Dashboard » Debates

Preguntas y respuestas para pentester


Charly face John Alexander realizo una pregunta

Wireshack no sniffea en otros pc de mi red

Hola mira he estado haciendo el curso de wireshark pero tengo un pequeño problema tengo en mi red 2 computadoras una laptop con kali likux 2.0 y otra con windows 7 conectada a una red domestica mediante la ejecucion de un script de nmap he logrado obtener la informacion acerca del sistema operativo y los puertos abiertos hasta el momento todo bien despues voy a wireshark y utilizo como filtro la ip del windows (comando: host ip) al aplicar el filtro y empezar a sniffear la red no logro capturar el protocolo http o TPC solo captura los siguientes protocolos SSDP, IGMPv2, NBNS y ARP no se cual sea el fallo o la mala configuracion en mi red he buscado informacion pero no he encontrado mucho agradesco su ayuda gracias



Ver los 9 comentarios
Charly face Carlos Gilberto Delgado Beltran ha comentado hace
más de 3 años

Que equipo activo tiene en la red ? un equipo inalambrico o esta en los puestos cableados del equipo ?


Gnu logo 4 Nc45 U A ha comentado hace
más de 3 años

Hola me parece excelente la respuesta de jhon barrera, la herramienta de kali que puedes usar es ettercap.


Completa tu perfil para poder comentar.



Ver los 7 comentarios
Charly face José Guzmán ha comentado hace
más de 3 años

Gracias Mario Rodriguez por aclarar mi duda, tendré tú consejo presente.


Charly face Kenneth Josue Aguilar Mora ha comentado hace
más de 3 años

Considero que se debe mostrar los trabajos realizados, pero manteniendo de forma confidencial los datos sensibles de aquellas empresas en las cuales hallamos realizado el trabajo.


Completa tu perfil para poder comentar.


Charly face John Alexander realizo una pregunta

11 Pivoting accediendo a lugares no autorizados.

Estoy haciendo el curso de Metasploit y voy en el video 11 en en cual acceden aun servidor mediante la ip de una maquina que ya estaba comprometida y era la unica que tenia acceso a ese servidor al momento de llevar esto a la practica me tope con el problema que el servidor si alguien tiene un sitio donde enseñen como montar ese servidor local y dar acceso exclusivo al algunas ips me serviria mucho



Ver los 2 comentarios
New Grey Hat ha comentado hace
más de 3 años

Solo estoy viendo los cursos gratuitos.. si eres más específico te ayudaría.. creo saber lo que dices.. pero pueda que no sea lo que buscas si respondo.. xD


Charly face Luis Eduardo Alvarez Meneses ha comentado hace
más de 3 años

hola, este material es mio por si te puede servir https://www.youtube.com/playlist?list=PL-i3imeE45kva-PUabpvjQ3n_nyPJsOc6


Completa tu perfil para poder comentar.


Charly face New Bie realizo una pregunta

Seguridad informatica

Hola compañeros de backtrack.

Soy nuevo en el mundo de la seguridad informatica. No tengo ninguna base y me gustaría saber cual sería el orden de los cursos gratuitos de este tema para ir escalando de menor nivel a mayor.

Gracias a todos de antemano. Un saludo



Ver los 2 comentarios
Foto Alejandro Ayala Ospina ha comentado hace
más de 3 años

Cordial saludo "New Bie"

Primero que todo, darte la bienvenida a nuestra comunidad, segundo darte un par de consejos para que empiezes en el mundo de la seguridad informatica.

Cuando yo empeze en la seguridad informatica, mis bases fueron leer de donde vienen los hackers, porque se les llama de esa forma, quienes fueron los primeros hackers y las diferencias entre hackers, crackers, etc...

Los cursos de nuestra plataforma son muy interesantes, apesar de que como se mencionban en algunos post, les hacen falta algunas cosas, sin embargo para que vayas conociendo, seria interesante que empiezes con scripting. para que entiendas el porque de las cosas

A medida que vayas leyendo sobre hacker,s ataques, vulnerabilidades, te vas abriendo camino a nuevos temas, nuevas herramientas para aprender, nuevos terminos, nuevas tecnias de defensa y ataque.

