Dashboard » Debates

Preguntas y respuestas para pentester


Charly face Daniel Gutierrez realizo una pregunta

Diploma del curso forense

Hola! Este curso no cuenta con examen final; tiene un diploma de reconocimiento?



Ver los 3 comentarios
3ea8e6f2 f916 4717 b494 747c7f7b5be7 2 Paola Mc Guire Cancino ha comentado hace
11 meses

Hola Daniel, el curso solo lleva disponible 10 días, usualmente el examen tarda 2 semanas en ser subido con todo lo que conlleva el subir el examen, por lo que a ma´s tardar estaría disponible este viernes. Saludos.


Charly face Daniel Gutierrez ha comentado hace
11 meses

Hola! Muchas gracias por la información!!


Completa tu perfil para poder comentar.


Charly face Fernando Pereyra realizo una pregunta

Identificando metodos en nmap con http-options.nse

Hola profe, el primer comando me funciona bien, surge del analisis que acepta metodo GET POST OPTIONS Y HEAD. Al probar con cada metodo en particular. Me arroja este resultado siempre.

NSE: failed to initialize the script engine: /usr/bin/../share/nmap/nsemain.lua:823: 'http-options.nse' did not match a category, filename, or directory stack traceback: [C]: in function 'error' /usr/bin/../share/nmap/nsemain.lua:823: in local 'getchosenscripts' /usr/bin/../share/nmap/nse_main.lua:1315: in main chunk [C]: in ?

cual es el problema? saludos.



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
11 meses

Hola, pareciera ser que nmap no lo encuentra en el listado de scripts, en que sistema lo estas ejecutando, puedes probar ejecutandolo desde esta carpeta

> cd /usr/share/nmap/scripts

O ejecutando el siguiente comando

> --script-updatedb


Completa tu perfil para poder comentar.


Charly face Samuel Gil realizo una pregunta

De 0 a 100 en hacking

Hola buenas que tal?

Pues el titulo lo resume bastante.

Soy un chico de 24 años al que siempre le ha fascinado el mundo del hacking y que por cosas de la vida nunca he explotado.. Ahora, después de tantos años he empezado a leer y adentrarme en el mundillo en general pero si soy honesto hay decenas de terminos que no tengo idea de lo que significan.

Soy alguien que realmente no tiene idea absoluta de nada de este ambito, pero con ambicion, ganas y sobre todo ahora un poco de tiempo para dedicarle diariamente.. Siento que la información es tanta que no se por donde empezar y también me gustaría saber si realmente puedo adentrarme en este mundo con 0 conocimientos de informatica general y mucho menos de redes, servidores o seguridad o no vale la pena ni si quiera intentarlo si no tengo previos conocimientos o algun grado tecnico estudiado etc..

Aquí en el país donde resido ahora mismo lamentablemente no tengo la facilidad de cursar ningún curso.

Entonces, para no hacerme muy pesado, he empezado a leer y hacer los cursos gratis de: Programa de iniciación a GNU/LINUX y Introducción a la Seguridad. Repito, estos cursos me resultan no dificiles pero si confusos por los terminos que se usan, los voy buscando en Google 1 por 1 para ir entendiendo mejor. Es buena elección? Hay libros fisicos u otros elementos de estudio mejores para la gente que empieza sin previa idea?

Gracias de antemano.

Un saludo!



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
11 meses

Hola Samuel, un gusto saludarte, en ocasiones si no se tiene ningun conocimiento puede resultar algo confuso, los videos son de nivel basico pero algunos terminos y conceptos han estado muy relacionados a la parte de informatica, la mayor parte de los sistemas requieren tiempo y dedicacion para entenderlos pero una vez los entiendes ya te vas, hay libros de introduccion pero pueden ser que te confundan un poco en esta etapa por lo que podria recomendarte algunos como "Pentesting con Kali Linux" o "GNU Linux fundamentals" , te recomiendo primero terminar estos cursos y repetirlos cuanto sea necesario y si tienes alguna duda puedes consultarnos.


Completa tu perfil para poder comentar.


Charly face Ariel Cabral realizo una pregunta

Problema al instalar Kali Linux

hola buenas tengo un proble a ver si me pueden ayudar e instalado kali linux se instala corecto pero al cargar se queda trabado aqui https://i.ibb.co/VW7nXsk/file1-1.jpg y no pasa de hay alquien sabe que pasa ?



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
11 meses

Hola, te recomiendo el siguiente post sobre la instalacion https://backtrackacademy.com/articulo/instalando-kali-linux Saludos


Charly face Alfredo Loza Rayas ha comentado hace
11 meses

Hola, Es lo unico que te muestra en pantalla, en caso de que no, podrias compartir lo que te muestra en pantalla.


Completa tu perfil para poder comentar.


