Dashboard » Debates

Preguntas y respuestas para pentester


Aitor Águeda Águeda realizo una pregunta

Es legal usar nmap

Hola buenas. Estoy estudiando el curso que han subido de recopilacion de informacion y decir que esta genial explicado y me esta gustando mucho. Solo preguntar ¿Si se puede usar estas herramientas con cualquier web como nmap sin que pase nada "ilegalmente"?.



Ver los 2 comentarios
Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 2 años

Hola, este tipo de herramientas pueden ser un arma de dos filos, si tu etica es buena usaras esta herramienta en buenas manos encambio si tu etica no es buena posiblemente uses para otros fines la herramienta.


Ivan Cordero ha comentado hace
más de 1 año

Mi criterio es que la herramienta no es legal si es usado sin consentimiento del dueño de la informacion, sin embargo se usa como una actividad con consentimiento y como parte de una actividad de seguridad.


Completa tu perfil para poder comentar.


Daniel Gutierrez realizo una pregunta

Hay algun problema para hacer el curso si ahora la version de Python es la 3?

Hay algun problema para hacer el curso si ahora la version de Python es la 3?



Ver todos comentarios
Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 2 años

Hola, no existe ningun problema, en algunas versiones solo cambian unas cuantas cosas pero la ventaja con python es que puedes tener diferentes versiónes instaladas. Saludos


Completa tu perfil para poder comentar.


Emilio Andrés Godoy Florentín realizo una pregunta

Compatibilidad de Snort con IPTABLES

Buenas tardes. Tengo un pregunta sobre IPTABLES, que grado de compatibilidad tiene con las rules de Snort?. Algun inciso a tener en cuenta al momento de tener Snort e IPTABLES . Gracias y muy buen contenido de las lecciones



Ver los 2 comentarios
Oscar Alonso Ferreyro Sanchez ha comentado hace
alrededor de 2 años

Hola, bueno espero te sirva, te dejo este pdf donde creo podras satisfacer todas tus dudas al respecto, saludos! https://repositorio.itesm.mx/bitstream/handle/11285/628422/CEM189386.pdf?sequence=1&isAllowed=y


Emilio Andrés Godoy Florentín ha comentado hace
alrededor de 2 años

Gracias Dudas aclaradas. Un saludo


Completa tu perfil para poder comentar.


Zimri Rafael Gorrin Bravo realizo una pregunta

Existe algun curso o tutorial de Kali linux?

Buenas noches estimada red deseo saber si existe algun curso o tutorial desde nivel basico de kali linux soy nuevo con linux.



Ver todos comentarios
Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 2 años

Hola, la mayoria de nuestros cursos usamos kali linux como sistema operativo, mas que aprender como usar un sistema operativo debes aprender a desarrollar una metodologia y logica sobre que estas evaluando. Te recomiendo que empiezes por aca https://backtrackacademy.com/carrera/enterprise-pentesting-training-ept ya que te va ayudar a desarrolllar mejor tus habilidades. Saludos


Completa tu perfil para poder comentar.


Moshe Segal realizo una pregunta

no logro instalar fedora en el virtual box

estoy siguiendo los pasos del video y no logro instalar fedora en el vortual box fui paso por paso 3 veces y hay algo que no logro hacer pueden ayudarma??



Ver los 2 comentarios
Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 2 años

Hola, te recomiendo este tutorial que escribi hace un tiempo https://backtrackacademy.com/articulo/como-instalar-fedora-en-virtual-box . Y si no te funciona por favor explica a mas detalle el problema. Saludos


Jose Ramon ha comentado hace
alrededor de 2 años

Fedora tiene su dificultad espero que logres instalarlo un saludo amigo.


Completa tu perfil para poder comentar.


Rodrigo Alonso Gamero Vera realizo una pregunta

Como instalar Kali Linux

Ayudenme a instalar kali linux, alguien conoce algunas pagina?



Ver todos comentarios
Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 2 años

Hola, tenemos el siguiente tutorial disponible en nuestra pagina https://backtrackacademy.com/articulo/instalando-kali-linux saludos


Completa tu perfil para poder comentar.


