Dashboard » Debates

Preguntas y respuestas para pentester


Tarjeta1 Elizabeth Morales realizo una pregunta

Recomendación de maestrías en Seguridad Informática

Hola a todxs, Podrían recomendarme maestrías relacionadas en seguridad informática??



Ver los 4 comentarios
Charly face Jose Rdz ha comentado hace
más de 3 años

En mexico donde puedo encontrar? en que estados?


Screen shot 2013 10 18 at 3.38.10 pm Cesar Ernesto Garcia ha comentado hace
más de 3 años

Completa tu perfil para poder comentar.


Profile Omar Jacobo Muñoz Veliz realizo una pregunta

Es importante la programacion en la Seguridad Informatica

Hay mucha polemica hasta el dia de hoy, algunos dicen que los hackers no necesitan saber programacion y otros lo contrario, ¿cual es su opinion respecto a eso?

Mi opinion se que si la programacion es importante en el hacking ya que ahi es donde encontraremos errores, ahi estan las vulnerabilidades y con la programacion podemos crear desde exploits hasta frameworks que nos faciliten el trabajo de encontrar vulnerabilidades.



Ver los 24 comentarios
Screen shot 2013 10 18 at 3.38.10 pm Cesar Ernesto Garcia ha comentado hace
más de 3 años

Yo siempre decia, "no me rompere la cabeza ni mi tiempo, que programen otros", pero actualmente e cambiado un poco mi forma de pensar y creo qu si es importante comprender y saber leer codigo, no para hacerse el master of the universe y pasar todo el rato en eso pero si es importante aprender y seguir aprendiendo , ya que todo va de la mano.

Saludos


Charly face Omar Fuentes ha comentado hace
6 meses

Si es importante


Completa tu perfil para poder comentar.


Harrisinterminator2 Harry Alvarado realizo una pregunta

Sé Programar, Me gusta la Programación y me apasiona la Seguridad Informática ¿Qué tipo de ventajas tiene una persona como esta?

Programación y Seguridad Informática

Hola y Buenos Dias,Tarde, Noche o Madrugada(jaja jaa sorry por lo ultimo). > Bueno Sucede que se programar, pero no disque Full-full apenas estoy en mi 2° año de ingenieria en sistemas y me ha empezado a gustar la programación, pero lo que en si me encanta es la seguridad informática. 1. > Bueno nose me gustaria que me comentarán ¿Qué opinan hacerca de una persona que le gusta programación y la seguridad informática?, ya que amenudo se dice que un hacker deberia saber programar. 2. > Opino que el tener la ventaja de gustarle programar posee la habilidad de querer desarrollar algún script o exploit . eso a diferencia de solo saber programar que me refiero a los que confunden saber leer código sabiendo lo que dice el programa, con lo que en realidad los desarrollan (espero a ver me explicado).



Ver los 2 comentarios
Reznoxep Abel O Rian ha comentado hace
más de 3 años

Hola Harry. Que bueno que te interese la programación y la seguridad informatica. Son 2 ramas totalmente complementarias y que están en constante evolución. Si no se sabe de programación, es más dificil saber lo que hace el código. Y si te gusta crear tus propios scripts, es aun mejor. La proactividad es una habilidad muy requerida en la informática. Y no olvidar, que mientras más códigos leas, mejor será el código que escribas. Saludos!


Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

La ventaja que te da el tener conocimientos de programacion es la facilidad de ver mas puntos de vista para resolver un problema, no buscar una solucion sino buscar muchas y si aun no hay solucion tu la puedes crear, el tener conocimientos de programacion te da la libertad de no depender de otros scripts que se utilizen para un escaneo por ejemplo y que tu puedas crear uno mucho mejor o talvez solo con la necesidad que necesitas. Saludos


Completa tu perfil para poder comentar.


Charly face Henry Parraga realizo una pregunta

Que OS estas usando kali linux o backtrack?

Como comprometo a la computadora win 7, lo primero que se tenia que hacer era crear un peyload y despues ejecutar meterpreter, tengo duda



Ver todos comentarios
Reznoxep Abel O Rian ha comentado hace
más de 3 años

Kali Linux está más actualizado que Backtrack Linux. Se recomienda usar Kali.


Charly face Rhomennik Delvalle Rios realizo una pregunta

Que significa PenTesting



Ver los 3 comentarios
Charly face Comandante R ha comentado hace
más de 3 años

Rhomennik Delvalle rios, Pentest son pruebas de penetración realizadas a sistemas y/o aplicativos para identificar sus vulnerabilidades.


