Dashboard » Debates

Preguntas y respuestas para pentester


Charly face Jose Miguel Ramirez Ticona realizo una pregunta

como mitigar el riesgo inherente de un activo?



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Matias Macherett realizo una pregunta

BUG BOUNTY

Hola, es muy dificil introducirse y obtener recompensas y/o pagos por reportar errores? es dificil? hay mucha competencia?



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 1 año

Hola, en hackerone que es una plataforma para bug bounty dependiendo de la vulnerabilidad te puedes pagar bien, conozco personas que han avanzado mucho cazando bugs y reportandolos.


Completa tu perfil para poder comentar.


Charly face Gaston Osuna realizo una pregunta

Problemas al instalar inmmunity debugger en kali linux, me pueden dar una mano

Hola, llevo 2 dias intentando solucionar este problema, y pregunto por aca, quizas alguien que halla tenido algun inconveniente similar pmepueda dar una mano. Para instalr inmunity debuger en kali, hace falta wine , herramienta que interpreta herramientas de win en kali, como inmmunity, la instale sin problemas, al igual que inmunity debuger desde su pagina oficial descargue sin problemas, el problema lo tengo al ejecutarlo, buscando en internet encontre un tutorial en donde lo ejecutaban con una herramienta llamada mono runtine, y aca es donde tengo el problema, cuando quise instalar me arrojaba la consola que no encontraba el paquete, buscando como solucionar vi que podia ser el problema los repositorios de kali, busque los repositorios oficiales , los agregue y guarde. Pero seguia teniendo el error, y ahora cuando ejecuto apt-get update, me arroja error tambien. Como puedo hacer para solucionarlo? si alguien me puede dar una mano, ya que me esta atando las piernas para practicar. Espero, con muchas ansias respuesta, saludos Aca dejo unas capturas de pantalla, para acompañas mis palabras, asi me entienden mejor: https://imgur.com/a/MzwmIwx https://imgur.com/a/VOLh7Ar



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Gaston Osuna realizo una pregunta

Error de definicion tcpSocket

Hola, buenas tardes, si alguien me puede dar una mano le agradeceria muchisimo, escribi el script igual que el video, y me dice que no esta definido tcpSocket, me arroja este mensaje : Traceback (most recent call last): File "./servidor.py", line 7, in tcpSocket.bind(("0.0.0.0" , 8000)) NameError: name 'tcpSocket' is not defined

Como puedo solucionarlo, y donde esta el error, mientras sigo buscando solucionarlo, pero aprovecho el espacio de la academia para recurrir a ayuda, espero me puedan ayudar, y muchas graicas, espero con ansias alguna ayuda



Ver los 2 comentarios
Charly face Gaston Osuna ha comentado hace
alrededor de 1 año

Aca dejo una captura donde se ve, que estan escritos iguales : https://imgur.com/a/OHIopCR

Y aca dejo una captura con el mensaje de error: https://imgur.com/a/kXFW8oC


Charly face Gaston Osuna ha comentado hace
alrededor de 1 año

Hola ! :) el erroe estaba en lo que me decia el interprete, si bien habia definido pero la defini el socket, lo defini asi: tcpSocket = socket.socket(socket.AFINET, socket.SOCKSTREAM) Y despues cuando lo llamaba lo llamaba asi: tcpsocket, sin la mayuscula, asi que cambie el nombre de la variable lo deje sin mayuscula y quedo funcionando, igual estoy leyendo tambien para aprovechar lo mas que pueda el curso, no me llegaron a contestar, no se si le servira a alguien, pero que mas ya esta publicado y solucionado. Saludos


Completa tu perfil para poder comentar.


Charly face Felix Maria Amparo Zapata realizo una pregunta

comando dig

Usted en el video sobre dig pone: Dig url y por defecto siempre le sale: answer section

en ningun ejemplo que realizo me sale dicha seccion, solo sale queri 1 answer 0 siempre con cualquier url le dejo imagenes para ejemplificar

a usted le sale: http://prntscr.com/mpx5cf

a mi me sale asi: http://prntscr.com/mpx4qd



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Melo Gimenez realizo una pregunta

URL de la aplicación clonada

Disculpe, dentro de la categoria, no hay Ingenieria Social.

