Dashboard » Debates

Preguntas y respuestas para pentester


Charly face Rhomennik Delvalle Rios realizo una pregunta

Que significa PenTesting



Ver los 3 comentarios
Charly face Comandante R ha comentado hace
alrededor de 3 años

Rhomennik Delvalle rios, Pentest son pruebas de penetración realizadas a sistemas y/o aplicativos para identificar sus vulnerabilidades.


Charly face Rhomennik Delvalle Rios ha comentado hace
alrededor de 3 años

Gracias


Completa tu perfil para poder comentar.


Charly face Daniel Velasco realizo una pregunta

Quiero Fistrar HTTPS

Eh vistos muchos foros de hacking me gustaría realizar pruebas con https en algunos foros me dicen que con SSL se puede pero como lo relaciono con el wireshark para que me pueda capturar mi pc esta en la misma red que debo hacer ?



Ver los 2 comentarios
Luffy tux Wagner Garcia Gomez ha comentado hace
alrededor de 3 años

con el puerto 443


Charly face Giovannka Oliver ha comentado hace
alrededor de 3 años

Completa tu perfil para poder comentar.



Ver los 3 comentarios

Me Omar Moreno Rivera ha comentado hace
alrededor de 3 años

Te recomendaria para ir entendiendo poco a poco los scripts de backtrack academy tanto en los cursos de python, rubi y perl un poco de ingles, inicio y cierre de funciones, como funcionan las basicas que en la mayoria de lenguajes utilizaras, if, else, else if, while, then, etc. pues en la mayoria de lenguajes los utilizaras, ya sean de una u otra manera, al igual que como a mi me explicaron en la preparatoria puedes apoyarte en diagramas de flujo en los cuales vayas esquematizando los procesos que seguira tu script, al igual que para sacar el maximo de cada curso de programacion que da backtrack academy preguntate como fue que soluciono el error?, que pasa si agrego instrucciones?, como agrego mas opciones que me ayuden a comprender y experimentar aun mas el codigo, y finalmente la practica, la practica hace al maestro, crea ese habito de estudiar devez en cuando alguna duda que tengas y pasar de un simple script a uno mas complejo creado por ti, que aunq no tan avanzado para todos la experimentacion es la clave del aprendizaje, SUERTE Y SALUDOS ;)


Completa tu perfil para poder comentar.


Asiluro fish P. Antonio Fer realizo una pregunta

¿Como instalar el decompiler Java?

Quiero instalar el decompiler java en ubuntu 14.04 lts o en kali linux 2.0, que instrucciones tengo que poner meda error me descargue jd-gui pero no puedo ver los archivos.class para editarlo y modificarlo



Ver todos comentarios
Charly face Kevin J Leon Morales ha comentado hace
alrededor de 3 años

Yo utilice "sudo apt-get install jad" en ubuntu y fue como me funciono


Completa tu perfil para poder comentar.


Charly face Ramon Adan realizo una pregunta

Direccion IP de Meterpreter app Linterna

Una pregunta en el video 3 de Hacking Android, esta usando una direccion local 192.168.1.56 esta usando la direccion ip del dispositivo android o es la direccion de la puerta del enlace, ya intente realizar la conexion con una ip 192.168.1.1 y la que tiene el dispositivo android que es la 192.168.1.33 pero al correr el handler no me establece la conexion, ya instale la apk en mi dispositivo android

cuando lo corro me sale este mensaje de error Handler failed to bind to 192.168.1.1:4444:

[EDITADO] Solucione el problema, la direccion IP a usar es de la maquina local donde se realizara la conexion en reversa



Ver los 2 comentarios
Me Omar Moreno Rivera ha comentado hace
alrededor de 3 años

El Handler es configurado con parametros de lhost (tu ip por donde recibiras la conexion reversa) y lport (puerto a la escucha de victima), lo que significa que el error puede ser que tengas mal configuradas estas opciones


Img 2344 Misael Banales ha comentado hace
alrededor de 3 años

Hola soy Misael el docente del curso de hacking Android.

Cuando creas tu listener no usas la puerta de enlace. Usas la IP que tienes en tu equipo. El puerto es el que tu decidas.

En el video, uso la dirección 192.168.x.254 como puerta de enlace.


Completa tu perfil para poder comentar.


