Dashboard » Debates

Preguntas y respuestas para pentester


Charly face Felosque Cp realizo una pregunta

¿Qué curso de los que están aquí me recomiendan para empezar?

Bueno, simplemente quiero que me recomienden un curso para empezar teniendo e cuenta que no sé mucho de seguridad informatica... ¡Desde ya, muchas gracias!



Ver los 3 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Empieza con Enterprise Pentesting para conocer lo que es un hacker, la metodologia del penetration testing como sus alcanzes para luego seguir con los demas. En bta se tiene segmentado los cursos "Basicos","Intermedio" y "Avanzados". Puedes ir completando cada segmento. Saludos.


Charly face Onionwill25 Rojas Rojas ha comentado hace
más de 3 años

en orimer lugar yo te diria... que deseas conseguir con el hacking? cuales son tus objetivos?? si respondes con toda la sinceridad del mundo llegaras a ser un white hack en poco tiempo de lo contrario solo seras uno mas del monton


Completa tu perfil para poder comentar.


Charly face Gregorio Gomez realizo una pregunta

¿puedo hacerme hacker sin tener conocimiento amplio en sistemas?

tengo poco conocimiento en sistemas, soy estudiante , hace poco asisti a un congreso de seguridad y dieron charlas de seguridad informatica y me llamo realmente la atencion de los temas que trataron alli, donde nos recomendaron paginas web entre ellas backtrack academy, fue la que me intereso mas, el problema es que no tengo conocimientos amplios en sistemas, me gustaria saber si puedo tomar los cursos y pagar, y si puedo aprender sobre este tema estare atento a su respuesta señores backtrack academy



Ver los 8 comentarios
Foto Alejandro Ayala Ospina ha comentado hace
más de 3 años

Cordial saludo 4nc45u

En el SENA se brindan cursos virtuales los cuales puedes ir realizando, tienen una duracion de 40 horas, y te entregan certificado, un curso muy bueno es el de SEGURIDAD Y REDES, alli se tocan temas como protocolos, modelo OSI, herramientas de testeo, generar reportes, pasos para las auditorias. entre otros.


20160822 110142 Mario Rodriguez Barraza ha comentado hace
más de 3 años

Gregorio mucho gusto, es realmente increible que te interese el amplio campo de la Seguridad Informatica, concuerdo con los compañeros sobre los conocimientos intermedios sobre Networking, Infraestructura de Servidores, protocolos, etc, son de suma importancia, peor posiblemente te preguntaras Por que? Pues en resumen te podre decir que es muy importante tener estos conocimientos ya que como profesionales de seguridad nos dedicamos a proteger, redes, servidores, sistemas, bases de datos es mas hasta en temas de gestion documental. No te digo esto con afan de desanimarte al contrario mi punto principal es motivarte a que te introduzcas en este campo que es tan amplio y que segun las encuestas actuales hay un deficit con de profesioanales que se dedique a esta rama. Te insto a que te prepares y en lo que mis compañeros y yo podamos apoyarte estamos a la orden.

Mario Rodriguez


Completa tu perfil para poder comentar.


Charly face Neo Bishop realizo una pregunta

Instalar guest additions en OS Parrot

¿Alguien sabe como instalar las guest additions de virtual box en OS Parrot? lo he intentado pero me da error al ejecutarlo desde el cd.



Ver los 5 comentarios
Charly face Cristian Ossiel Palomo Jalomo ha comentado hace
más de 3 años

Concuerdo con 4nc45u A :)


Charly face Esteban Hernandez ha comentado hace
más de 3 años

Yo lo solucione copiando todo el contenido de del CD de VBox Guest en una carpeta en el escritorio y después le cambie todos los permisos para que me dejara ejecutar normalmente.


Completa tu perfil para poder comentar.


12063705 10207273024561428 59106377850244238 n Felipe Barrios realizo una pregunta

Hola #BTA alguno de ustedes a tenido experiencia con Cryptolocker?

Hola #BTA alguno de ustedes a tenido experiencia con Cryptolocker? pasa que un amigo tiene infectado su pc y me gustaria conocer si alguno de ustedes le a pasado y como lo solucionaron, Saludos.



Ver los 2 comentarios
Gnu logo 4 Nc45 U A ha comentado hace
más de 3 años

hola, leyendo en lagunas paginas encontre esto: https://noransom.kaspersky.com/. porfavor no dejes de contarnos como les fue, si pudieron desencriptar los archivos? . saludos


Charly face Guido Caffa ha comentado hace
más de 3 años

Felipe, el tema con cryptolocker es algo delicado. Son muchas las empresas y particulares infectados por ransomwares... Yo te recomendaría que si tu amigo no tenia alguna especie de respaldo se lo restaures, sino no gastes tus energías. Como mencionó 4nc45u Kaspersky tiene algunas herramientas para desencriptar archivos, todo depende de cual fue el que te atacó.