Recuerda que todo es de perseverancia y practica, un tema de conduce a otro y de esta forma te vas completando.

Suerte y bienvenido.


12063705 10207273024561428 59106377850244238 n Felipe Barrios ha comentado hace
más de 3 años

Hola nuestros cursos gratis: https://backtrackacademy.com/cursos/gratis y por donde empezar te puedes guiar por acá : https://backtrackacademy.com/certificate


Completa tu perfil para poder comentar.


Profile Omar Jacobo Muñoz Veliz realizo una pregunta

¿Como ven el mundo de la seguridad informatica en algunos años?

Cada dia las tecnologias avanzan mas y la seguridad se ha vuelto clave en el desarollo y mantenimiento de muchas de las grandes empresas, miles de bugs se encuentrar a diario y una sola falla podria comprometer a una empresa, que crees que es el siguiente paso en la seguridad informatica, mi opinion es empezar a tratar los temas actuales desde la realidad virtual, aumentada, Iot, raspberry y muchos frameworks como Rails y Symfony y comprender como funcionan y como pueden estos ser un factor peligroso si no estan configurados correctamente.



Ver los 7 comentarios
Charly face Jose Rivera ha comentado hace
más de 3 años

Veo que dentro de unos años será casi indispensable tener un consultor o un servicio de seguridad informática en los hogares, tal como vemos hoy compañías contra robos, y más aun con el llamado “fenómeno del internet de las cosas”. También veo más control en el mercado con los dispositivos que facilitan ataques, como WiFi Pineapple, USB Rubber Ducky, entre otros.


Charly face Fahed Hermoza ha comentado hace
más de 3 años

La seguridad informatica sera un punto vital para las compañias ya que tarde o temprano sufriran algun ataque y requeriran de los servicios de algun profesional o compañia especializado .


Completa tu perfil para poder comentar.


Charly face Jacobo Guijarro realizo una pregunta

Metasploit crashea

Buenas, resulta que estoy cambiando de pc y me estoy instalando en el Metasploit, pero cada vez que lo intento abrir se crashea y desconozco el motivo. Cualquier pista se agradece.



Ver los 3 comentarios
Charly face Jacobo Guijarro ha comentado hace
más de 3 años

Por cierto, lo estoy corriendo desde un Windows 10


Charly face Pablo César Rodríguez Aguayo ha comentado hace
más de 3 años

Qué error es el que te muestra, puedes enviar una captura?


Completa tu perfil para poder comentar.


Charly face Nivek Cruz realizo una pregunta

¿Cómo abrir un .RAR con contraseña?

Existe alguna forma para abrir un archivo comprimido en extension .rar ?



Ver los 18 comentarios
Charly face Mr Alejandro ha comentado hace
más de 3 años

Ya que la mayoría esta optando por Fuerza bruta también debería Resaltar 2 situaciones posibles en una podríamos pensar que la Fuerza bruta es Tal vez una opción y el la otra no tanto Inicialmente podríamos tener una situación un poco amigable donde tengamos información de la persona o organización que halla cifrado el archivo en base a ello se puede crear un buen diccionario(nombres, lugares, fechas, gustos, expresiones etc...) y tener la posibilidad de lograr acertar la contraseña como herramienta para realizar este ataque usaría rarcrack, el cual realiza ataques de fuerza bruta contra el archivo generando un archivo xml el cual guardara las claves probadas para poder pausar el ataque y realizar lo en periodos de tiempo distintos

Ahora si nos enfrentamos a una situación completamente hostil donde no se tenga ningún tipo de información pensar que podemos hacer fuerza bruta y lograrlo es una locura teniendo en cuenta que la contraseña puede tener 10 Caracteres numéricos + 26 letras mayúsculas y 26 minúsculas + 10 caracteres no convencionales (por ejemplo “$”, “#”, “!”) Entonces tendríamos 72 posibles combinaciones para cada carácter tan solo con una contraseña de 7 caracteres estaríamos en problemas debido a que la cantidad de combinaciones posibles ya serian mas de 10 Billones

