, es una de las herramientas filtradas de la NSA?



Ver todos comentarios
Z43vi97d 400x400 José Alejandro Gago ha comentado hace
alrededor de 3 años

Es el framework con múltiples exploits de windows. Bautizado como "El mestasploit de la NSA".


Completa tu perfil para poder comentar.


Profile Omar Jacobo Muñoz Veliz realizo una pregunta

Que paso con el ataque del ransomware Wanna Cry

Cada dia nos damos cuenta del valor de la seguridad informatica en las empresas y cuales son sus consecuencias. Hoy nos encontramos frente al ransomware Wanna Cry que se ha aprovechado de la filtración de herramientas de la NSA para explotar una vulnerabilidad en windows. Que recomiendan al respecto para minimizar un impacto de este ataque en las empresas?



Ver los 6 comentarios
Tarjeta1 Elizabeth Morales ha comentado hace
alrededor de 3 años

Por lo pronto donde trabajo se realizó una campaña de concientización sobre el Ramsonware, durante esta semana como boletines de seguridad, difusores digitales, debate con técnicos y técnicas de tecnología.


Tarjeta1 Elizabeth Morales ha comentado hace
alrededor de 3 años

Por otro lado, WannaCry se aprovecha de una vulnerabilidad de tipo 0-day publicada y remediada recientemente por Microsoft con código MS17-010, y se mueve por la red haciendo uso de SMB, por lo cual las posibles versiones que pueden ser comprometidas de Sistema Operativo son:* Microsoft Windows Vista SP2* Windows Server 2008 SP2 and R2 SP1* Windows 7* Windows 8.1* Windows RT 8.1* Windows Server 2012 and R2* Windows 10* Windows Server 2016Microsoft lo soluciona, desactivando SMBv1 :https://technet.microsoft.com/en-us/library/security/ms17-010.aspx


Completa tu perfil para poder comentar.


Charly face John Alexander realizo una pregunta

Que antena Wifi me recomiendan ?

Hola tengo una antena Wifi alfa Network Realtek 8187L pero algunas cosas no me gustaron para ser breve y no entrar en detalle que antena me recomiendan que ustedes tengan hallan usado o usen y les este funcionando bien agradezco sus recomendaciones gracias



Ver los 6 comentarios
Giphy %283%29 Saher Delgado ha comentado hace
alrededor de 3 años

las antenas atheros son excelentes estan soportadas en kali linux ya que el kernel esta parchado para que funcione de la forma mas optima, las realteck por experiencia son complicadas por el mismo problema de siempre los drivers privativos y tienen muchas limitaciones


Cheshire Qismon . ha comentado hace
casi 3 años

ALFA036NHA Chipset:AR9271


Completa tu perfil para poder comentar.


Charly face Henry A realizo una pregunta

Fedora se bloquea al Instalar

Al comenzar la instalacion de Fedora en VirtualBox se queda en la instruccion

A start job is running for hold until...finishes up (2min 19s / no limit)

Y parpadea la pantalla, que debo hacer para solicionar este problema. Saludos.



Ver los 4 comentarios
Giphy %283%29 Saher Delgado ha comentado hace
alrededor de 3 años

las antenas atheros son excelentes estan soportadas en kali linux ya que el kernel esta parchado para que funcione de la forma mas optima, las realteck por experiencia son complicadas por el mismo problema de siempre los drivers privativos y tienen muchas limitaciones


Giphy %283%29 Saher Delgado ha comentado hace
alrededor de 3 años

disculpen me equivoque de lugar con el comentario por favor si el moderador puede borrarlo mil gracias


Completa tu perfil para poder comentar.