Personalmente en primer lugar me fijaría si tuviste la suerte de que kaspersky tenga una herramienta para desencriptar. De no ser así vería si tu amigo tiene algun respaldo, y sinó rescataría la información que se pueda y formatearía la PC.

Saludos


Completa tu perfil para poder comentar.


Charly face An Ta Bla Krasna realizo una pregunta

Problema con john the ripper?

Al tipear el comando: john --format=raw-md4 pass.txt Me tira el siguiente error: unknow ciphertext format name request

Aque se puede deber este error?Gracias por su atencion.



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Parece que el md4 viene como extra, necesitaras tener el john-devkit para usarlo. Puedes visitar el siguiente link para obtener información de donde y como instalarlo https://github.com/AlekseyCherepanov/john-devkit

Saludos.


Completa tu perfil para poder comentar.


Charly face Antonio Arroyo Paz realizo una pregunta

Transparencias del Curso implementacion ISO 27001

Cordiales saludos, Podrián colocar las transparencias del Curso de Implementación ISO 27001, solo se muestran los videos

Gracias Antonio Arroyo



Ver los 3 comentarios
3ea8e6f2 f916 4717 b494 747c7f7b5be7 2 Paola Mc Guire Cancino ha comentado hace
más de 3 años

Antonio, a qué te refieres con transparencias?


3ea8e6f2 f916 4717 b494 747c7f7b5be7 2 Paola Mc Guire Cancino ha comentado hace
más de 3 años

Antonio, no enviamos y tampoco subimos los ppt de los videos. ¿Para qué lo querrías?


Completa tu perfil para poder comentar.


Charly face Miguel Peña realizo una pregunta

Para hacer cualquiera de estos cursos es obligatorio tener Kali u otra distribucion de LINUX instalado?

Queria saber si es obligatorio para entonces montar una maquina virtual..Gracias



Ver los 3 comentarios
Charly face Miguel Peña ha comentado hace
más de 3 años

De acuerdo eso hare gracias Omar!!!


Charly face Cristian Ossiel Palomo Jalomo ha comentado hace
más de 3 años

Incluso puedes instalar la mayoría de estos programas en Windows ;) Pero yo te recomiendo Parrot Security OS, está genial y tiene muchas herramientas


Completa tu perfil para poder comentar.


Charly face Tony Fdz realizo una pregunta

es posible interceptar una respuesta de un servidor de un casino online y modificarla? cual seria la herramienta mas eficaz?

Hola a todos/as !

LLevo algun tiempo observando los casinos de España en sus respectivas web, en el apartado de juegos de la ruleta oline en los que la mayoria se basan en un generador de numeros aleatorios ( RNG), habia pensado que si seria posible en cuanto en el juego , de interceptar la llamada en una sesion de juego por ejemplo marcando el numero 3 de la ruleta, e interceptando la repuesta con el numero por ejemplo 22 que este seria el que saldria ganador, y modificar el 3 por el 22, y asi engañar ... Cual seria la mejor herramienta para efectuar dicho trabajo? Saludos!



Ver los 3 comentarios
Charly face Tony Fdz ha comentado hace
más de 3 años

xDD ..! gracias!


Charly face Tony Fdz ha comentado hace
más de 3 años

Hola de nuevo ! pensando en lo que me dices, y en esas pelis... la verdad que se podria decir que no quisiera modificar nada!!!!!. Quizas me encantaria poder anticiparme, y sobre el tema que exponia pues encontrar alguna herramienta que la cual me haga llegar a las respuestas, o sea! saber que numero va a salir y asi yo marcarlo y poder divertirme!!!


Completa tu perfil para poder comentar.


Gnu logo 4 Nc45 U A realizo una pregunta

Bug Bounty Programs

hola leyendo algunas paginas, por supuesto relacionadas con seguridad y hacking, me tope con muchos articulos relacionados que hablan de la iniciativa que tienen muchas empresas como google, mozilla, paypal, entre otras para mejorar la seguridad en sus sitios o aplicaciones web. muchas de ellas te dan dinero o premios (como en su momento nokia , que te regalaba un celular dependiendo el fallo de seguridad que reportaras, en alguno de sus servicios) o reconocimiento, que tu nombre este en el salon de la fama por encontras fallos de seguridad, en su momento ayudara mucho en tu curriculum. cabe aclarar que es reportar la vulnerabilidad, IDENTIFICARLA! (sin explotarla).