Charly face Pablo Gomez realizo una pregunta

Tool Yuki Chan Automation Pentest

Tengo una consulta sobre el uso del tool Yuki Chan Automation Pentest. Es sobre los resultados que arroja cada análisis, saben si hay alguna forma de que la herramienta genere el output del análisis en un file tipo .txt. o si conocen alguna forma de como visualizar los datos al final del scan



Sé el primero en comentar

Completa tu perfil para poder comentar.


Tarjeta1 Elizabeth Morales realizo una pregunta

Seguridad Informática vs Seguridad de la Información vs Ciberseguridad?

¿Cuál es la diferencia entre Seguridad Informática, Seguridad de la Información, Ciberseguridad?



Ver todos comentarios
Download %281%29 Miguel Angel Martinez Montes ha comentado hace
11 meses

Hola Elizabeth buen dia, creo que para este tema que esta tan de moda serviria bastante que le eches una leida a "la triada de la seguridad de la informacion" creo que con eso podras despejar ciertas dudas relacionadas con este tema.


Completa tu perfil para poder comentar.


Charly face Yulli Rojas realizo una pregunta

Ofuscar la información disponible en Whois

Hola interesante el curso, de que manera se puede ofuscar la información de la persona quien registró la empresa? Para que no aparezca en el WhoIs? Pueden colocarse otros correos con un dominio ficticio? Gracias



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Cesar Matiz realizo una pregunta

Who is Reverse

Tengo una duda respecto a la seccion de whois reverse, he ingresado el dominio backtrackacademy.com en las paginas de whois reverse sin embargo he hecho pruebas con otros dominion que funcionan pero en estos no me muestra la informacion que con el dominio backtrack si. a que se debe ? que que caracteristica esta activa que no permite recopilar esta informacion que otra alternativa hay ?



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Emmanuel Reyes realizo una pregunta

¿Qué es exactamente el archivo robots.txt?

Bien, tengo entendido que el robots.txt es un archivo de texto que se encarga de guardar las rutas 'especiales' de un sitio, es decir, como rutas a paneles importantes, subdominios que aún no son desarrollados, etc. Espero puedan aclararme bien.



Ver todos comentarios
12063705 10207273024561428 59106377850244238 n Felipe Barrios ha comentado hace
alrededor de 1 año

Es un metodo que permite que ciertos bots puedan analizar la estructura de tu sitio web, se usa mucho con los motores de busqueda para la indexacion de paginas y eso te ayuda con SEO.

Este ejemplo permite que todos los robots visiten todos los archivos que se encuentran almacenados en el código:

User-agent: *
Disallow:

Completa tu perfil para poder comentar.


Charly face Dilan González realizo una pregunta

Url sin variante pero base de datos vulnerable

Hola, mi pregunta es que hacer cuando una página es vulnerable a sql iyección pero no tiene variantes en la URL. Ya la ecanee y se que es por metodo blind y estoy dispuesto a probar cualquier cantidad de peticiones hasta dar con la parte vulnerable porque tengo entendido que Blind es inyección a ciegas, pero es que no se si es factible hacer dichas peticiones cuando no tiene variable en la propia URL. Y de ser así, que podria hacer? He aprendido mucho en dicha capacitación. Estoy muy agradecido :)



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 1 año

Hola, hasta donde conozco cuando se realiza por url como si fuera GET(Por Url) es que por la url se recibe un parametro, ejemplo curso=sqlinjection pero si no tienes por medio de url podrias ver si lo realizan por metodo como POST(Los parametros no son visibles en la url pero se pueden capturar con un proxy como Burp Suite) donde puedes capturar los valores y modificarlos para ver si se puede explotar una sql injection


Completa tu perfil para poder comentar.


Charly face Cesar Rojas realizo una pregunta

Que IP se coloca al hacer un ataque de ingeniería social

En el curso de de hacking para andoid en el video 3.- ingenieria social, que IP es la que se esta, colocando la del equipo de kali ?



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 1 año

Hola Cesar, seria la IP privada del equipo para que lo puedas usar en la red, si lo quieres usar para todo internet tienes que poner la IP publica.

Saludos


Tarjeta1 Elizabeth Morales ha comentado hace
12 meses

IP pública desde afuera, Ip privada desde dentro de la red.


Completa tu perfil para poder comentar.


Charly face Jose Marchant realizo una pregunta

como puedo realizar los ejercicios en mackbook air 2017

profesor muy bueno el curso, quisiera saber como puedo ir desarrollando los ejercicios en macbook air 2017

saludos



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 1 año

Hola Jose, puedes virtualizar los ambientes yo personalmente uso Virtualbox para simular entornos de pentesting en mac. Saludos


Completa tu perfil para poder comentar.