Charly face Rhomennik Delvalle Rios ha comentado hace
más de 3 años

Gracias


Completa tu perfil para poder comentar.


Charly face Daniel Velasco realizo una pregunta

Quiero Fistrar HTTPS

Eh vistos muchos foros de hacking me gustaría realizar pruebas con https en algunos foros me dicen que con SSL se puede pero como lo relaciono con el wireshark para que me pueda capturar mi pc esta en la misma red que debo hacer ?



Ver los 2 comentarios
Luffy tux Wagner Garcia Gomez ha comentado hace
más de 3 años

con el puerto 443


Charly face Giovannka Oliver ha comentado hace
más de 3 años

Completa tu perfil para poder comentar.



Ver los 3 comentarios

Me Omar Moreno Rivera ha comentado hace
más de 3 años

Te recomendaria para ir entendiendo poco a poco los scripts de backtrack academy tanto en los cursos de python, rubi y perl un poco de ingles, inicio y cierre de funciones, como funcionan las basicas que en la mayoria de lenguajes utilizaras, if, else, else if, while, then, etc. pues en la mayoria de lenguajes los utilizaras, ya sean de una u otra manera, al igual que como a mi me explicaron en la preparatoria puedes apoyarte en diagramas de flujo en los cuales vayas esquematizando los procesos que seguira tu script, al igual que para sacar el maximo de cada curso de programacion que da backtrack academy preguntate como fue que soluciono el error?, que pasa si agrego instrucciones?, como agrego mas opciones que me ayuden a comprender y experimentar aun mas el codigo, y finalmente la practica, la practica hace al maestro, crea ese habito de estudiar devez en cuando alguna duda que tengas y pasar de un simple script a uno mas complejo creado por ti, que aunq no tan avanzado para todos la experimentacion es la clave del aprendizaje, SUERTE Y SALUDOS ;)


Completa tu perfil para poder comentar.


Asiluro fish P. Antonio Fer realizo una pregunta

¿Como instalar el decompiler Java?

Quiero instalar el decompiler java en ubuntu 14.04 lts o en kali linux 2.0, que instrucciones tengo que poner meda error me descargue jd-gui pero no puedo ver los archivos.class para editarlo y modificarlo



Ver todos comentarios
Charly face Kevin J Leon Morales ha comentado hace
más de 3 años

Yo utilice "sudo apt-get install jad" en ubuntu y fue como me funciono


Completa tu perfil para poder comentar.


Charly face Ramon Adan realizo una pregunta

Direccion IP de Meterpreter app Linterna

Una pregunta en el video 3 de Hacking Android, esta usando una direccion local 192.168.1.56 esta usando la direccion ip del dispositivo android o es la direccion de la puerta del enlace, ya intente realizar la conexion con una ip 192.168.1.1 y la que tiene el dispositivo android que es la 192.168.1.33 pero al correr el handler no me establece la conexion, ya instale la apk en mi dispositivo android

cuando lo corro me sale este mensaje de error Handler failed to bind to 192.168.1.1:4444:

[EDITADO] Solucione el problema, la direccion IP a usar es de la maquina local donde se realizara la conexion en reversa



Ver los 2 comentarios
Me Omar Moreno Rivera ha comentado hace
más de 3 años

El Handler es configurado con parametros de lhost (tu ip por donde recibiras la conexion reversa) y lport (puerto a la escucha de victima), lo que significa que el error puede ser que tengas mal configuradas estas opciones


Img 2344 Misael Banales ha comentado hace
más de 3 años

Hola soy Misael el docente del curso de hacking Android.

Cuando creas tu listener no usas la puerta de enlace. Usas la IP que tienes en tu equipo. El puerto es el que tu decidas.

En el video, uso la dirección 192.168.x.254 como puerta de enlace.


Completa tu perfil para poder comentar.


Charly face Cristian Ramirez realizo una pregunta

Podria explicar de alguna forma como crear una BadUsb con un reverse tcp

Ayuda para crear un BadUsb con un payload reverse_tcp



Ver los 4 comentarios
Me Omar Moreno Rivera ha comentado hace
más de 3 años

Me parece que no puesto que Rubber Ducky esta diseñado para obtener informacion a travez de scripts, payloads entre otros pero en cuestion de almacenamiento me parece que no te dejo un link con descripcion detallada: http://www.elladodelmal.com/2014/05/usb-rubber-ducky-un-teclado-malicioso.html


Img 2344 Misael Banales ha comentado hace
más de 3 años

Hola

En el curso de Pentestin con Cobalt Strike te enseño paso a paso de que manera puedes generar un usb que genere una sesión de meterpreter solo al conectarla. Tambien muestro como hacer esto con archivos de Word y Excel


Completa tu perfil para poder comentar.