Mi consulta es:

sobre capítulo 6 SET CREDENTIAL HARVERSTER

Desde mi Kali, clono una página para que un usuario desde otra PC, dentro de la Red, ingrese al Sitio que desee.

Ocurre que el sitio de FB, TW u otro ya están utilizando los cokies y no va ingresar a la URL con una dirección local tipo 192.168.100.8, sino que directamente va seleccionar la dirección https...



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Rey Guerra realizo una pregunta

Empezar con la programación en la seguridad informatica

*cual seria la mejor manera de adentrar al mundo de la seguridad cibernetica, estoy familiarizado con el lenguaje de programacion C, deberia seguir en la programacion antes de empezar a buscar curso sobre hacker etico o seria recomendable dar el . salto . *



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 1 año

Hola, te comento que antes de empezar en seguridad informatica sabia programar en diferentes lenguajes de programacion y redes, el conocer esto te va ayudar a conocer e interpretar mejor los resultados de la seguridad y en algunos casos realizar tus propias herramientas de seguridad, tambien te recomiendo que empiezes con cursos de ciber seguridad para que comprendas a un nivel conceptual que es lo que estas realizando y no solo ejecutes herramientas en linea o de un ambiente virtual, saludos.


Paul i Edwar Paúl Rodas Mendoza ha comentado hace
más de 1 año

Particularmente he comenzado a trabajar en redes para poder entrar con fuerza a la parte de hacker ético, entiendo que para ser un hacker ético de buen nivel debemos poder entender conceptos de programación , redes, seguridad de la información y ciberseguridad. Creo que buscando cursos que traten estos tema puedes hacer el salto para el hacking etico.

Te dejo algo que me ha ayudado mucho a saber que camino seguir. Saludos.

https://certification.comptia.org/docs/default-source/downloadablefiles/it-certification-roadmap.pdf


Completa tu perfil para poder comentar.


Charly face Javier Adrian Rojas Perea realizo una pregunta

Validez Certificaciones Backtrackacademy

Cordial Saludo.

Los certificados que ustedes emiten son avalados por alguna universidad o por algun ente ministerial? Si alguien ajeno a la persona que presento el examen y lo aprobo y quisiera verificar el mismo, como lo podria hacer?

De antemano agradezco su amable atención y pronta respuesta

Gracias



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 1 año

Ya, no. Nuestros certificados son validados solo por backtrack Academy. No poseen una validez ministerial, principalmente por el costo y las horas cursadas. El certificado solo válida que la persona posee el conocimiento del curso pasado.


Charly face Felipe José Díaz Moraga ha comentado hace
alrededor de 1 año

¿Pero son validos para un curriculum?.


Completa tu perfil para poder comentar.


White rabit backacademy Jorge Fernandez realizo una pregunta

Cuál es la alternativa a VSFTPD?

Estoy tomando la lección 16 Explotando VSFTPD y al intentar ejecutar el exploit me aparece lo siguiente:

This module exploits a malicious backdoor that was added to the VSFTPD download archive. This backdoor was introduced into the vsftpd-2.3.4.tar.gz archive between June 30th 2011 and July 1st 2011 according to the most recent information available. This backdoor was removed on July 3rd 2011

Por lo cual no puedo seguir en esta lección porque no me funciona.Alguna alternativa al vsftpd a dia de hoy?Gracias



Ver los 2 comentarios
Charly face Jose Ramon ha comentado hace
alrededor de 1 año

Buenos dias amigo VSFTPD esta version si mal no recuerdo tiene un backdoor tienes que usar esto. en metasploit usa search y pones vsftps use exploit/unix/ftp/vsftpd234backdoor

tambien necesitas el RHOST por ejemplo

set rhost la ip de la maquina objetivo.

Lo que no tengo claro que version estas usando me imagino que es vsftps 2.3.4

Un saludo


Charly face Jose Ramon ha comentado hace
alrededor de 1 año

use exploit/unix/ftp/vsftpd234backdoor seria algo asi xd que me olvido poner esto _ xd

un saludo


Completa tu perfil para poder comentar.