En conclusión esto esta fuera de mi alcance pero no por mucho tiempo cuando gane la Beca aprendere :v


Charly face Emanuel Castaño ha comentado hace
más de 2 años

pues parece que no saben mas que hacer fuerza bruta, ya hay programas que saltan culquier contraseña de un archivo zip lo que hace es extraer lo archivos tipo tunel, o si sabes cracking pues la quitas la contraseña facil...


Completa tu perfil para poder comentar.


Charly face Ruben Delicado realizo una pregunta

¿Servidores DNS?

Hola buenas, mi duda viene a la hora de utilizar Whois para obtener información sobre algún domínio el cual me arroja entre ellas los servidores DNS. Mi pregunta es saber exactamente a que se refiere con que un dominio www.ejemplo.com al hacerle whois y me diga que los servidores DNS, que por lo general suelen ser siempre 2 me ponga por ejemplo: ns1.ejemplo.com ns2.ejemplo.com quisiera saber exactamente que significan estos servidores. Acaso significa que la pagina web www.ejemplo.com corre por ejemplo en un servidor windows server 2003 y dentro de este servidor tiene otros dos servidores o otras dos maquinas que dependen del servidor principal?. Se hace incapie en conocer estos servidores y sus IP , pero ¿que funcion tienen estos servidores? ¿y porque casi siempre son dos?



Ver los 5 comentarios
Descarga Javier Candia ha comentado hace
más de 3 años

Los NS son los nameservers de los DNS. Estos son lo servidores donde se alojan las configuraciones de tus registros DNS, o sea, IP -> CONF. Tienden a ser dos, por seguridad, principalmente redundacia.


Fedora tux Jose Alvarez ha comentado hace
más de 3 años

Hola Rubén

Un saludo desde Costa Rica, mira, los servidores DNS o los NameServers(NS) son los encargados de resolver de nombre a IP o viceversa, en estos DNS van estar los registros DNS (A,MX,CNAME,PTR,TXT,NS...), de esta manera cada vez que se haga una consulta en Internet al nombre de ese dominio, se procederá a buscar los NameServer y posteriormente los registros DNS de ese dominio que están en esos NS para que de esa manera pueda resolver según los registros que estén almacenados en esos servidores de nombre

Un ejemplo:

Tengo el dominio www.example.net y sus NameServers son: ns1.prueba.com y ns2.prueba.com

En estos dos servidores DNS estarán los registros(A,MX,CNAME,PTR,NS...) de www.example.net Entonces supongamos que estos son los registros que poseen ns1 y ns2:

example.net A 104.236.126.84 (web) www.example.net CNAME 104.236.126.84 (web) mail.example.net A 104.236.126.84
example.net MX(10) 104.236.126.84 (correo) example.net NS ns1.prueba.com (NS) example.net NS ns3.prueba.com (NS)

Entonces, cuando hago un whois al dominio(example.net) usando algunas de estas páginas de ejemplo: http://whois.domaintools.com, http://whois10.com

Puedo observar los NameServer y posteriormente después de eso puedo recopilar información:

Ejemplo usando el comando nslookup (Esta es una manera, pero hay otras formas en la cual te puede suministrar más información) vamos a realizar lo siguiente:

Abrimos una pantalla CMD(Windows) o terminal(Linux) y ejecutamos el comando:

>nslookup

>server ns1.prueba.com

>set type=A

>example.net

nslookup: Llamamos el comando para trabajar en su ambiente. server ns1.prueba.com: Esto es para realizar las consultas al namserver especifico. set type=A: Esto es para realizar una consulta a un tipo de registro especifico. example.net: Aquí coloco el dominio a quien voy a consultar, esto siempre y cuando haya confirmado que el dominio está en el NS que estoy consultando.