5f1eafe5a8698cb9f608a91458dc8a46 Estudiante Enfocado realizo una pregunta

Kali linux imagen ARM

Buenas noches, tengo una duda de como instalar kali linux en una Samsung Chromebook, pero quiero instalarle la oficial, es decir, la imagen que proporciona kali en su pagina. He visto una guia de instalacion de la pagina, pero no me funciona, Gracias por leer. https://www.offensive-security.com/kali-linux-arm-images/



Ver los 5 comentarios
5f1eafe5a8698cb9f608a91458dc8a46 Estudiante Enfocado ha comentado hace
más de 3 años

es la version 2017.1


Charly face Ricardo Live ha comentado hace
más de 3 años

http://es.docs.kali.org/06-arquitectura-arm-de-kali/instalando-kali-en-samsung-chromebook aqui viene esplicado un poco lioso pero a ver si te sirve


Completa tu perfil para poder comentar.


12063705 10207273024561428 59106377850244238 n Felipe Barrios realizo una pregunta

¿Que mejora te gustaría tener en nuestra plataforma?

Hola constantemente estamos realizando mejoras a nuestras plataforma, tratando de entregar una experiencia de calidad, que mejora te gustaría realizar o crees que te servirá a ti y a todos los usuarios de la comunidad, las personas que participen pueden tener una beca automaticamente, solo envianos un mensaje a nuestra fanpage con tu aporte. https://www.facebook.com/BackTrackAcademy/

¿Que mejora te gustaría tener en la plataforma de Backtrack Academy?



Ver los 42 comentarios
Charly face Oswaldo Sarmiento ha comentado hace
8 meses

Existe un bug que, al momento de ver culminar con un video, no me lo marca como ya completado, eso podria ajustarse.


Charly face David Elías Mayorga Velásquez ha comentado hace
5 meses

Primero que den seguimiento a los que tiene cuentan Premium, no dejarlo solo y abandonado.

Segundo, dar los contenidos para lectura y repaso, el estar viendo videos para repasar los temas, cansa la vista.

Tercero actualizar los contenidos, hay herramientas que se dan los cursos de hace años que no se actualizan y algunas ya no tiene ciertas herramientas que se enseñan.

Cuarto, tener un mejor control en la atención a las peticiones, es muy buena la plataforma y la idea de capacitación.

Pero la gestión está dejando mucho que desear.

Les deseo éxitos siempre.

Saludos Cordiales.


Completa tu perfil para poder comentar.


314835db1ed771c8c9413ca23f078e61 Ariel Henriquez realizo una pregunta

Comando "echo -e" en bash

Hola alguien me podria decir para que sirbe el
-e cuando se usa despues del echo en bash.

Ej: echo -e "ingrese una palabra : "

En el video 5 de bash ocupan el -e y nose para que sirve gracias.



Ver los 3 comentarios
Me Alejandro Gabriel ha comentado hace
más de 3 años

Si en la consola ves la info de echo$ man echote saldrá la info-e enable interpretation of backslash escapeshabilita las palabras reservadas con la barra invertida ejemplo:[email protected]:~$ echo alejandro \n guerreroSalida: alejandro \n [email protected]:~$ echo -e alejandro \n guerreroSalida: alejandro guerrero


314835db1ed771c8c9413ca23f078e61 Ariel Henriquez ha comentado hace
más de 3 años

Gracias :D @Alejandro Gabriel


Charly face Arturo Torres Larioa realizo una pregunta

¿Los Certificados tienen Valor Curricular?

¿Los Certificados tienen Valor Curricular?



Ver los 6 comentarios
Charly face Piero M. Liza ha comentado hace
alrededor de 3 años

si los certificados tienen valor curricular. Saludos.


Charly face Cristian Camilo Botero Salazar ha comentado hace
alrededor de 3 años

o sea que es seguro yo mandar mi hoja de vida con estas certificasiones y tambien me las tomaran en cuenta ??


Completa tu perfil para poder comentar.


12063705 10207273024561428 59106377850244238 n Felipe Barrios realizo una pregunta

¿Cada cuanto recomiendan hacer un update && upgrade al server?