Logo Cristian Jose Acuña Ramirez realizo una pregunta

Como utilizar nessus

Se indica en nel curso que se realiza un chequeo de vulnerabilidades con nessus pero no se indica como realizar esta.



Ver los 3 comentarios
Logo Cristian Jose Acuña Ramirez ha comentado hace
alrededor de 1 año

Muchas gracias era antes de hacer todos los cursos que hice.


Charly face Jose Ramon ha comentado hace
alrededor de 1 año

No te preocupes Cristian me alegro haberte ayudado :D:D


Completa tu perfil para poder comentar.


Charly face Andre San realizo una pregunta

Se puede ubicar geográficamente un correo gmail (denuncia)

Hace dias he recibido mensajes amenazdores hasta fotos de donde estoy... Es por esto que quisiera ubicar a esta persona con su correo de gmail desde el que me ha estado enviando los mensajes. La denuncia ya esta en la fiscalia pero no hacen nada por eso esq estoy buscnado otro metodo se puede? o se puede poner la denuncia a google? para q ellos ubiquen a la persona?



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Julio Fontanilla realizo una pregunta

Herramientas para realizar pentesting

existe algún curso práctico sobre las herramientas de pentesting, ejemplo, como usar el nmap, nessus, armitage, metasploit, hydra, aircrack, etc



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 1 año

Hola Julio, nuestros cursos son practicos sobre las herramientas. Te dejo el catalogo de nuestros cursos para que los puedas revisar.

https://backtrackacademy.com/cursos

Saludos


Completa tu perfil para poder comentar.


Hackerone Ing. Daniel Ricardo Torres Torres realizo una pregunta

NIVEL AVANZADO WEB PENTESTING??

Misael buenas noches. Actualmente estoy desarrollando el curso de WEB PENETRATION TESTING ó HACKING WEB. He aprendido mucho y me doy cuenta que allí nos enseñas a explorar y detectar posibles fallos, pero quisiera saber si existe un nivel avanzado de este curso en donde podamos aprender a explotar errores y vulnerabilidades comunes en los programas de BUG BOUNTY??

Dios te bendiga.



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 1 año

Hola, actualmente estamos trabajando en este nuevo nivel. Saludos


Completa tu perfil para poder comentar.


Charly face Juan Flores realizo una pregunta

No me aparecen las redes wifi en Kali Linux

Disculpen nesesito ayuda con Kali Linux actualmente lo instale en una maquina virtual (virtual box y tambien en vmware) pero al parecer mis redes wifi no fincionan solo puedo tener internet por red cableada ya lo intente de casi todo vi tutoriales visite paginas y nada, quiero aprender y asi se me dificulta un poco podria ayudarme



Ver los 3 comentarios

Img 20190919 193340 Jonathan Lopez ha comentado hace
más de 1 año

Hola, para ver las redes wifi desde kali usando Virtual Box, necesita tener un adaptador wifi usb.


Completa tu perfil para poder comentar.


Charly face John Perez realizo una pregunta

Consulta MSS - Syn _ Syn/Ack _ Ack

Buenos Días Profesor Rodolfo. Tengo una consulta que tiene que ver con lo siguiente: Entiendo que hay un momento en el 3WHS donde se negocia el tamaño de las ventanas, esta negociación se realiza en que momento del 3WHS?

SYN SYN/ACK ACK

Como puedo verlo en Wireshark?

Muchas Gracias.



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Estudiante realizo una pregunta

multi/handler no arranaca en mi equipo

Saludos Misael Banales, estoy realizando la práctica de configuracion meterpreter para android, siguiendo los pasos pero cuando lanzo run se queda eternamente y nunca me dá meterpreter, no sé si debo darle la ip del celular en vez de la ip de localhost kalilinux...que estaré haciendo mal?...



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 1 año

Sería bueno que nos informe cuál es la configuración del handler para detectar el error


Psx 20181114 223828 José Rodolfo Ingaluque Condori ha comentado hace
alrededor de 1 año

seguramente configuraste mal el payload y el handler. envia mas info. para ayudarte


Completa tu perfil para poder comentar.