Después de esto nos mostrara los resultados esto sería cuales son las IP de los servidores y estos nos da un mejor panorama para ir recolectando información.

La razón por la cual son dos es por si el primer NS no esta disponible entoces el segundo se encargará de realizar la resolución hasta que el otro este en linea. Comunmente ellos trabajan como NS1(master) y NS2(esclavo)

Cualquier consulta, me indicas

Saludos

José Álvarez.


Completa tu perfil para poder comentar.


Charly face Ivan Carrasco Alonso realizo una pregunta

¿Porque no me funciona smb?

He estado probando para intentar acceder a las carpetas compartidas de otra marquina virtual la cual tiene (Windows 7) a través de mi otra maquina virtual ( Kali linux) utilizando el exploit "auxiliary/scanner/smb/smbenumshares" utilizando el comando "use" y estableciendo como RHOSTS la dirección ip de Windows 7, para mas tarde ejecutar con run, y después entrar en smb y ver los archivos compartidos de windows 7, pero este es el resultado y no sé como resolverlo. **-> msf auxiliary(smbenumshares) > run

[-] 192.168.164.128:139 - Login Failed: The SMB server did not reply to our request [] 192.168.164.128:445 - Windows 7 Service Pack 1 (Unknown) [] 192.168.164.128:445 - No shares collected [] Scanned 1 of 1 hosts (100% complete) [] Auxiliary module execution completed

Más tarde al entrar en el smb://192.168.164.128:445/ no me funcion Se agradece una ayuda :) y gracias de antemano.



Ver los 3 comentarios
Luffy tux Wagner Garcia Gomez ha comentado hace
más de 3 años

revisa el firewall por defecto de windows..


Descarga Javier Candia ha comentado hace
más de 3 años

Prueba realizando Ping al dispositivo. SI llegas a la VM, prueba bajando el AV y el firewall. Si no llegas a la VM, verifica las conexiones virtuales de tus VM.


Completa tu perfil para poder comentar.


Charly face Rafael Llaverias realizo una pregunta

Como puedo ingresar a la pc de otra persona?



Ver los 3 comentarios
560121 3847752069904 1280155903 n Felipe Villarroel ha comentado hace
más de 3 años

un payload y reverse tcp


Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Busca alguna vulnerabilidad en sus sistema o bien si lo conoces usa ingenieria social ya sea dandole un archivo infectado y que este te abra una sesion. Saludos


Completa tu perfil para poder comentar.


Picsart 01 21 10.25.18 Magdiel Gutierrez realizo una pregunta

Duración de un Pentesting

He terminado el curso de Enterprise Pentesting, y la duda que me ha quedado es que solo me menciona los diferentes tipos de auditorias/Pententing pero no se menciona el promedio en dia/horas que conlleva cada uno de ellos.. La duracion del mismo depende del alcanza del test de Pentesting, sin embargo me gustaria un enfoque mas claro en un promedio en la duracion. Pequeña empresa XX dias Mediana empresa XX dias

Gracias por la atención. Saludos



Ver los 3 comentarios
Picsart 01 21 10.25.18 Magdiel Gutierrez ha comentado hace
más de 3 años

Gracias, por la ifnromación. Saludos


Avatar Jhon Carlos Colorado ha comentado hace
más de 3 años

Buena la información Omar Jacobo Muñoz


Completa tu perfil para poder comentar.


Charly face Diego Arriagada realizo una pregunta

Actualización de kali linux da error para metasploit

Hola a todos;

tengo kali en virtualbox, al darle en apt-get update && apt-get upgrade, el msfconsole me da error, que falta rake, lo instalo con gem, luego aprecen mas cosas que tambien los termino instalando hasta que llega el momento en que ya no me dice que falta algo, sino que simplemente no ejecuta, error total, alguna solucion?? siempre me ha pasado tanto en virtual como vmware...