Charly face Cristian Ramirez realizo una pregunta

Podria explicar de alguna forma como crear una BadUsb con un reverse tcp

Ayuda para crear un BadUsb con un payload reverse_tcp



Ver los 4 comentarios
Me Omar Moreno Rivera ha comentado hace
alrededor de 3 años

Me parece que no puesto que Rubber Ducky esta diseñado para obtener informacion a travez de scripts, payloads entre otros pero en cuestion de almacenamiento me parece que no te dejo un link con descripcion detallada: http://www.elladodelmal.com/2014/05/usb-rubber-ducky-un-teclado-malicioso.html


Img 2344 Misael Banales ha comentado hace
alrededor de 3 años

Hola

En el curso de Pentestin con Cobalt Strike te enseño paso a paso de que manera puedes generar un usb que genere una sesión de meterpreter solo al conectarla. Tambien muestro como hacer esto con archivos de Word y Excel


Completa tu perfil para poder comentar.


Cyber hacking Salvador Alexander Escamilla Ponce realizo una pregunta

Penetrar

Que tengo que configurar para poder penetrar una computadora fuera de la red local con metasploit o otra herramienta?



Ver los 3 comentarios
Charly face Antonio Orozco ha comentado hace
alrededor de 3 años

LAN con LAN --- WAN con WAN el mismo concepto pero estando en redes externas.. obiavemente el objetivo con una IP publica y tu maquina igual.. puede hacer uso de lo que te dice omar si tu ip publica es dinamica.

Es una herramienta pensada en auditorias internas de seguridad. pero el mundo de las redes es inmenso .. Saludos!


Charly face Elian Arias ha comentado hace
alrededor de 3 años

Primero que nada, debes de habilitar tu host para tales fines, debes de poner una ip estática a tu host, abrir el puerto que vas a utilizar en tu firewall del host, luego debes de hacer un port fordwarding desde tu router a tu host diciendole que lo que llegue del puerto x desde internet loreenvie al puerto x de tu host que esta en la lan.

Lo anterior seria lo que necesites a nivel de red, tambien puedes crear una cuenta en https://www.dtdns.com/ para utilizar este dns dinamico.

Lo demás depende de la vulnerabilidad a explotar y si esa vulnerabilidad te daria alguna shell para utilizarla con meterpreter.

Todo lo demas depende de tu imaginación.


Completa tu perfil para poder comentar.


Charly face Joaquin Quezada realizo una pregunta

es necesario tener conocimientos previos?

es necesario tener conocimientos previos para tomar los cursos?



Ver los 3 comentarios
Me Omar Moreno Rivera ha comentado hace
alrededor de 3 años

en algunas ocaciones. yo te recomendaria estudiar los conceptos que en Backtrack Academy dan, por ejemplo los primeros cursos que comenzaban como --wireshark para pentester: ip, dns, que es wireshark, modo promiscuo, arp, filtros basicos, analisis bajo http, como funciona un ping, protocolos basicos, etc. --Analisis de vulnerabilidades: ip, nmap, zemap, ping, puertos, servicios basicos, comandos basicos (-sP, -sV,-Pn, -sS etc), exploit, entre otros que son indispensables para los cursos escaneo o analisis de vulnerabilidades,

ese seria un consejo ver el temario e investigar un poco para que toda la informacion sea mas facil de digerir al momento ;)


Img 20160816 000007 Michelle Bracho ha comentado hace
alrededor de 3 años

Yo opino que si es importante tener un poco de conocimiento sobre redes, sistemas operativos Linux o por lo menos como trabajar en la Shell, sobre base de datos tal vez los conceptos básicos y después si tendrás que profundizar. De todas formas, en el curso de Enterprise Pentesting te indican que conocimientos deberías tener, manejar o por lo menos ir adentrandote en tales. Suerte!


Completa tu perfil para poder comentar.


Charly face Kevin J Leon Morales realizo una pregunta

¿Qué sistemas operativo usan?

Que onda compañeros de BTA, vengo de curioso a preguntarles que sistema usan para sus pentesting y por que. No es para ver cual es mejor solo para platicar un rato, en mi caso uso Backbox Linux. Por que? Es con el que me e encontrado menos dificultades al instalar cosas y apesar que no me gusta su entorno y su estilo por defecto es el que mas me acomodo, despues le sigue Parrot OS y Kali



Ver los 2 comentarios
Boy4 Josbert Hernandez ha comentado hace
alrededor de 3 años

Pues mi favorito para el pentesting es kali, ya que esta preparado para la ocacion,

Saludos...!!!