Cyber hacking Salvador Alexander Escamilla Ponce realizo una pregunta

Penetrar

Que tengo que configurar para poder penetrar una computadora fuera de la red local con metasploit o otra herramienta?



Ver los 3 comentarios
Charly face Antonio Orozco ha comentado hace
más de 3 años

LAN con LAN --- WAN con WAN el mismo concepto pero estando en redes externas.. obiavemente el objetivo con una IP publica y tu maquina igual.. puede hacer uso de lo que te dice omar si tu ip publica es dinamica.

Es una herramienta pensada en auditorias internas de seguridad. pero el mundo de las redes es inmenso .. Saludos!


Charly face Elian Arias ha comentado hace
más de 3 años

Primero que nada, debes de habilitar tu host para tales fines, debes de poner una ip estática a tu host, abrir el puerto que vas a utilizar en tu firewall del host, luego debes de hacer un port fordwarding desde tu router a tu host diciendole que lo que llegue del puerto x desde internet loreenvie al puerto x de tu host que esta en la lan.

Lo anterior seria lo que necesites a nivel de red, tambien puedes crear una cuenta en https://www.dtdns.com/ para utilizar este dns dinamico.

Lo demás depende de la vulnerabilidad a explotar y si esa vulnerabilidad te daria alguna shell para utilizarla con meterpreter.

Todo lo demas depende de tu imaginación.


Completa tu perfil para poder comentar.


Charly face Joaquin Quezada realizo una pregunta

es necesario tener conocimientos previos?

es necesario tener conocimientos previos para tomar los cursos?



Ver los 3 comentarios
Me Omar Moreno Rivera ha comentado hace
más de 3 años

en algunas ocaciones. yo te recomendaria estudiar los conceptos que en Backtrack Academy dan, por ejemplo los primeros cursos que comenzaban como --wireshark para pentester: ip, dns, que es wireshark, modo promiscuo, arp, filtros basicos, analisis bajo http, como funciona un ping, protocolos basicos, etc. --Analisis de vulnerabilidades: ip, nmap, zemap, ping, puertos, servicios basicos, comandos basicos (-sP, -sV,-Pn, -sS etc), exploit, entre otros que son indispensables para los cursos escaneo o analisis de vulnerabilidades,

ese seria un consejo ver el temario e investigar un poco para que toda la informacion sea mas facil de digerir al momento ;)


Img 20160816 000007 Michelle Bracho ha comentado hace
más de 3 años

Yo opino que si es importante tener un poco de conocimiento sobre redes, sistemas operativos Linux o por lo menos como trabajar en la Shell, sobre base de datos tal vez los conceptos básicos y después si tendrás que profundizar. De todas formas, en el curso de Enterprise Pentesting te indican que conocimientos deberías tener, manejar o por lo menos ir adentrandote en tales. Suerte!


Completa tu perfil para poder comentar.


Charly face Kevin J Leon Morales realizo una pregunta

¿Qué sistemas operativo usan?

Que onda compañeros de BTA, vengo de curioso a preguntarles que sistema usan para sus pentesting y por que. No es para ver cual es mejor solo para platicar un rato, en mi caso uso Backbox Linux. Por que? Es con el que me e encontrado menos dificultades al instalar cosas y apesar que no me gusta su entorno y su estilo por defecto es el que mas me acomodo, despues le sigue Parrot OS y Kali



Ver los 2 comentarios
Boy4 Josbert Hernandez ha comentado hace
más de 3 años

Pues mi favorito para el pentesting es kali, ya que esta preparado para la ocacion,

Saludos...!!!


Img 20160816 000007 Michelle Bracho ha comentado hace
más de 3 años

Kali 100% Prueba también el nuevo Cyborg Hawk, tiene más de 1000 herramientas, Kali tiene un poco más de 300, para el año que viene Kali habrá quedado obsoleto por Cyborg, aunque por ahora solo está disponible para 64bits, están trabajando en la versión 2.0 que estará basada en Debian y también estará disponible para 32bits. Suerte!


Completa tu perfil para poder comentar.