Ver los 5 comentarios
Charly face Diego Arriagada ha comentado hace
más de 3 años

hola, descargue hace poco la iso de kali, por lo cual debe ser la rolling, y si actualice con update, upgrade y fidt upgrade, talvez sea como dices que descargue mal la iso, por ahora estoy usando cyborg, me cabreó kali.


Charly face Pablo César Rodríguez Aguayo ha comentado hace
más de 3 años

A mi me pasó lo mismo sólo que en ubuntu14.04, lo que puedes hacer es esto: 1.- Busca donde está instalado, en mi caso está en: /opt/metasploit-framework. Después ve a ese directorio. 2.- Y ahí ejecuta «bundle install» sin permisos de root, al ejecutar esto te solucionará el error. 3.- Si eso no lo arregla ejecuta «msfupdate». 4.- Ya por último ejecuta «gem install rake --version "11.1.2"»


Completa tu perfil para poder comentar.


Reznoxep Abel O Rian realizo una pregunta

¿Cómo les fue con los exámenes?

Hola comunidad. Hace algunas semanas implementamos el sistema de exámenes. Por ahora sólo se puede rendir una sola vez. Si ya lo rindieron y no les fue bien, no se preocupen que pronto podrán rendirlo nuevamente. Eso mientras hacemos más ajustes al código. ¿Qué les parecieron las preguntas? fácil, medio o dificil? Quedamos atentos a sus consultas y comentarios!



Ver los 12 comentarios
Charly face Luis Illescas ha comentado hace
más de 3 años

Una consulta cuando se podran volver a dar los examenes?


Charly face Marcelo Garrido Garrido ha comentado hace
más de 3 años

hola que tal a todos, soy nuevo acá y mi consulta es al dar algun curso y aprobar el exámen se obtiene algún diploma o certificado del curso ?? Gracias


560121 3847752069904 1280155903 n Felipe Villarroel realizo una pregunta

Sniffer para 3g/4g

Hola es una duda que me surgió leyendo el artículo sobre Wireshark, dado que todo está evolucionando hacia las redes móviles y el IoT y todos esos paradigmas, se hace interesante que alternativas hay para capturar datos de redes móviles (tengo entendido que el cifrado es desde terminal hasta antena, por lo que sería en este punto el ataque, no luego que ingresa a la red de los prestadores de servicios) Soy bien noob todavía, asi que les pido compasión si lo que pregunto es muy tonto. (existe o es imposible? )



Ver los 4 comentarios
Foto Alejandro Ayala Ospina ha comentado hace
más de 3 años

Cordial saludo Felipe Bueno, en cuanto a tu pregunta, la respuesta es SI, claro que se puede interrumpir el trafico de informacion incluso mediante red de datos moviles, de hecho es mas facil porque estamos hablando de señales al aire, las cuales con software de testing, se pueden capturar para un posterior analisis, antes que nada te recomiendo aprender bastante sobre el funcionamiento de las redes protocolos, estandares de seguridad, frecuencias y evolucion, esto te servira mucho para que empiezes en el mundo del hacking ETICO, mediante datos, yo trabaje con una compañia de telefonia movil, en el area de datos y soporte, y ahi es donde te das cuenta las fallas que ellos tienen como prestadores del servicio a usuarios en el tema de datos moviles o internet movil, te recomiendo entonces leer mucho e investigar como funciona, la transmision de datos y como viajan los datos por señales que tu no ves pero que los dispositivos si detectan.


560121 3847752069904 1280155903 n Felipe Villarroel ha comentado hace
más de 3 años

Muchas gracias por tus recomendaciones, buscaré contenido para estudiar de redes. Son unos cracks!


Completa tu perfil para poder comentar.


Harrisinterminator2 Harry Alvarado realizo una pregunta

¿Quién me puede decirme como ganarme una beca en backtrackacademy.com?

