Dashboard » Debates

Preguntas y respuestas para pentester


Charly face Carlos Gutierrez realizo una pregunta

¿Como o por donde podria iniciar a aprender?

Hola! pues veran soy nuevo entre hasta el dia de hoy y estoy muy interesado en el mundo del hacking, note que hay varios cursos con diferentes grados de dificultad pero no se por donde comenzar ya que me imagino que la mayoria de cursos tiene como requerimiento saber lo anterior a ese. les agradezco pd: tengo 16 años



Ver los 5 comentarios
Charly face Rodrigo Carrillo Carrasco ha comentado hace
más de 3 años

Buena acotación Apollnar, solo que seria bueno proporcionarle el material oportuno de Redes, Sistemas Operativos ya que a los 16 años poco se conoce del sistema de educación Universitario o mejor dicho de "los pasos a seguir para especializarce o aprender tal cosa". Normalmente en le primer mes de Universidad ya se abren los ojos para realizar busquedas correctas y se sabe aproximadamente que material extra-universitario aprender a grandes rasgos a no ser que exista una persona cercana que pueda orientarle o buenos Tutoriales. Recuerdo que a los 10 años buscaba tutoriales de como hacer Keygens y los videos en Youtube de aquel entonces mostraban como desarrollar un KG en VB y era copiar y pegar código sin entender realmente lo que se hacia, me hubiese encantado haber conocido alguien que me enseñara los fundamentos de la programación...


Charly face Carlos Gutierrez ha comentado hace
más de 3 años

Muchas gracias por sus respuestas!


Completa tu perfil para poder comentar.


Charly face Isaac David realizo una pregunta

Subscripcion por un año

Al momento de pagar la subscripcion por un año en Bactrack Academy ¿Tengo derecho a todos los cursos? me explico, una vez termine xxxxx curso ¿Puedo seguir con otro? ¿Tendria certificaciones de los cursos que haga? ¿Si hago 5 cursos en el año tengo 5 certificiaciones? gracias.



Ver los 4 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Hola, si puedes agregarlo a tu curriculum incluso hay unos certificados que los puedes agregar a linkedin.


Charly face Alberto Reyes ha comentado hace
más de 3 años

Hola, el codigo de validez de los cursos porque no estan en los certificados????


Completa tu perfil para poder comentar.


314835db1ed771c8c9413ca23f078e61 Ariel Henriquez realizo una pregunta

El curso de Pentesting con Maltego forma parte de la certificación Enterprise Pentesting training (EPT)

Hola comunidad de backtrackacademy, el curso de Pentesting con Maltego forma parte de la certificacioón EPT de backtrackacademy?.



Ver los 3 comentarios
Asdadasd Arturo Diaz Lora ha comentado hace
más de 3 años

Saludos Hermano,

Claro que no por lo que veo en este link no, por lo menos por ahora parece que hay un error :D

http://backtrackacademy.com/certificate


314835db1ed771c8c9413ca23f078e61 Ariel Henriquez ha comentado hace
más de 3 años

okay


Completa tu perfil para poder comentar.


Img 20150708 164324 0 Felipe García Del Río Barrera realizo una pregunta

Con que distribución de linux puedo iniciar en el hacking

Hola buenas tardes, que plataforma de linux me recomiendan para empezar a trabajar sobre ella, en cuanto a los temas de los cursos de hacking etico.



Ver los 3 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Buenas noches, puedes usar distribuciones como Kali linux y parrot security que vienen preinstaladas con muchas herramientas del penetration testing. Lo ideal es acostumbrarte a ver como funcionan estos sistemas y luego puedes incluso instalar un sistema linux desde 0 e instalarle tus propias herramientas y probar tus propios scripsts.


Asdadasd Arturo Diaz Lora ha comentado hace
más de 3 años

Saludos Hermano!!!

Te recomiendo kali linux para virtualbox es una exelente opcion y tiene todas las herramientas que nesecitas para estudiar hacking ethical!!

https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/


Completa tu perfil para poder comentar.


Charly face Pablo Andrés Mauro realizo una pregunta

¿Todos los cursos emiten certificados?

Una consulta, quiero empezar con los cursos gratuitos asi posteriormente pagar la suscripcion, mi consulta es:

¿Los cursos gratis, una vez finalizados, emiten certificados o solo los de pago?

Gracias.



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Hola, todos los cursos tienen intento para certificarte que consta de un examen.

Saludos


Completa tu perfil para poder comentar.