Charly face Oscar Fernando Gómez Lima realizo una pregunta

¿Cursos para aprender a programar Python y rubi desde 0?

Quiero seguir el siguiente curso:

https://backtrackacademy.com/carrera/enterprise-pentesting-training-ept

Pero soy novato en la programación con Python y Rubi, de ante mano mil gracias.



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 1 año

Completa tu perfil para poder comentar.


Charly face Aitor Águeda Águeda realizo una pregunta

Es legal usar nmap

Hola buenas. Estoy estudiando el curso que han subido de recopilacion de informacion y decir que esta genial explicado y me esta gustando mucho. Solo preguntar ¿Si se puede usar estas herramientas con cualquier web como nmap sin que pase nada "ilegalmente"?.



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 1 año

Hola, este tipo de herramientas pueden ser un arma de dos filos, si tu etica es buena usaras esta herramienta en buenas manos encambio si tu etica no es buena posiblemente uses para otros fines la herramienta.


Charly face Ivan Cordero ha comentado hace
10 meses

Mi criterio es que la herramienta no es legal si es usado sin consentimiento del dueño de la informacion, sin embargo se usa como una actividad con consentimiento y como parte de una actividad de seguridad.


Completa tu perfil para poder comentar.


Charly face Daniel Gutierrez realizo una pregunta

Hay algun problema para hacer el curso si ahora la version de Python es la 3?

Hay algun problema para hacer el curso si ahora la version de Python es la 3?



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 1 año

Hola, no existe ningun problema, en algunas versiones solo cambian unas cuantas cosas pero la ventaja con python es que puedes tener diferentes versiónes instaladas. Saludos


Completa tu perfil para poder comentar.


Charly face Emilio Andrés Godoy Florentín realizo una pregunta

Compatibilidad de Snort con IPTABLES

Buenas tardes. Tengo un pregunta sobre IPTABLES, que grado de compatibilidad tiene con las rules de Snort?. Algun inciso a tener en cuenta al momento de tener Snort e IPTABLES . Gracias y muy buen contenido de las lecciones



Ver los 2 comentarios
Charly face Oscar Alonso Ferreyro Sanchez ha comentado hace
alrededor de 1 año

Hola, bueno espero te sirva, te dejo este pdf donde creo podras satisfacer todas tus dudas al respecto, saludos! https://repositorio.itesm.mx/bitstream/handle/11285/628422/CEM189386.pdf?sequence=1&isAllowed=y


Charly face Emilio Andrés Godoy Florentín ha comentado hace
alrededor de 1 año

Gracias Dudas aclaradas. Un saludo


Completa tu perfil para poder comentar.


Charly face Zimri Rafael Gorrin Bravo realizo una pregunta

Existe algun curso o tutorial de Kali linux?

Buenas noches estimada red deseo saber si existe algun curso o tutorial desde nivel basico de kali linux soy nuevo con linux.



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 1 año

Hola, la mayoria de nuestros cursos usamos kali linux como sistema operativo, mas que aprender como usar un sistema operativo debes aprender a desarrollar una metodologia y logica sobre que estas evaluando. Te recomiendo que empiezes por aca https://backtrackacademy.com/carrera/enterprise-pentesting-training-ept ya que te va ayudar a desarrolllar mejor tus habilidades. Saludos


Completa tu perfil para poder comentar.


Charly face Moshe Segal realizo una pregunta

no logro instalar fedora en el virtual box

estoy siguiendo los pasos del video y no logro instalar fedora en el vortual box fui paso por paso 3 veces y hay algo que no logro hacer pueden ayudarma??



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 1 año

Hola, te recomiendo este tutorial que escribi hace un tiempo https://backtrackacademy.com/articulo/como-instalar-fedora-en-virtual-box . Y si no te funciona por favor explica a mas detalle el problema. Saludos


Charly face Jose Ramon ha comentado hace
más de 1 año

Fedora tiene su dificultad espero que logres instalarlo un saludo amigo.


Completa tu perfil para poder comentar.


Charly face Rodrigo Alonso Gamero Vera realizo una pregunta

Como instalar Kali Linux

Ayudenme a instalar kali linux, alguien conoce algunas pagina?



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 1 año

Hola, tenemos el siguiente tutorial disponible en nuestra pagina https://backtrackacademy.com/articulo/instalando-kali-linux saludos


Completa tu perfil para poder comentar.


Charly face Flavio Fernandes realizo una pregunta

Material de preparación para el examen CISSP

Hola! Alguien sabe donde se puede encontrar material para rendir el examen CISSP? Guia y exámenes de prueba? Gracias! Hello! Does anyone know where you can find material to take the CISSP exam? Guide and test exams? Thank you!



Sé el primero en comentar

Completa tu perfil para poder comentar.