Img 20160816 000007 Michelle Bracho ha comentado hace
alrededor de 3 años

Kali 100% Prueba también el nuevo Cyborg Hawk, tiene más de 1000 herramientas, Kali tiene un poco más de 300, para el año que viene Kali habrá quedado obsoleto por Cyborg, aunque por ahora solo está disponible para 64bits, están trabajando en la versión 2.0 que estará basada en Debian y también estará disponible para 32bits. Suerte!


Completa tu perfil para poder comentar.


Charly face Angel Godínez realizo una pregunta

Atheros del portátil - no reconoce virtualbox

Buenos días

tengo el problema que cuando instalo Kali linux 2.0 en virtualbox no me reconoce la tarjeta inalambrica del portátil, ya lo configure como adaptador puente y aun no me la reconoce, si tengo internet en kali pero a la hora que ejecuto en la terminal airmon-ng no me reconoce ninguna tarjeta, si alguno pudiera ayudarme se los agradeceria bastante gracias y feliz día



Ver los 2 comentarios
Me Omar Moreno Rivera ha comentado hace
alrededor de 3 años

Hola Angel Godinez, me parece tener 2 opciones para tu caso, espero te siva 1 ;), 1.......antes de arrancar tu maquina virtual kali linux en virtual box, ve a configuracion, vas a ir a la seccion de red y donde dice conectado a: , dale adaptador puente y en nombre pon el nombre de la tarjeta de red atheros, das aceptar y listo, en caso de que no funcione, la 2 es ....... una vez ya iniciado kali arriba en las opciones de virtual vas a ir a dispositivos, usb, y seleccionas tu tarjeta de red, se supone hasta ahi debe reconocerla, en caso de que no funcione ninguno de estos casos, debes buscar como instalar los drivers de tu tarjeta en kali para que la reconozca.
Saludos ;)


Me Omar Moreno Rivera ha comentado hace
alrededor de 3 años

se me olvidaba, para instalar los drivers debes de hacer lo de la 2a opcion, ya que este palomeada tu tarjeta en la seccion usb, ahora si buscas los drivers y los instalas


Completa tu perfil para poder comentar.


Charly face Jhoel Yucra realizo una pregunta

se puede integrar wireshark con xplico para que haga una captura y un analisis continuo sin tener que cargar el archivo pcap ,que lo haga automaticamente?

para que te de medidas del ancho de banda paguinas mas visitadas y protocolos mas usados , en xplico te lo da pero tienes que subir la captura de wireshark me gustaria saver que se tiene que hacer para que lo haga continuamente en tiempo real .



Ver todos comentarios
Me Omar Moreno Rivera ha comentado hace
alrededor de 3 años

no se si este bien pero creo te puedo ayudar, lo que puedes hacer es poner a capturar datos en wireshark y comenzar a aplicar filtros los cuales necesitas saber su informacion no se unos de ellos: http contains (pagina web) , ip.src==(ip) , ip == (ip), entre otros, los cuales al descubrir dichos paquetes que son de tu interes poder crear un filtro que identifique dichos paquetes requeridos, esto te lo enseñan en el curso de Wireshark para pentester, y asi te la puedes llevar aplicando filtros diversos para tu informacion requerida, una vez terminada tu captura e identificada tu informacion con filtros de colores y asi puedes analizar la informacion con graficas que wireshark te proporciona no se si te alla servido la informacion o no entendi del todo tu pregunta, pues asi lo interprete, espero te sirva. Saludos


Completa tu perfil para poder comentar.


Charly face Rubén C realizo una pregunta

Me gusta la seguridad informatica

Buenas noches, soy nuevo en esto de la seguridad informatica; me gustaria pedir una orientacion para saber por cual curso empezar ya que tengo entendido que hay que tener muy claro el concepto de redes de computadoras.

Espero me puedan ayudar con este tema; de antemano agradezco su atencion...

Saludos!



Ver los 3 comentarios
Descarga Jackes Matos ha comentado hace
alrededor de 3 años

El curso de creación de informes en relacion a un pentesting ? o por ejemplo si quiero presentar un reporte de seguridad sobre los hallazgos en equipos de seguridad perimetral , me sirve este curso ?