Hola tengo que mantener unos servidores en mi trabajo y no se cada cuanto tiempo aplicar un apt-get update y apt-get upgrade, Cualquier consejo es bienvenido :D



Ver los 5 comentarios
314835db1ed771c8c9413ca23f078e61 Ariel Henriquez ha comentado hace
más de 3 años

Hablando de Servidores Que sistema de Server Usan ? Yo manejo Centos Ustedes. Les dejo si alguien lo necesita el material de estudio de este sistema que me pasaron en este semestre pasado curso en la univeridad.

https://mega.nz/#F!xE1AiJ7A!FvWByi_5D9O4eYZRiT0htQ


Asdadasd Arturo Diaz Lora ha comentado hace
más de 3 años

Hermano es recomendable todos los fin de semana y teniendo en cuenta que debes tener un backup siempre ;) y en horas donde ese servidor no este en producion!!


Completa tu perfil para poder comentar.


Photo Andros Fuentes realizo una pregunta

Como puedo configurar correctamente NAGIOS en OSSIM

Hola comunidad de backtrackacademy, como puedo configurar correctamente NAGIOS en OSSIM, he intentado mandar a gmail las notificaciones, sin exito, pues asi, no puedo realizar la correcta configuracion, no me llegan los mensajes, a que se debe?.



Ver todos comentarios
Santi Santiago Vazquez ha comentado hace
alrededor de 3 años

Saludosprueba descartando problemas.1. Envia un correo de prueba usando comandos desde el equipo que esta instalo el OSSIM. (consola)2. si no llega es porque talvez no tienen permiso de salida, la parametrización esta mal entregada o configurada en el servidor. (problema en el servidor)3. Si llega sin hacer uso de OSSIM tienes que darle trabajo a revisar la parametrización en el OSSIM. (problema del aplicativo)Confirma los trabajos que haz realizado para ver como se te puede ayudar de mejor manera.


Completa tu perfil para poder comentar.


Charly face Rubén López Barrio realizo una pregunta

Problema con la imagen de AlienVault en la instalacioón en vmware

Hola Tras realizar la instalacion de la última versión de ossim descargada de la web de ALIENVAULT se queda en el último paso (pantalla gris) y no avanza hacia la shell de linux. El icono de disco de la maquina virtual aparece como desconectado, cuando antes no lo estaba. Alguna sugerecia... puede alguien proporcionar otra iso anterior. GRACIAS !!



Ver todos comentarios
Imagen 1 Gianncarlo Gómez ha comentado hace
más de 3 años

Hola Ruben,

Prueba presionando Alt + F2, alli te mostrara el login de OSSIM.

Este probema sucede cuando se virtualizar OSSIM.

Saludos


Completa tu perfil para poder comentar.


Charly face Rodrigo Carrillo Carrasco realizo una pregunta

¿Como abordar las Carreras y los cursos que contienen estas en BacktrackAcademy?

¡Hola!

Esta pregunta es un tanto parecida a la pregunta anterior con respecto al "Con que curso empezar?" sin embargo, mi pregunta va a enfocada a que si uno se dirije a las Carreras se encuentra por ejemplo con: Carrera PTHH, la cual contiene 7 cursos y ahi está el problema, van por orden de conocimiento? Me refiero, "Analisis de vulnaribilidades" vendría siendo el primer curso recomendado (orden cronologico) para abordar esa carrera? o se puede comenzar desde cualquier curso dentro de esa carrera? (acaso no se verá afectada la dificultad, o la interdependencia entre cursos).

Si bien podrian decir "Por eso los cursos estan categorizados por dificultad", Sin embargo, dentro de las carreras no o almenos eso se aprecia... si fuera asi dentro de las carreras no será mejor colocar un numero o "Para abordar este curso es necesario que ayas visto primero este otro curso".

Espero haber dado a entender claramente la pregunta y lograr aportar algo, Saludos



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Buenas noches, las carreras estan ordenadas por los temas que se abordan dentro de los cursos, por ejemplo en la carrera de EPT se empieza con el curso de Enterprise Pentesting ya que en este se abordan la mayoria de terminos de los siguientes cursos asi como su ambito. Saludos


Completa tu perfil para poder comentar.