Ya he terminado todos los cursos que son gratis y quisiera continuar con más y seguir aprendiendo me gusta la seguridad informática, y quisiera seguir aprendiendo más, he visto otra paginas donde también imparten cursos de seguridad informática pero son muy costosos aquí en backtrackacademy he aprendido bastante, se me hace algo difícil el cómo pagar los cursos y más si son online. Gracias Backtracademy, y a los profes Alejandro Rivera y Rodolfo Cecena. :)



Ver los 7 comentarios
3ea8e6f2 f916 4717 b494 747c7f7b5be7 2 Paola Mc Guire Cancino ha comentado hace
más de 3 años

Las becas se sortean al azar, por eso es importante que sigan siempre los pasos qu se ponen al momento de publicar la Beca. Algunos comparten la información pero no siguen los pasos. Yo tomo en cuenta solo a los que siguen los pasos y son perseverantes :)

Suerte con eso!


Harrisinterminator2 Harry Alvarado ha comentado hace
más de 3 años

Sere muy Perseverente : - )


560121 3847752069904 1280155903 n Felipe Villarroel realizo una pregunta

Programador Novato

Hola, soy estudiante de informática y me interesa especializarme en esta área. Sin embargo, soy novato en lo que refiere a seguridad informática, por lo que quería ver si uds. me pudiesen recomendar Cual curso es óptimo para comenzar y cuales son los conocimientos que debe tener un pen tester jr para salir al mundo laboral. Acabo de upgradear la cuenta a premium por seis meses asi que estaré por aqui un buen rato. Muy agradecido de ustedes!



Ver los 7 comentarios
560121 3847752069904 1280155903 n Felipe Villarroel ha comentado hace
más de 3 años

Genial Chicos! muchas gracias por las respuestas que me han dado hasta el momento, me han dejado claro el panorama para comenzar. Tengo conocimientos basicos en Java, js, html5 y css, sql, networking (cursos que he pasado en la U pero que la verdad, ninguno se profundiza mucho/nada) asi que practicamente estoy en pañales. Por lo que puedo rescatar de sus comentarios seria bueno que partiera por aprender scripting en python y dominarlo fuerte a la par que estudio redes. Y desde ahí avanzar. Creo que antes de hacer la malla de pentester me haré la de scripting expert. Es buena idea? gracias nuevamente!!!


Luffy tux Wagner Garcia Gomez ha comentado hace
más de 3 años

Es una buena idea.. luego intenta apreder nmap y metasploit.. y tener un bien dominio de cli.


Completa tu perfil para poder comentar.


Harrisinterminator2 Harry Alvarado realizo una pregunta

¿Quién mas usa Parrot Security OS? y ¿Qué opinan de esta distro? ¿Buena o no?

Hola, y buenas a todos los que aunque sea puedan ver este comentario, les digo y cuento que soy nuevo en la academia, llevo solo 3 dias y todo por ahora me ha gustado mucho. Bueno compañeros la pequeña pegunta o debate es quienes usan Parrot Security OS y ¿que opinan de esta distro? si es buena herramienta, si es completa, o le falta algo, o incluso si es mas complicada. En lo personal la llevo probando acerca de un mes y me ha parecido buena, completa e interezante. ¿Ustedes que Opinan?.



Ver los 13 comentarios
Charly face Elvis Gomez ha comentado hace
más de 3 años

En lo personal estado jugueteando un poco este SO, me gusta mucho que este basada en Debian lo cual le dá bastante ventaja y se vuelve práctico usarlo, a mi parecer va estar completa de acuerdo a las tareas que se esten realizando pues si se está en labores de pentesting trae suficientes herramientas, si estas en labores investigativas te facilita el anónimato y si estas solo probando el framework metasploit te facilita mucho, obviamente hay que entender lo que se desea logar para buscar la herramienta adecuada, ésto último es lo que a muchos complica pues muchas veces uno se lanza a abrir herramientas queriendo magia sin entender lo que realemente se esta haciendo y como no hacen magia uno las cataloga de complicadas hasta inservibles. Por ahora hay que seguir aprendiendo pues es una buena compilación


Screen shot 2013 10 18 at 3.38.10 pm Cesar Ernesto Garcia ha comentado hace
más de 3 años

Parrot OS es practico, facil y esteticamente de las mejores ;)

Saludos


Completa tu perfil para poder comentar.