Ver los 12 comentarios
Carlosgarcia Carlos Alfonso Garcia Gonzales ha comentado hace
casi 3 años

A mi también me interesaría pagar por que me lo envíen a mi residencia, con rúbrica real, y que especifique la fecha de emisión y las horas lectivas. Agradeceré me absuelvan esa duda.


Ranamlg Samuel Elias Ludeña Valarezo ha comentado hace
más de 2 años

Como podria hacer para tene rmi certificado fisico, me lo envien, ya que pienso cursar y pagar.


Completa tu perfil para poder comentar.


Charly face Denis Barrios realizo una pregunta

¿Como hackear alguna red social?

Hola comunidad de backtracademy, cúales son los metodos que se usan para hackear redes sociales.



Ver todos comentarios
Charly face Piero M. Liza ha comentado hace
alrededor de 3 años

una de las tecnicas mas usadas es el phishing, saludos.


Completa tu perfil para poder comentar.


Charly face Diego Arriagada realizo una pregunta

El paso fundamental antes del pentesting

Buenas a todos;

He visto y estudiado muchos cursos sobre pentesting, me considero usuario basico-intermedio en esto, sobre todo metasploit, pero me asalta y siempre me a asaltado la siguiente duda;

En todos lados incluyendo en esta web, indican como llevar a cabo un pentesting bla bla bla, pero nunca me han dicho ni he visto como realmente se empieza, pondré un ejemplo; - Un vecino, micro empresario me reto a que vulnerara su laptop donde tenia toda la info de su negocio, busqué toda la info de él, en buscadores etc. Pero... Tengo que entrar a su red para empezar a hackear o hacer el test de instrusión a su laptop, como entro a su red, si no tengo acceso a la red fisicamente, tendría que ser vía wifi, como hacemos eso?? he visto montones de maneras de romper wifi, pero sin exito, tengo diccionario de 43Gb, y nada, siempre hablan de como se busca info, se vulnera, pero si no puedes enviando archivos infectados o ingenieria social, solo tiene el wifi, podrían explicar eso? gracias.

Pd.: quedé como idiota al no poder tan siquiera entrar a su red por ultimo para empezar en test de intrusion a su laptop.



Ver los 12 comentarios
Gnu logo 4 Nc45 U A ha comentado hace
más de 3 años

Bueno interesante!...... tienes tres posibles opciones (diria yo): 1.WIFI, 2.APLICATIVOS WEB, 3. INGENIERIA SOCIAL.

1.que tipo de seguridad tiene en su red inalambrica? si depronto es wpa2-psk, es muy dificil casi imposible que encuentres su contraseña, la unica vulnerabilidad en wpa2 es wps activado, o que su clave sea muy sencilla, de resto lo unico que podrias intentar es un diccionario a la medida (esto quiere decir que atraves de ingnieria social hagas el dicionario, herramientas como crunch te pueden servir) sin embargo si la palabra exacta no esta en tu diccionarios has perdido. por otro lado si es wep estas adentro es mas que vulnerable este tipo de seguridad para red inalambrica. 2. que tipos de serivicios web utiliza, en esto lee sobre las fases del hacking etico. si nos das mas info en cuanto a los versiones que utiliza sus aplicarivos depronto podemos ayudarte o puedes buscar exploits diaponibles para las versiones etc.

  1. todo esta en tu imaginacion llamadas, facebook, ......

se me ocurre que puede dejar un usb con cierto regalito debajo de su puerta puede que caiga ademas mucha gente no resiste la idea de recoger e insertar una usb en su laptop para ver que tiene o isarla para sus actividades.

saludos espero haberte ayudado y si tienes alguna duda respecto a lo que te dije comenta no mas


314835db1ed771c8c9413ca23f078e61 Ariel Henriquez ha comentado hace
más de 3 años

Proteger y Hackear Redes LAN

Hola te recomiendo que te oriente un poco con estos curso, este tema que comentas es del campo de conectividad y redes, soy estudiante de ingenieria en telematica , pero envito a ver estos videos del Maestro Paulo Colomes http://www.netlearning.cl/courses/enrolled/149582 Solo Registrate y podras ver los videos gratis.


Completa tu perfil para poder comentar.


Charly face User 25266 realizo una pregunta

Si tomo la suscripcion por 1 año, necesito certificados por cada curso terminado.

Hola comunidad de backtrackacademy, una pregunta si tomo la suscripcion por 1 año, necesito certificados por cada curso terminado.