Flavio Fernandes realizo una pregunta

Material de preparación para el examen CISSP

Hola! Alguien sabe donde se puede encontrar material para rendir el examen CISSP? Guia y exámenes de prueba? Gracias! Hello! Does anyone know where you can find material to take the CISSP exam? Guide and test exams? Thank you!



Ver todos comentarios
Mario Rodriguez Barraza ha comentado hace
8 meses

Flavio! te recomendaría los sitios oficiales de isc2


Completa tu perfil para poder comentar.


Hugo Paltán Orellana realizo una pregunta

Consultar un certificado de Backtrack usando el número de verficación.

Existe alguna página de verificación de los certificados; para mediante el número de verificacion que presenta el certificado poder consultar y aparezca el nombre del estudiante y el curso respectivo como lo realiza Microsoft? Saludos



Ver los 2 comentarios
Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 2 años

Hola, lo puedes validar desde el siguiente link https://backtrackacademy.com/validate_certificate Saludos


Hugo Paltán Orellana ha comentado hace
alrededor de 2 años

Estimado Omar Muñoz;

Gracias por la información.

Saludos; Ing. Hugo Paltán O.


Completa tu perfil para poder comentar.


Omar Gudiño realizo una pregunta

Incremento de contador

Hay un error, cuando indica que puede ser contador++, no es correcto, python no soporta eso en su sintaxys, eso es valido para java, c++, c, javascript, pero no para python.

Python solo soporta: contador=contador+1 contador+=1

contador++ (Error de sintaxis)



Ver todos comentarios
Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 2 años

Hola, gracias por compartir el dato. Saludos


Completa tu perfil para poder comentar.


Fernando Bolivar Buitrago realizo una pregunta

PLantilla Gestion de Riesgos

Puedes compartir la plantilla en excel?

Saludos



Ver los 2 comentarios
Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 2 años

Hola, hablare con el profesor para poder hacerte llegar esta plantilla. Saludos


Nelson Sebastian Galeano Aranda ha comentado hace
más de 1 año

Buenas tardes, alguién puede obtener la plantilla excel del profesor? Desde ya muhcas gracias.


Completa tu perfil para poder comentar.


Stiven Paez Diaz realizo una pregunta

Como hago para agregar una columna con la nueva version del programa?

Cuanto estoy en el paquete x en el apartado http no me despliega ninguna opcion para agregar la columna



Sé el primero en comentar

Completa tu perfil para poder comentar.



Ver todos comentarios
Mario Rodriguez Barraza ha comentado hace
5 meses

Hola, Jose si nos vamos a la práctica y a la realidad el riesgo inherente no puede ser eliminado, definitivamente. El riesgo puede venir de factores internos o externos organizacionalmente hablando, este tipo de riesgos se encuentra en el ambiente y no podemos eliminarlo, sin embargo si podemos y debemos reducir su impacto. Como logramos eso? aplicando los controles necesarios o trasladando el riesgo a un ente que lo pueda gestionar y respondernos si el mismo se materializa.


Completa tu perfil para poder comentar.


Matias Macherett realizo una pregunta

BUG BOUNTY

Hola, es muy dificil introducirse y obtener recompensas y/o pagos por reportar errores? es dificil? hay mucha competencia?



Ver todos comentarios
Omar Jacobo Muñoz Veliz ha comentado hace
más de 2 años

Hola, en hackerone que es una plataforma para bug bounty dependiendo de la vulnerabilidad te puedes pagar bien, conozco personas que han avanzado mucho cazando bugs y reportandolos.


Completa tu perfil para poder comentar.