Foto perfil Ronys Perez realizo una pregunta

Cursos de Pentesting a aplicaciónes Android

Buenas comunidad. SI alguien me podria ayudar dandome un enlace o donde pueden dictar cursos de Pentensting APPs Android.

Les cuento ya medio domino este tema pero aveces me salen algunos errores al crear el laboratorio. Trato de usar Drozer, ADB y Burp Suite pero no se por que no he podido conectar los 3 para captura de datos.

Si alguien me podria ayudar, o Backtrack Academy crea este curso Avanzado pues solo digan cuanto es y se paga.



Ver los 2 comentarios

Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 1 año

En el primer curso te enseñan a montar un laboratorio de seguridad movil :)


Completa tu perfil para poder comentar.


Charly face Brskull Gg realizo una pregunta

Como Ingresar a un servidor desde una red externa

Buenas tardes estimados , pues sin tanto rollo les platico , resulta que estoy en el departamento de infraestructura en la empresa que trabajo , estamos llevando una auditoria de seguridad a diversos aplicativos web , pues lo importante aqui , es que hace unos meses pudieron ingresar al servidor de uno de sos aplicativos y apoderarse del mismo , el problema que tengo que es estoy intentando replicar el ataque para poder protegernos de estos ataques.

He intentado buscar la ip privada desde afuera con herramientas como NMAP pero no tengo exito

Me gustaria que me pudieran apoyar con tecnicas o comentarios de como hacer toda una intrusion al servidor , claro si hay posibilidad.

De verdad agradeceria que me echaran la mano.



Ver los 4 comentarios
Charly face Brskull Gg ha comentado hace
más de 1 año

Gracias por las respuestas , de hecho si tenemos la ip del servidor obviamente nosotros lo administramos , pero resulta que yo aun no era parte del equipo , como informacion solo tengo el sitio por donde accedieron y la ip del servidor donde esta alojado este aplicativo .

Con respecto al ataque , pensamos que fue desde afuera , entonces lo primero que se tuvo que hacer fue encontrar la ip privada del servidor para poder llegar a este por medio de una conexion tcp , abriendo una conexion remota o tal vez se me ocurre algun tipo de shell , pero no tengo idea ...

Sinceramente espero que me puedan aportar ideas o algunos ejemplos de como poder penetrar , el sitio es vulnerable a xss y sql injeccion


Charly face Juan Ab O ha comentado hace
más de 1 año

Buenas, siento que estas dando muy poca información sobre el ataque y en el contexto en que ocurrio, por ejemplo: -El servidor esta expuesto a internet? Si es así que NAT utilizas -Qué tipo de servidor es, web? que Sistema Operativo, etc. -Qué dicen los logs del servidor.

Si puedes dar mas información se hará mas fácil ayudarte.

Saludos!


Completa tu perfil para poder comentar.


Charly face Leandro Villalba realizo una pregunta

Tarjeta USB Wifi no reconoce las señales

hola que tal!! hace poco me compre una tarjeta usb wifi y las 2 primeras semanas de uso he llegado a detectar hasta 30 señales de wifi y ahora no detecta ninguna, o muy pocas, en windows ni en wifislax ni en kali. si les ha pasadao o saben como podria solucionarlo lo agradeceria desde muchas gracias



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 1 año

Generalmente sucede por la ubicación de la antena. En ocasiones las condiciones climatológicas suelen influir en la detección.


Charly face Leandro Villalba ha comentado hace
más de 1 año

si podria ser pero bajo de mas de 30 a 2 en el mismo lugar de siempre con le mismo clima de siempre JAJA por eso no se porqe sera


Completa tu perfil para poder comentar.


Charly face Esteban Gonzales realizo una pregunta

Como saber si mi chipset admite el modo monitor y la inyeccion de paquetes

Esta es la informacion que me da Informacion de Sistema:

Nombre: Intel Dual Band Wireless-AC 3168 Tipo de adaptador: Ethernet 802.3

Intente hacer el ultimo paso del video 5 del curso Hacking Wireless con Feeding Bottle, pero no me reconoce ninguna tarjeta.



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 1 año

Existen listas de lo modelos con los que wifislax tiene compatibilidad.

El más popular es el realtek 8187


Completa tu perfil para poder comentar.