Dashboard » Debates

Preguntas y respuestas para pentester


Iván Sánchez realizo una pregunta

capturar los Paquetes con Wireshark

Hola,

Estoy intentando canturar los paquetes de la red, en la cual tengo tres maquinas pero wireshark solo me detecta los paquetes que el envia, de las otras dos ip no encuentro ningún trafico.

¿Para el uso de Wireshark influyen los antivirus o cortafuegos que estan en la red?

La red consta de un router y en ella tenemos un punto de acceso con 4 salidas rj 45 donde estan conectados los tres equipos y un movil, wireshark si registra fastante trafico de la ip 192.168.1.253 que es el punto de acceso pero de los equipos nada, solo de él mismo.

¿Que puedo hacer al respecto?

Un saludo Iván


Ver los 7 comentarios

Completa tu perfil para poder comentar.


Jheen Pooll Carrasco Ruiz realizo una pregunta

diccionarios para el Auxiliar ms14-068 Servicio KERBEROS

En este caso tengo un servidor que le pertenece a una entidad educativa.

Pero solo tengo estos datos:

msf auxiliary(ms14068kerberos_checksum) > show options

  • DOMAIN = ([email protected])
  • PASSWORD
  • RHOST = (100.100.100.100)
  • RPORT 88
  • Timeout 10
  • USER
  • USER_SID

Solo tengo estos dos datos, me podrían recomendar algunos diccionarios ?? Este servicio esta corriendo en un windows server 2003 r2


Ver todos comentarios

Completa tu perfil para poder comentar.


Jheen Pooll Carrasco Ruiz realizo una pregunta

Script para servicio KERBEROS

Hola, buenas tardes, una consulta. Al utilizar este script:

nmap -p 88 --script krb5-enum-users --script-args krb5-enum-users.realm='test'

Obtendré la siguiente información:

PORT   STATE SERVICE      REASON
88/tcp open  kerberos-sec syn-ack
krb5-enum-users:
Discovered Kerberos principals
administrator@test
mysql@test
tomcat@test

Pero, En el script de arriba donde iría la ip?, sería algo así:

nmap -p 88 --script krb5-enum-users --script-args krb5-enum-users.realm='192.192.192.192'


Ver todos comentarios

Completa tu perfil para poder comentar.


Axel Raul Carcamo Giron realizo una pregunta

¿Que cursos dentro de Backtrack Academy me sugieren para mejorar la busqueda de vulnerabilidades?

Buen Dia. Esto porque ya finalice el de wireshark, Pero en la ejecucion del examen no me fue del todo bien aun validando los filtros de manera local en mi ordenador, Ellos no lo vieron como bueno no se si alguien mas paso por ello. Estararia muy agradecido cualquier orientacion para busqueda de vulnerabilidades.


Ver los 2 comentarios

Completa tu perfil para poder comentar.