¿Seria bueno conocer sus experiencias, si alguien a reportado un fallo a una de estas empresas y como le fue?

back track academy, seria bueno que implementaran este programa de casa recompenzas y nos incentivaran con pases gratuitos para cursos pagos, jajajaja gracias. saludos desde Colombia



Ver los 3 comentarios
Gnu logo 4 Nc45 U A ha comentado hace
más de 3 años

Yo pienso que un buen punto de referencia es el top 10 DE OWASP, asi mismo ustedes como empresa pueden revizar el alcance de la vulnerabilidad y asi calcular el valor. ademas para las personas que hace poco comenzamos, con mensaje de gracias y un poco de reconocimiento basta (desde mi punto de vista).

saludos felipe, estan haciendo muy buen trabajo. gracias


Charly face Eduardo Villacís ha comentado hace
más de 3 años

he tomado ya un par de modulos free , claro con son a mi manera de ver superficial, pero me han ayudado para conocer el tema ya que me interesa la seguridad y estoy tratando de formarme ya me organizare y tomare los cursos pagados

gracias por el aporte


Completa tu perfil para poder comentar.


Profile Omar Jacobo Muñoz Veliz realizo una pregunta

¿Cúal es su lenguaje de programación favorito y porque?

Que tal comunidad, quiero que compartan su lenguaje de programación favorito y porque lo es. En lo personal considero a Java como un lenguaje muy robusto que me ha permitido realizar muchas cosas de manera rapida y que cuenta con una excelente comunidad.



Ver los 12 comentarios
Charly face Jorge Campoverde ha comentado hace
más de 3 años

Python señores !!! En pocas lineas de código escribes lo que en otro lenguaje se hace complejo :)


Charly face Juan Duarte ha comentado hace
más de 3 años

PHP se presta para hacer muchas cosas de una forma agradable y fácil


Completa tu perfil para poder comentar.


Profile Omar Jacobo Muñoz Veliz realizo una pregunta

¿Que tal esta la nueva version de kali linux 2016.2, han tenido algun problema, lo han resuelto?

Que tal comunidad, ya probaron la nueva versión de kali linux, si es asi cuentanos las experiencias que has tenido con esta nueva versión, que cambios te han sorprendido y que falta para que mejore.



Ver los 3 comentarios
2uoh1yf Abel Alegria ha comentado hace
más de 3 años

la mayoria de descargas de utorrent aveces vienen defectuosas u.u


Charly face Bl4 Cks41 L S41 L ha comentado hace
más de 3 años

El audio, aveces da problema, pero se soluciona iniciando el servicio de pulseaudio.


Completa tu perfil para poder comentar.


Charly face Robert Custodio realizo una pregunta

Nessus

Estuve investigando algo de nessu pero veo que hay que pagar ahora como hago para la practica.



Ver los 3 comentarios
13690768 567150510131604 540149406153203617 n Jorge Cedillo ha comentado hace
más de 3 años

Si puedes descargar una demo por 7 dias solo necesitas de que tengas alguna cuenta de correo coorporativa(correo de tu colegio, universidad o empresa de trabajo)


12063705 10207273024561428 59106377850244238 n Felipe Barrios ha comentado hace
más de 3 años

La version free da lo mismo.


Completa tu perfil para poder comentar.


Charly face David Snz realizo una pregunta

Nessus y gfi lan guard ¿caja negra o caja blanca?

Mi pregunta es si es posible realizar escaneos de vulnerabilidades a IPs externas, es decir, sin estar dentro de la red donde queremos realizar el escaneo de vulnerabilidades. Tengo entendido que con la versión gratuita solo te deja si estas dentro de la misma red del target.

Saludos!



Ver todos comentarios
Gnu logo 4 Nc45 U A ha comentado hace
más de 3 años

Pues ahora que lo dices, hace poco puse a prueba Nessus para identificar vulnerabilidades sobre cierto rango de IP's publicas (debes estar consiente que en muchos paises esto es un delito, debes contar con autorizacion) lo resultados no fueron muy buenos, mientras que al evaluar la red interna, el informe que entrego la herramineta fue muy completo, pienso que esto se debe a que Nessus trabaja buscan versiones no soportadas o desactualizadas en el sistema y por lo general los administradores ocultan o filtran esta informacion en su sus servicios publicos ( y no dan la misma prioridad a su red interna). por otra parte tambien lo que dices, es cierto, es una version gratuita con limitaciones.

Si estas autorizado prueba con Vega, acunetix a mi criterio entrega buenos resultados.


Completa tu perfil para poder comentar.


Charly face Yaye Vo realizo una pregunta

tienen idea de como puedo basicamente borrar todo de un dispositivo ios asta icloud

pues como dice el titulo tienen idea de como encotrar una vulneravilidadd a un iphone y poder borrarle o hacer cualquier cosa con el



Ver los 3 comentarios
Charly face Carlos Gilberto Delgado Beltran ha comentado hace
más de 3 años

Soy seguidor de Mr Robot y alli se mostro un celular soñado para el hacking


Gnu logo 4 Nc45 U A ha comentado hace
más de 3 años

Hay un investigador (o hacker) muy conocido su nombre es Charlie Miller, que a dedicado gran parte de su tiempo a encontrar vulnerabilidades y fallos de seguridad en IOS; busca sus articulos, videos o entrevistas. puede que algo te sirva. saludos


Completa tu perfil para poder comentar.