Me Omar Moreno Rivera ha comentado hace
alrededor de 3 años

Hola Ruben C, yo la verdad te recomendaria el curso Enterprise Pentesting puesto que todos los cursos se basan en conceptos explicados para que el alumno pueda entenderlos facilmente pero para iniciar siempre hay que tener las bases, las cuales te enseñan en dicho curso Enterprise Pentesting, conceptos basicos, virtualizacio, introduccion al pentesting entre otros conocimientos basicos que son indispensables para poder seguir el paso con los cursos que Abel ORian menciona puesto que yo los ordenaria de la siguiente manera: Enterprise Pentesting, escaneo de vulnerabilidades, explotacion de vulnerabilidades y creacion de informes, el cual Jackes Matos tiene duda, el curso de creacion de informes se basa como su nombre lo dice a la recoleccion de datos del proceso de pentesting que se llevo a cabo puesto que depues de realizar hallazgos en fallas de seguridad, analisis de vulnerabilidades y saber como se exlotan, se crean informes en los que se redacta informacion encontrada que puede poner en riezgo la seguridad en genral ya sea de una empresa o lugar, pueden ser empresariales (un ejemplo) entre otros, este curso te sirve para irte familiarizando con los informes despues de un proceso de recleccion de datos, fallos en fin todo (pentesting), que se realizan para entregar al jefe inmediato. me parece que el empleo se llama auditor en sistemas computacionales. Saludos


Completa tu perfil para poder comentar.


Charly face Justino Rodrigo Rojas Sartorio realizo una pregunta

LINSET / PROBLEMAS CON LA TARJETA DE RED - No las detecta

Tengo Kali 2016, le instale linset con todos los requerimientos y no me detecta la tarjeta wireles ni una usb externa en cambio ellas soportan el monitor mode!!! ayudenme amigos mi sangre esta curiosa.....



Ver todos comentarios
Me Omar Moreno Rivera ha comentado hace
alrededor de 3 años

Puede ser linset en ocaciones suele venir mal configurado o puedes intentar con el comando sudo ./linset o prueba reinstalarlo


Completa tu perfil para poder comentar.


Charly face Christian Lopez realizo una pregunta

¿Estás de acuerdo con que se apliquen especies de exámenes para aprobar cada nivel?

De esa forma estarías garantizado tu aprendizaje y la dinámica estudiante-plataforma sería más atractiva.



Ver los 26 comentarios
Charly face Juan Carlos Mitm ha comentado hace
alrededor de 3 años

Si estaria bien que pusieran examenes o pruebas para los alumnos y quien no las pase no pudiera pasar al siguiente nivel asi solo la gente que le interesa de verdad y le echa tiempo y dedicacion pasarian hacia adelante.


11377199 823624627724323 316179458809227237 n Luis Yapura ha comentado hace
alrededor de 3 años

A todos los que no estan a favor de los examentes me pregunto como pueden evaluar sus capacidades sino son corregidos con gente con mas experiencia, sino tienen conocimientos minimos de ciertas cosas es imposible entender contenidos mas avanzados. Me parece bien y que se den ejercicios durante los cursos para afianzar los contenidos aprendidos


Charly face Alexis José Pérez Gutiérrez realizo una pregunta

¿Consejos para aprender a programar lenguaje ensamnlador?

Me da mucha curiosidad el aprender o conocer mas de este lenguaje, he buscado material por internet pero me parece ser informacion defasada. Me gustaria me recomendaran un libro de ensamblador o si lo tienen en digital facilitar el enlace de descarga o blog, paginas web o canal de youtube donde pueda encontrar mas informacion se los agradeceria.



Ver todos comentarios
Charly face Christian Lopez ha comentado hace
alrededor de 3 años

Lo primero que te voy a recomendar en base a mi experiencia personal, es que si quieres aprender ensamblador debes saber muy bien como se manejan las estructuras de datos por el computador (pilas, colas, procesos, ciclos.); porque en base a eso es que podrás determinar exactamente el orden de tus instrucciones y podrás pensar soluciones a lo que quieras resolver de una manera más rápida; un extra muy importante es que sepas utilizar el debugger de lenguaje C.