Tarjeta1 Elizabeth Morales realizo una pregunta

Recomendación de maestrías en Seguridad Informática

Hola a todxs, Podrían recomendarme maestrías relacionadas en seguridad informática??



Ver los 4 comentarios
Charly face Jose Rdz ha comentado hace
más de 3 años

En mexico donde puedo encontrar? en que estados?


Screen shot 2013 10 18 at 3.38.10 pm Cesar Ernesto Garcia ha comentado hace
más de 3 años

Completa tu perfil para poder comentar.


Profile Omar Jacobo Muñoz Veliz realizo una pregunta

Es importante la programacion en la Seguridad Informatica

Hay mucha polemica hasta el dia de hoy, algunos dicen que los hackers no necesitan saber programacion y otros lo contrario, ¿cual es su opinion respecto a eso?

Mi opinion se que si la programacion es importante en el hacking ya que ahi es donde encontraremos errores, ahi estan las vulnerabilidades y con la programacion podemos crear desde exploits hasta frameworks que nos faciliten el trabajo de encontrar vulnerabilidades.



Ver los 24 comentarios
Screen shot 2013 10 18 at 3.38.10 pm Cesar Ernesto Garcia ha comentado hace
más de 3 años

Yo siempre decia, "no me rompere la cabeza ni mi tiempo, que programen otros", pero actualmente e cambiado un poco mi forma de pensar y creo qu si es importante comprender y saber leer codigo, no para hacerse el master of the universe y pasar todo el rato en eso pero si es importante aprender y seguir aprendiendo , ya que todo va de la mano.

Saludos


Charly face Omar Fuentes ha comentado hace
4 meses

Si es importante


Completa tu perfil para poder comentar.


Harrisinterminator2 Harry Alvarado realizo una pregunta

Sé Programar, Me gusta la Programación y me apasiona la Seguridad Informática ¿Qué tipo de ventajas tiene una persona como esta?

Programación y Seguridad Informática

Hola y Buenos Dias,Tarde, Noche o Madrugada(jaja jaa sorry por lo ultimo). > Bueno Sucede que se programar, pero no disque Full-full apenas estoy en mi 2° año de ingenieria en sistemas y me ha empezado a gustar la programación, pero lo que en si me encanta es la seguridad informática. 1. > Bueno nose me gustaria que me comentarán ¿Qué opinan hacerca de una persona que le gusta programación y la seguridad informática?, ya que amenudo se dice que un hacker deberia saber programar. 2. > Opino que el tener la ventaja de gustarle programar posee la habilidad de querer desarrollar algún script o exploit . eso a diferencia de solo saber programar que me refiero a los que confunden saber leer código sabiendo lo que dice el programa, con lo que en realidad los desarrollan (espero a ver me explicado).



Ver los 2 comentarios
Reznoxep Abel O Rian ha comentado hace
más de 3 años

Hola Harry. Que bueno que te interese la programación y la seguridad informatica. Son 2 ramas totalmente complementarias y que están en constante evolución. Si no se sabe de programación, es más dificil saber lo que hace el código. Y si te gusta crear tus propios scripts, es aun mejor. La proactividad es una habilidad muy requerida en la informática. Y no olvidar, que mientras más códigos leas, mejor será el código que escribas. Saludos!


Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

La ventaja que te da el tener conocimientos de programacion es la facilidad de ver mas puntos de vista para resolver un problema, no buscar una solucion sino buscar muchas y si aun no hay solucion tu la puedes crear, el tener conocimientos de programacion te da la libertad de no depender de otros scripts que se utilizen para un escaneo por ejemplo y que tu puedas crear uno mucho mejor o talvez solo con la necesidad que necesitas. Saludos


Completa tu perfil para poder comentar.