Ver los 4 comentarios
Charly face Brian Martinez ha comentado hace
más de 3 años

En el sitio oficial estan disponibles todas las imagenes ISO de kali linux habidas y por haber xD!


11695930 805709529547484 1817101011883466254 n Aldo Moreno ha comentado hace
más de 3 años

Es mejor descargarlo de la pagina web oficial de kali en la seccion de descarga especialmente para maquina virtual con vmware, solo lo ejecutas sin necesidad de instalar el S.O


Charly face Alejandro Salgado realizo una pregunta

Problema al ejecutar Subterfuge

Estimados, tengo un problema al ejecutar Subterfuge, segui el articulo de como fusionar Beef con Subterfuge, todo OK, pero al momento de dar "Start" a Subterfuge, arroja el siguiente error en la consola de comandos:

Traceback (most recent call last): File "/usr/share/subterfuge/attackctrl.py", line 14, in django.setup() AttributeError: 'module' object has no attribute 'setup'

Me faltara instalar algo? Hago mencion que segui al pie de la letra el articulo y ejecute el comando:

pip install django==1.5

He buscado en muchos lugares la solucion, y aun no la encuentro, muchas gracias de antemano! Saludos!

Atte. Alejandro!



Ver los 3 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Esta tomando por defecto el primero que es la version 1.7, desinstala esta versión no debera dar problemas http://stackoverflow.com/questions/20897851/uninstall-django-completely


Charly face Alejandro Salgado ha comentado hace
más de 3 años

Gracias estimado! el problema al parecer era que no tenia actualizadas todas las librerias... aplique apt-get update y upgrade, y funciono. Gracias por todo!!! saludos!



Ver los 24 comentarios
Charly face Luis Ec ha comentado hace
más de 3 años

El usuario


20160822 110142 Mario Rodriguez Barraza ha comentado hace
más de 3 años

Gracias a todos por sus opiniones, generan mucho valor..


Charly face Mr Alejandro realizo una pregunta

Instale Kali linux pero no arranca

Hola tengo el siguiente problema que no logro solucionar y nunca havia tenido ya que antes havia logrado instalar kali linux sin problemas me descargue la ultima version de kali linux lo me ti en una usb y lo instale en una particion de 200 gb que cree toda la instalacion parace hacerce bien pero a momento de iniciar el sistema no arranca queda una pantalla negra con un guion en la esquina superior izquierda y de ahi no pasa, a alguien le ha pasado antes ?



Ver los 8 comentarios
Charly face Cristian Cristian ha comentado hace
más de 3 años

Depronto te falto instalar el grub, te recomiendo reinstalar kali y ser cuidadoso en cada paso, comprar un cd dvd y bootealo( Es mejor que en una usb [Da menos errores ] ). Happy Hacking


Charly face Noé Adrián ha comentado hace
casi 3 años

Yo tengo el problema que meto el usuario y la contraseña y se me queda gris la pantalla y no avanza. Un saludo


Completa tu perfil para poder comentar.


Charly face Omar Sánchez Cortés realizo una pregunta

¿Qué sistema operativo es el mejor?

hasta ahora quiero creer que para la seguridad informatica es Kali. pero me interesa un SO para usuarios promedio (que no esten tan metidos en la seguridad informatica, por ejemplo un estudiante de universidad, de prepa, etc



Ver los 6 comentarios
2uoh1yf Abel Alegria ha comentado hace
más de 3 años

correo: abel [email protected]


Imagen 1 Gianncarlo Gómez ha comentado hace
más de 3 años

Kali es una muy buena opcion, suelo enseñar como plataforma de testing y hacking a nivel universitari, no es complicado y su interfaz es amigable:

https://www.kali.org/downloads/

En las proximas semansa publicare una VM creada sobre Kali con otras herramientas instaladas adiocionales (gophish por ejemplo)

Sludos.


Profile Omar Jacobo Muñoz Veliz realizo una pregunta

¿Que los motivo para aprender sobre Seguridad Informatica?

Que tal compañeros de bta, que es lo que los indujo a esta rama de la informatica, en mi caso me trajo la duda y la necesidad de satisfacer mi duda de que era y como funcionaba.



Ver los 7 comentarios
560121 3847752069904 1280155903 n Felipe Villarroel ha comentado hace
más de 3 años

dejar de ser lammer :3


%22  svg onload alert%28document.domain%29 Tester Testing ha comentado hace
más de 3 años

Completa tu perfil para poder comentar.