Charly face Angel Godínez realizo una pregunta

Atheros del portátil - no reconoce virtualbox

Buenos días

tengo el problema que cuando instalo Kali linux 2.0 en virtualbox no me reconoce la tarjeta inalambrica del portátil, ya lo configure como adaptador puente y aun no me la reconoce, si tengo internet en kali pero a la hora que ejecuto en la terminal airmon-ng no me reconoce ninguna tarjeta, si alguno pudiera ayudarme se los agradeceria bastante gracias y feliz día



Ver los 2 comentarios
Me Omar Moreno Rivera ha comentado hace
más de 3 años

Hola Angel Godinez, me parece tener 2 opciones para tu caso, espero te siva 1 ;), 1.......antes de arrancar tu maquina virtual kali linux en virtual box, ve a configuracion, vas a ir a la seccion de red y donde dice conectado a: , dale adaptador puente y en nombre pon el nombre de la tarjeta de red atheros, das aceptar y listo, en caso de que no funcione, la 2 es ....... una vez ya iniciado kali arriba en las opciones de virtual vas a ir a dispositivos, usb, y seleccionas tu tarjeta de red, se supone hasta ahi debe reconocerla, en caso de que no funcione ninguno de estos casos, debes buscar como instalar los drivers de tu tarjeta en kali para que la reconozca.
Saludos ;)


Me Omar Moreno Rivera ha comentado hace
más de 3 años

se me olvidaba, para instalar los drivers debes de hacer lo de la 2a opcion, ya que este palomeada tu tarjeta en la seccion usb, ahora si buscas los drivers y los instalas


Completa tu perfil para poder comentar.


Charly face Jhoel Yucra realizo una pregunta

se puede integrar wireshark con xplico para que haga una captura y un analisis continuo sin tener que cargar el archivo pcap ,que lo haga automaticamente?

para que te de medidas del ancho de banda paguinas mas visitadas y protocolos mas usados , en xplico te lo da pero tienes que subir la captura de wireshark me gustaria saver que se tiene que hacer para que lo haga continuamente en tiempo real .



Ver todos comentarios
Me Omar Moreno Rivera ha comentado hace
más de 3 años

no se si este bien pero creo te puedo ayudar, lo que puedes hacer es poner a capturar datos en wireshark y comenzar a aplicar filtros los cuales necesitas saber su informacion no se unos de ellos: http contains (pagina web) , ip.src==(ip) , ip == (ip), entre otros, los cuales al descubrir dichos paquetes que son de tu interes poder crear un filtro que identifique dichos paquetes requeridos, esto te lo enseñan en el curso de Wireshark para pentester, y asi te la puedes llevar aplicando filtros diversos para tu informacion requerida, una vez terminada tu captura e identificada tu informacion con filtros de colores y asi puedes analizar la informacion con graficas que wireshark te proporciona no se si te alla servido la informacion o no entendi del todo tu pregunta, pues asi lo interprete, espero te sirva. Saludos


Completa tu perfil para poder comentar.


Charly face Rubén C realizo una pregunta

Me gusta la seguridad informatica

Buenas noches, soy nuevo en esto de la seguridad informatica; me gustaria pedir una orientacion para saber por cual curso empezar ya que tengo entendido que hay que tener muy claro el concepto de redes de computadoras.

Espero me puedan ayudar con este tema; de antemano agradezco su atencion...

Saludos!



Ver los 3 comentarios
Descarga Jackes Matos ha comentado hace
más de 3 años

El curso de creación de informes en relacion a un pentesting ? o por ejemplo si quiero presentar un reporte de seguridad sobre los hallazgos en equipos de seguridad perimetral , me sirve este curso ?


Me Omar Moreno Rivera ha comentado hace
más de 3 años

Hola Ruben C, yo la verdad te recomendaria el curso Enterprise Pentesting puesto que todos los cursos se basan en conceptos explicados para que el alumno pueda entenderlos facilmente pero para iniciar siempre hay que tener las bases, las cuales te enseñan en dicho curso Enterprise Pentesting, conceptos basicos, virtualizacio, introduccion al pentesting entre otros conocimientos basicos que son indispensables para poder seguir el paso con los cursos que Abel ORian menciona puesto que yo los ordenaria de la siguiente manera: Enterprise Pentesting, escaneo de vulnerabilidades, explotacion de vulnerabilidades y creacion de informes, el cual Jackes Matos tiene duda, el curso de creacion de informes se basa como su nombre lo dice a la recoleccion de datos del proceso de pentesting que se llevo a cabo puesto que depues de realizar hallazgos en fallas de seguridad, analisis de vulnerabilidades y saber como se exlotan, se crean informes en los que se redacta informacion encontrada que puede poner en riezgo la seguridad en genral ya sea de una empresa o lugar, pueden ser empresariales (un ejemplo) entre otros, este curso te sirve para irte familiarizando con los informes despues de un proceso de recleccion de datos, fallos en fin todo (pentesting), que se realizan para entregar al jefe inmediato. me parece que el empleo se llama auditor en sistemas computacionales. Saludos


Completa tu perfil para poder comentar.