Gaston Osuna realizo una pregunta

Problemas al instalar inmmunity debugger en kali linux, me pueden dar una mano

Hola, llevo 2 dias intentando solucionar este problema, y pregunto por aca, quizas alguien que halla tenido algun inconveniente similar pmepueda dar una mano. Para instalr inmunity debuger en kali, hace falta wine , herramienta que interpreta herramientas de win en kali, como inmmunity, la instale sin problemas, al igual que inmunity debuger desde su pagina oficial descargue sin problemas, el problema lo tengo al ejecutarlo, buscando en internet encontre un tutorial en donde lo ejecutaban con una herramienta llamada mono runtine, y aca es donde tengo el problema, cuando quise instalar me arrojaba la consola que no encontraba el paquete, buscando como solucionar vi que podia ser el problema los repositorios de kali, busque los repositorios oficiales , los agregue y guarde. Pero seguia teniendo el error, y ahora cuando ejecuto apt-get update, me arroja error tambien. Como puedo hacer para solucionarlo? si alguien me puede dar una mano, ya que me esta atando las piernas para practicar. Espero, con muchas ansias respuesta, saludos Aca dejo unas capturas de pantalla, para acompañas mis palabras, asi me entienden mejor: https://imgur.com/a/MzwmIwx https://imgur.com/a/VOLh7Ar



Ver todos comentarios
ha comentado hace
6 meses

Usa Windows, es mas facil y muy eficiente


Completa tu perfil para poder comentar.


Gaston Osuna realizo una pregunta

Error de definicion tcpSocket

Hola, buenas tardes, si alguien me puede dar una mano le agradeceria muchisimo, escribi el script igual que el video, y me dice que no esta definido tcpSocket, me arroja este mensaje : Traceback (most recent call last): File "./servidor.py", line 7, in tcpSocket.bind(("0.0.0.0" , 8000)) NameError: name 'tcpSocket' is not defined

Como puedo solucionarlo, y donde esta el error, mientras sigo buscando solucionarlo, pero aprovecho el espacio de la academia para recurrir a ayuda, espero me puedan ayudar, y muchas graicas, espero con ansias alguna ayuda



Ver los 2 comentarios
Gaston Osuna ha comentado hace
más de 2 años

Aca dejo una captura donde se ve, que estan escritos iguales : https://imgur.com/a/OHIopCR

Y aca dejo una captura con el mensaje de error: https://imgur.com/a/kXFW8oC


Gaston Osuna ha comentado hace
más de 2 años

Hola ! :) el erroe estaba en lo que me decia el interprete, si bien habia definido pero la defini el socket, lo defini asi: tcpSocket = socket.socket(socket.AFINET, socket.SOCKSTREAM) Y despues cuando lo llamaba lo llamaba asi: tcpsocket, sin la mayuscula, asi que cambie el nombre de la variable lo deje sin mayuscula y quedo funcionando, igual estoy leyendo tambien para aprovechar lo mas que pueda el curso, no me llegaron a contestar, no se si le servira a alguien, pero que mas ya esta publicado y solucionado. Saludos


Completa tu perfil para poder comentar.


Felix Maria Amparo Zapata realizo una pregunta

comando dig

Usted en el video sobre dig pone: Dig url y por defecto siempre le sale: answer section

en ningun ejemplo que realizo me sale dicha seccion, solo sale queri 1 answer 0 siempre con cualquier url le dejo imagenes para ejemplificar

a usted le sale: http://prntscr.com/mpx5cf

a mi me sale asi: http://prntscr.com/mpx4qd



Ver todos comentarios
ha comentado hace
6 meses

Estos queries de seguro han sido arreglados te recomiendo otras herramientas que logren el mismo objection oh buscarlo mediante el IPV6


Completa tu perfil para poder comentar.


Melo Gimenez realizo una pregunta

URL de la aplicación clonada

Disculpe, dentro de la categoria, no hay Ingenieria Social.

Mi consulta es:

sobre capítulo 6 SET CREDENTIAL HARVERSTER

Desde mi Kali, clono una página para que un usuario desde otra PC, dentro de la Red, ingrese al Sitio que desee.

Ocurre que el sitio de FB, TW u otro ya están utilizando los cokies y no va ingresar a la URL con una dirección local tipo 192.168.100.8, sino que directamente va seleccionar la dirección https...