Necesito saber si por cada curso que voy terminando en el ustedes me dan un diploma?

Soy Ecuatoriano y en mi pais me solicitan eso. Gracias



Ver los 3 comentarios
314835db1ed771c8c9413ca23f078e61 Ariel Henriquez ha comentado hace
más de 3 años
Hola , pero estos examen solo son generadores por ustedes para esta web, no son examenes oficiales donde pasando el examen te dan el diploma que estas certificado ?.

Charly face Antonio Herrera ha comentado hace
alrededor de 3 años

Hola buen dia me interesa aprender pero si pago por un año .. tengo ingreso a todos los cursos desde el basico y si puedo descargarlos ami pc asi poder estudiar en mi trabajo mediante un USB ??


Completa tu perfil para poder comentar.


Charly face Rodrigo Millan realizo una pregunta

Error al iniciar Wireshark

si sirve este curso porque, a mi no me aparece igual que en el video, solo me deja usar wireshark como root, pero me salen varios errores ya que lo inicio como root, el primero es:

"Lua: Error during loading: [string "/usr/share/wireshark/init.lua"]:44: dofile has been disabled due to running Wireshark as superuser.https://wiki.wireshark.org/CaptureSetup/CapturePrivileges for help in running Wireshark as an unprivileged user."

El otro me sale en la terminal cuando lo inicio es algo sobre el dbus:

"Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken."



Ver los 7 comentarios
Hl Héctor López ha comentado hace
más de 3 años

Perdón por el desorden del comentario...


Charly face Piero M. Liza ha comentado hace
más de 3 años

solo tienes que modificar un comando Paso 1: Abre el teminal Paso 2: Escribe esto cd /usr/share/wireshark Paso 3: Escribe esto nano init.lua Paso 4: Tienes que irte a la linea 29 Aproximadamente o encontrar este comando diablelua = false Paso 5: Cambiarlo por este Comando disablelua = True

Espero que te sirva. --Saludos.


Completa tu perfil para poder comentar.


Charly face Edgar Sinchi realizo una pregunta

Problema al realizar un análisis de reglas en csv con FAAR 360 (Firewall Analysis Audit Repair)

Saludos comunidad de backtrackacademy.

Tengo un problema al momento de utilizar FAAR 360 un software para encontrar malas configuraciones en los firewall, actualmente dispongo de un firewall checkpoint sin embargo ya realice el análisis de reglas con un extracto de logs en formato CSV pero no se reflejan resultados del uso de puertos inseguros o configuraciones erroneas.

Si alguien tiene conocimiento acerca de este software libre agradecería mucho su ayuda.

Gracias de antemano por su ayuda.



Ver todos comentarios
Img 20141114 135459 Carlos Artiga ha comentado hace
alrededor de 3 años

Hola no estoy familiarizado con el software FAAR, pero por si te sirve la informacion hay muchas maneras de hacer un audit de este tipo, te dejo dos que pueden ser muy utiles:1. Nessus Offline Configuration Audit : Este utiliza Bechmarks de CIS para realizar una comparativa de la configuracion de tu dispositivo de red contra buenas practicas definidas para cada fabricante2. Nipper Opensource, si bien es cierto existe una herramienta pagada de Titania, puedes hacer uso de Nipper-NG en Kali Linux para realizar auditorias en segundos y de forma totalmente gratuitaPara ambas puedes encontrar mucha documentacion en internet, pero lo mas importante es que tendras que obtener una copia de la configuracion de tu dispositivo de red y en base a eso podras usar cualquiera de estas herramientas,Saludos


Completa tu perfil para poder comentar.


Charly face Alan Carrasco realizo una pregunta

¿Buenas tardes como podría proteger mi red del virus Ransomware?

Gracias anticipadas por sus respuestas, una maquina de mi red fue infectada con ese virus bueno ya la formatee completamente, pero como podria proteger de posibles infecciones futuras GRACIAS

(Mis maquinas, tienen Windows 7(x86 y x64), windows 8.1(x86 y x64), windows 10(x86 y x64))



Ver los 5 comentarios
Charly face Juan Marchitto ha comentado hace
más de 3 años

Coincido con Arturo, y la principal vulnerabilidad como lo mencione arriba, tener bien capacitados a los usuarios que ejecutan las pc.