Lo segundo son un par de libros, el primero me gusta mucho por lo que allí manejan, ["Programación en Lenguaje Ensamblador bajo Linux" - Amelia Ferreira] y ["EL ENSAMBLADOR...PERO SI ES MUY FACIL - Manuel Guerrero Zapata"], son un par de guías no tan viejas, en español y muy buenas para empezar.

Tercero, practica mucho, crea cosas desde las más sencillas hasta las más complejas de esa manera cuando te des cuenta serás todo un experto.

Exitos en tu camino del ensamblador, bienvenido.


Completa tu perfil para poder comentar.


Charly face Carlos Lozada realizo una pregunta

Inicio en Analisis Forence

Preguntarles : 1. Que plataforma de Linux recomiendan para realizar estos trabajos. 2.Para utilizar el meterpreter la victima tiene que estar en la misma Red? (necesariamente) 3.Se puede utilizar el meterpreter en un celular Android y realizar la recuperacion de archivos ???

Muchas Gracias...



Ver los 5 comentarios
Charly face Carlos Lozada ha comentado hace
alrededor de 3 años

Interesante!! Verificare algo mas de DEFT y DART


Charly face Foxsai Honorato De La Fuente ha comentado hace
alrededor de 3 años

Hola quiero hacer una consulta hay alguna fotrma de tener informacion solo usando un numero de telefono de celular si alguien me puede alludar se lo agradeceria


Completa tu perfil para poder comentar.


10403678 10205928019464490 5309687765480703182 n Andres Arturo Perez Arango realizo una pregunta

Como iniciar

Hola a todos, soy andres y quiero aprender sobre seguridad informática, como puedo empezar, por donde debo empezar, soy técnico en programación de software.

Gracias por los que me puedan orientar.



Ver todos comentarios
Reznoxep Abel O Rian ha comentado hace
alrededor de 3 años

Hola Andres. Si estás Backtrack Academy, estás en el lugar correcto para empezar. Tenemos muchos cursos que te ayudarán a adquirir conocimiento sobre el tema. Además estamos constantemente mejorando la plataforma y la metodología de aprendizaje. El consejo más importante en el hacking es nunca dejar de estudiar. Saludos!


Completa tu perfil para poder comentar.


Charly face Jorge Centeno Borge realizo una pregunta

Porque cuando se escanea una red con nmap no se detecta los teléfonos móviles existe una forma de detectarlo

Porque cuando se escanea una red con nmap no se detecta los teléfonos móviles existe una forma de detectarlo 



Ver todos comentarios
Img 2344 Misael Banales ha comentado hace
alrededor de 3 años

Los puertos y servicios que usan los equipos de cómputo son distintos a los que usan los móviles. Hay que tener en cuenta que los móviles pueden tener servicios gestionados por aplicaciones (ftp,ssh, etc) y son configurables en puertos distintos a los estandar. En el caso de móviles con jailbreak se abrirán puertos y servicios a los que nos podemos conectar.

Si realizas un escaneo de todos los puertos TCP/UDP y todos los servicios podrás ver que nmap detectará el sistema operativo de dos maneras: 1 Sistema Operstivo Linux 2 Sistema Operativo Android


Completa tu perfil para poder comentar.


Charly face Alexis José Pérez Gutiérrez realizo una pregunta

Sitio para retos hacking

Les comparto un sitio donde tambien se pueden realizar practicas hacking atraves de retos la pagina es http://www.retoshacking.es/



Ver los 2 comentarios
12063705 10207273024561428 59106377850244238 n Felipe Barrios ha comentado hace
alrededor de 3 años

Muchas gracias!


Imagen 1 Gianncarlo Gómez ha comentado hace
alrededor de 3 años

Gracias Alexis


Completa tu perfil para poder comentar.


Charly face Joaki Bcn realizo una pregunta

No me funciona, modifico el fichero tal como hace el profesor pero no me llega email

No es muy complejo, he repasado varias veces el fichero y es ok.

He cambiado el email de envio y no llega.

He cambiado http por https en la url y tampoco.

A alguien le ha pasado?



Ver todos comentarios
Charly face Osman Perez ha comentado hace
alrededor de 3 años

Hola ¿en cual de las misiones estas? tienes que ser un poco mas especifico para poder ayudarte. saludos


Completa tu perfil para poder comentar.