Ver todos comentarios
ha comentado hace
6 meses

Estos ataques sualemten explican ataques Internos, puedes buscar algo llamado NGROK y hacer estos ataques por la Internet y asi poder usar HTTPS


Completa tu perfil para poder comentar.


Rey Guerra realizo una pregunta

Empezar con la programación en la seguridad informatica

*cual seria la mejor manera de adentrar al mundo de la seguridad cibernetica, estoy familiarizado con el lenguaje de programacion C, deberia seguir en la programacion antes de empezar a buscar curso sobre hacker etico o seria recomendable dar el . salto . *



Ver los 2 comentarios
Omar Jacobo Muñoz Veliz ha comentado hace
más de 2 años

Hola, te comento que antes de empezar en seguridad informatica sabia programar en diferentes lenguajes de programacion y redes, el conocer esto te va ayudar a conocer e interpretar mejor los resultados de la seguridad y en algunos casos realizar tus propias herramientas de seguridad, tambien te recomiendo que empiezes con cursos de ciber seguridad para que comprendas a un nivel conceptual que es lo que estas realizando y no solo ejecutes herramientas en linea o de un ambiente virtual, saludos.


Edwar Paúl Rodas Mendoza ha comentado hace
más de 2 años

Particularmente he comenzado a trabajar en redes para poder entrar con fuerza a la parte de hacker ético, entiendo que para ser un hacker ético de buen nivel debemos poder entender conceptos de programación , redes, seguridad de la información y ciberseguridad. Creo que buscando cursos que traten estos tema puedes hacer el salto para el hacking etico.

Te dejo algo que me ha ayudado mucho a saber que camino seguir. Saludos.

https://certification.comptia.org/docs/default-source/downloadablefiles/it-certification-roadmap.pdf


Completa tu perfil para poder comentar.


Javier Adrian Rojas Perea realizo una pregunta

Validez Certificaciones Backtrackacademy

Cordial Saludo.

Los certificados que ustedes emiten son avalados por alguna universidad o por algun ente ministerial? Si alguien ajeno a la persona que presento el examen y lo aprobo y quisiera verificar el mismo, como lo podria hacer?

De antemano agradezco su amable atención y pronta respuesta

Gracias



Ver los 2 comentarios
Omar Jacobo Muñoz Veliz ha comentado hace
más de 2 años

Ya, no. Nuestros certificados son validados solo por backtrack Academy. No poseen una validez ministerial, principalmente por el costo y las horas cursadas. El certificado solo válida que la persona posee el conocimiento del curso pasado.


Felipe José Díaz Moraga ha comentado hace
alrededor de 2 años

¿Pero son validos para un curriculum?.


Completa tu perfil para poder comentar.


Jorge Fernandez realizo una pregunta

Cuál es la alternativa a VSFTPD?

Estoy tomando la lección 16 Explotando VSFTPD y al intentar ejecutar el exploit me aparece lo siguiente:

This module exploits a malicious backdoor that was added to the VSFTPD download archive. This backdoor was introduced into the vsftpd-2.3.4.tar.gz archive between June 30th 2011 and July 1st 2011 according to the most recent information available. This backdoor was removed on July 3rd 2011

Por lo cual no puedo seguir en esta lección porque no me funciona.Alguna alternativa al vsftpd a dia de hoy?Gracias



Ver los 2 comentarios
Jose Ramon ha comentado hace
alrededor de 2 años

Buenos dias amigo VSFTPD esta version si mal no recuerdo tiene un backdoor tienes que usar esto. en metasploit usa search y pones vsftps use exploit/unix/ftp/vsftpd234backdoor

tambien necesitas el RHOST por ejemplo

set rhost la ip de la maquina objetivo.

Lo que no tengo claro que version estas usando me imagino que es vsftps 2.3.4

Un saludo


Jose Ramon ha comentado hace
alrededor de 2 años

use exploit/unix/ftp/vsftpd234backdoor seria algo asi xd que me olvido poner esto _ xd

un saludo


Completa tu perfil para poder comentar.