Saludos


Charly face Edgar Sinchi ha comentado hace
más de 3 años

Saludos,

Si en la infraestructura de tu red disponen de un firewall en el puedes activar las firmas del IDS/IPS para detectar y prevenir ataques de ransomware o cualquier otro virus que ya tenga una firma de tal manera que en el momento de que se ejecute un ataque de ransomware dirigido a la institución este sea detectado y bloqueado.

Suerte!!


Completa tu perfil para poder comentar.


252860 Alejandro Canosa Ferreiro realizo una pregunta

acccheck puede utilizarse contra una pagina de login?

el script acccheck puede utilizarse contra una pagina de login una cosa asi acccheck -t http://192.178.177.12/login.php -u correo -P rockyou.txt



Ver todos comentarios
Debian Scar Ret ha comentado hace
más de 3 años

No deberia, la pagina que sugieres utiliza php para poder loguearse, y accchek se basa en el protocolo smb (server message block ) para poder realizar la autenticacion, en este caso son dos metodos de autenticacion distintos, de igual manera recuerda que si el host el cual escaneas cuenta con un firewall, acccheck no podra realizar las consultas ni el ataque de diccionario.


Completa tu perfil para poder comentar.


Charly face Alex Arana realizo una pregunta

Ataque atraves de internet

Hola amigos, alguien puede explicarme como un payload que envio a un amigo en otra ciudad, el lo abre para infectarse, pero como se va a conectar a mi PC son redes distintas y pasan por internet, como configuran esto. Yo estoy en mi oficina con mi red LAN privada y el en su oficina, como se hace la ruta de conexion si ninguno tiene IP publica?

Gracias por la guia de antemano



Ver los 3 comentarios
Cheshire Qismon . ha comentado hace
más de 3 años

Para cualquier payload que va a comunicarse en WAN, osea afuera de LAN.....solo necesitas 2 cosas para que eso funciona.

1 :: Puerto Abierto en tu IP Publico 2 :: C+C Escuchando en el Puerto abierto

Puedes verificar que el puerto esta abierta la verdad aqui :: http://canyouseeme.org/

Recuerdas que para los IP's que te vas a configurar en cualquier C+C / Payload, siempre te vas a usar el IP publico que puedes encontrar aqui :: http://ipchicken.com/

Si no puedes abrir puertos por lo que sea razon, tal vez tu ISP no permite eso, entonces necesitas comprar un VPN que tiene opcion de "Port Forwarding" ..... o puedes ser muy creativo y usar un Tunnel como este :: https://ngrok.com/

Para verificar que el payload si estas funcionando en el PC de la victima, normalmente solo necesitas abrir el "cmd" y usar "netstat" para ver las conexiones salientes, si todo esta bien debes ver ahi el payload conectando a el IP publico del C+C.


Asdadasd Arturo Diaz Lora ha comentado hace
más de 3 años

¡Saludos hermano!!

Todos tenemos una ip publica lo único es que por motivos de seguridad las isp les aplican un Nat para evitar que seas atacado o viceversa el 50 % de los router te permiten aplicar una DMZ a una ip en específico al igual que abrir X puertos lo que te recomiendo es que entres al router busques alguna de estas opciones :

Port Forwarding o DMZ Host

En Port Forwarding Aplica una regla donde deseas abrir los puertos desde 1 - 65535 apuntando a una ip lan que solo se la aplicaras a un pc virtual con kali o otro sistema con el que realizas la prueba. (SOLO PRUEBAS) tal vez te pida una ip remota puedes colocar 0.0.0.0 o simplemente dejarlo vacío de esta forma aplicara para cualquier ip publica.

¡Lo Segundó que te puede funcionar es aplicar esa ip a la DMZ Host y Listo!!

Si quieres probar si funciona solo debes subir un servicio web (service apache o apache2 start) y enviarle la ip publica a tu amigo que la puedes ver desde aqui http://www.cualesmiip.com/ si tu amigo logra ver lo mismo que ves en la 127.0.0.1 pues estas listo para probar todo lo que quieras ;)

Completa tu perfil para poder comentar.


Charly face Mr Alejandro realizo una pregunta

Compra De Antena Alfa Network chipset 8187L

Hola hice el curso de Hacking Wireless y estaba por comprar la *Antena Alfa Network chipset 8187L * por que la que tengo no es muy buena pero soy de colombia y se me esta dificultando conseguirla, la he visto en mercadolibre pero no hay un vendedor confiable, donde si la encontre fue en amazon pero no hacen envios a colombia entonces me toca Utilizar un casillero virtual y eso saldria mas caro, la que si he encontrado es *Alfa Network Awus036nhr 2w *que parece tener mas potencia pero no se si la compatibilidad sea igual o halla mucha diferencia entre ellas ¿Alguien me puede dar una recomenacion?