Charly face Justino Rodrigo Rojas Sartorio realizo una pregunta

LINSET / PROBLEMAS CON LA TARJETA DE RED - No las detecta

Tengo Kali 2016, le instale linset con todos los requerimientos y no me detecta la tarjeta wireles ni una usb externa en cambio ellas soportan el monitor mode!!! ayudenme amigos mi sangre esta curiosa.....



Ver todos comentarios
Me Omar Moreno Rivera ha comentado hace
más de 3 años

Puede ser linset en ocaciones suele venir mal configurado o puedes intentar con el comando sudo ./linset o prueba reinstalarlo


Completa tu perfil para poder comentar.


Charly face Christian Lopez realizo una pregunta

¿Estás de acuerdo con que se apliquen especies de exámenes para aprobar cada nivel?

De esa forma estarías garantizado tu aprendizaje y la dinámica estudiante-plataforma sería más atractiva.



Ver los 26 comentarios
Charly face Juan Carlos Mitm ha comentado hace
más de 3 años

Si estaria bien que pusieran examenes o pruebas para los alumnos y quien no las pase no pudiera pasar al siguiente nivel asi solo la gente que le interesa de verdad y le echa tiempo y dedicacion pasarian hacia adelante.


11377199 823624627724323 316179458809227237 n Luis Yapura ha comentado hace
más de 3 años

A todos los que no estan a favor de los examentes me pregunto como pueden evaluar sus capacidades sino son corregidos con gente con mas experiencia, sino tienen conocimientos minimos de ciertas cosas es imposible entender contenidos mas avanzados. Me parece bien y que se den ejercicios durante los cursos para afianzar los contenidos aprendidos


Charly face Alexis José Pérez Gutiérrez realizo una pregunta

¿Consejos para aprender a programar lenguaje ensamnlador?

Me da mucha curiosidad el aprender o conocer mas de este lenguaje, he buscado material por internet pero me parece ser informacion defasada. Me gustaria me recomendaran un libro de ensamblador o si lo tienen en digital facilitar el enlace de descarga o blog, paginas web o canal de youtube donde pueda encontrar mas informacion se los agradeceria.



Ver todos comentarios
Charly face Christian Lopez ha comentado hace
más de 3 años

Lo primero que te voy a recomendar en base a mi experiencia personal, es que si quieres aprender ensamblador debes saber muy bien como se manejan las estructuras de datos por el computador (pilas, colas, procesos, ciclos.); porque en base a eso es que podrás determinar exactamente el orden de tus instrucciones y podrás pensar soluciones a lo que quieras resolver de una manera más rápida; un extra muy importante es que sepas utilizar el debugger de lenguaje C.

Lo segundo son un par de libros, el primero me gusta mucho por lo que allí manejan, ["Programación en Lenguaje Ensamblador bajo Linux" - Amelia Ferreira] y ["EL ENSAMBLADOR...PERO SI ES MUY FACIL - Manuel Guerrero Zapata"], son un par de guías no tan viejas, en español y muy buenas para empezar.

Tercero, practica mucho, crea cosas desde las más sencillas hasta las más complejas de esa manera cuando te des cuenta serás todo un experto.

Exitos en tu camino del ensamblador, bienvenido.


Completa tu perfil para poder comentar.


Charly face Carlos Lozada realizo una pregunta

Inicio en Analisis Forence

Preguntarles : 1. Que plataforma de Linux recomiendan para realizar estos trabajos. 2.Para utilizar el meterpreter la victima tiene que estar en la misma Red? (necesariamente) 3.Se puede utilizar el meterpreter en un celular Android y realizar la recuperacion de archivos ???

Muchas Gracias...



Ver los 5 comentarios
Charly face Carlos Lozada ha comentado hace
más de 3 años

Interesante!! Verificare algo mas de DEFT y DART


Charly face Foxsai Honorato De La Fuente ha comentado hace
más de 3 años

Hola quiero hacer una consulta hay alguna fotrma de tener informacion solo usando un numero de telefono de celular si alguien me puede alludar se lo agradeceria


Completa tu perfil para poder comentar.