Ver los 4 comentarios
Cheshire Qismon . ha comentado hace
más de 3 años

Este no estoy muy seguro pero despues checando algunas cosas, dicen que funciona en 2.4GHz pero no tan estable, y el 5GHz no funciona........aqui hay mas opciones:

http://www.wirelesshack.org/top-5-kali-linux-compatible-pen-testing-wardriving-usb-adapter-cards.html


Charly face Juan Marchitto ha comentado hace
más de 3 años

Gracias por el aporte Quismon, vamos a analizar que comprar....


Completa tu perfil para poder comentar.


41473879 681300015589328 2914457510192611328 n Rafael Peru Crackers realizo una pregunta

¿Que les parece los articulos de Ingenieria Inversa?

Hola comunidad de BackTrackAcademy, ¿Que les han parecido los cursos de ingenieria inversa?. Cuentenos sus comentarios.

1: Ingenieria inversa assembler

2: Ingenieria inversa a pdf password remove



Ver los 2 comentarios
12063705 10207273024561428 59106377850244238 n Felipe Barrios ha comentado hace
más de 3 años

Creo que son muy buenos, hay domino en el tema. pero me gustaria abarcar a personas que no saben nada, desde basico a avanzado, porque una persona que no entiende del tema no hay input de como empezar en caso contrario si va a comprender el nivel del articulo.


41473879 681300015589328 2914457510192611328 n Rafael Peru Crackers ha comentado hace
más de 3 años

Hola Felipe Barrios, justamente pensé en subir artículos básicos de ingeniería inversa y a la vez que sea practico.


Completa tu perfil para poder comentar.


Charly face N0a realizo una pregunta

Consulta sobre ejercicio 7 de creacion de menu - BASH

Buenos Días:

Al copiar el ejercicio, la parte de CASE:

case $opcion in 1) clear;; 2) pwd;; 3) history; 4) exit;; *) echo "Opcion no valida" esac

No me funciona la opción 3 y 4. Tal vez algo me faltó o me he equivocado en la sintaxis.

Gracias



Ver todos comentarios
Charly face Charlie Madrid ha comentado hace
más de 3 años

Recuerda en tabular bien tu código y en la opción 3, faltó otro ; , pj. 3) history;;


Completa tu perfil para poder comentar.


Charly face Didac Beltrán realizo una pregunta

Como puedo acceder a los cursos gratuitos desde el móvil?

Hola

Me he registrado en esta plataforma desde el movil y me han interesado unos cursos

Pero he visto que no puedo acceder, cuando le doy click voy directamente a los cursos intermedios..

Que puedo hacer?

Muchas gracias



Ver todos comentarios
12063705 10207273024561428 59106377850244238 n Felipe Barrios ha comentado hace
más de 3 años

Todos los cursos basicos son gratis :D para que no tengan problemas cuando estan empezando. http://backtrackacademy.com/cursos/gratis


Completa tu perfil para poder comentar.


Charly face Jorge Erick Guerrero Lujan realizo una pregunta

No puedo instalar el dradis framework en windows

me pide instalar el ruby 1.9.3 pero ya lo instale pero igual :( alguien me podria ayudar? gracias de antemano



Ver todos comentarios
Charly face Alberto Ruiz Ospina ha comentado hace
alrededor de 3 años

hola..Algunas veces los fallos en las instalaciones suelen ocurrir por "Incompatibilidád" te recomiendo que desisntales cualquier version de ruby, tanto la 1.9.3 como cualquiér otra version instalada, no olvides reiniciar el sistema despues de hacerlo, y ten encuenta que si usas Windows 10 lo mas probable es que dradis framework no sea compatible "aún" Espero que esto resuelva tu duda. Feliz tarde.


Completa tu perfil para poder comentar.



Ver los 5 comentarios
54acd8f076b8fedb34003747 63828603 Rafael Ferrez ha comentado hace
más de 3 años

Saludos puedes consultar el siguiente articulo que esta bastante completo pese a su fecha de antiguedad.

https://www.cyberciti.biz/tips/linux-security.html

hasta otra.


Charly face Arda ha comentado hace
más de 2 años

Aqui puedes encontrar varias guias para hardening de direntes tipos de OS:

https://www.cisecurity.org/cis-benchmarks/

Saludos...


Completa tu perfil para poder comentar.