Dashboard » Debates

Preguntas y respuestas para pentester


Charly face Jose Ortega realizo una pregunta

Versión de Python en el curso de Programación Scripting Python

Buenas noches

¿Por que el curso Programación Scripting Python se basa en la version 2.7 de Python y no en la versión 3.X?

Saludos



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Santiago De La Fuente realizo una pregunta

¿Qué tipos de ataques existen para las redes con seguridad WPA2 sin WPS activado?

Buenas noches, actualmente que tipos de ataques existen para las redes con seguridad WPA2 sin WPS activado. Los leo, muchas gracias



Sé el primero en comentar

Completa tu perfil para poder comentar.


Javi ir Javi Felices realizo una pregunta

Curso Básico de Linux - 05.- CONFIGURACIÓN DE ARCHIVOS ESPECIALES

Buenos días, qué tal, espero que bien.

Una consulta sobre el tema de los permisos, probando esta parte, en concreto el ejemplo de sticky con el archivo lahora, el que no se pueda borrar es porque el propietario es root. Si uso sudo rm lahora, se borra sin problema.

Un saludo y gracias.

PD: Hay alguna opción de que podamos disponer de las diapositivas tan buenas. Aunque este curso es gratuito, como otros, he optado por suscribirme, hay muy buen material.



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Odalis Guzmán realizo una pregunta

¿Cómo puedo explotar una vulnerabilidad, por ejemplo CVE-XXXXX?

¿Cómo puedo explotar una vulnerabilidad, por ejemplo CVE-XXXXX?



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Erick Martinez realizo una pregunta

El comando, airmon-ng, no funciona

Cuando intento escribir el comando airmon-ng no funiona, ya actualize aircrack y no se que hacer...........Que hago ?



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
19 días

Hola, prueba con el siguiente comando


Profile Omar Jacobo Muñoz Veliz ha comentado hace
19 días

ifconfig wlan0 down; iwconfig wlan0 mode monitor; if config wlan0 up;


Completa tu perfil para poder comentar.


Eticalhacker J Garcia realizo una pregunta

Instalación de module paramiko en kali linux

Hola, espero este muy.Tengo problemas en la ejecución del script, sale un error en cuando se ejecuta.dice: Traceback (most recent call last): File "./ssh_bruteforce.py", line 3, in import paramikoImportError: No module named paramiko. He intentado instalar la paramiko con pip3 install paramiko y nada. Como puedo solucionar este error

Muchas gracias por su aporte



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Yasmin Otalora realizo una pregunta

Maquina virtual de fedora

buen dia quiero saber si es necesario que la maquina virtual solo este para instalar fedora, ya que la tengo tambien para practicas de servidor windows server, si se puede varias maquinas virtuales

muchas gracias por su respuesta



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 1 mes

Hola, se recomienda hacer la practica en fedora tal como se ve en el curso, saludos


Charly face Joselin Banks ha comentado hace
18 días

hola


Completa tu perfil para poder comentar.


Charly face Erick Martinez realizo una pregunta

Se puede tener linux y windows al mismo tiempo ?

Se puede tener el sitema operativo de linux y de windows al mismo tiempo ?



Ver los 3 comentarios
Charly face Rubén Freites ha comentado hace
alrededor de 1 mes

Tener dual boot suele ser fastidioso, para mi lo mejor es virtualizar y compartir lo lo que necesites , ademas de habilitar la opción copiar y pegar entre sistemas.


Descarga Javier Candia ha comentado hace
alrededor de 1 mes

Me sumo al concepto práctico de las VM... creo que se aprovechan de una fomra más eficientes los recursos de la maquina y te ayuda para realizar pruebas en dos ambientes a la vez, o mas... ahora si el equipo no te sorporta más de 1 S.O. a la vez, por limitancias de H.W., es mejor instalarlo directamente.


Completa tu perfil para poder comentar.


Charly face Erick Martinez realizo una pregunta

Es posible que un antivirus te proteja de un virus troyano?

Si un virus troyano entra en tu dispocitivo puede un antivirus detenerlo o protegernos de el ?



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 1 mes

Hola, depende de la complejidad del troyano, la mayor parte de troyanos son detectados por firmas(Alguien ya los ha clasificado como malware y los tiene catalogados) y otra parte por heuristica(Cualidades que comparte el software en conjunto con las que realiza un malware) el anvirus te protege de una buena parte de amenazas, pero la concientizacion del usuario tambien es importante. Saludos


Completa tu perfil para poder comentar.


Charly face Jeny Carolina Santamaría M realizo una pregunta

Es seguro dejar el puerto 3389 (Windows Remote Desktop) habilitado ?

Muy buen día, Me gustaría su persepción frente a la vulnerabilidad de dejar el puerto 3389 habilitado. Cual es la principal razón. Si tengo este puerto abierto e ingresaron a alguno de mis servidores, porque el antivirus del servidor no detectó el ataque?



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 2 meses

Hola Jeny, en este caso es para hacer conexiones remotas al sistema windows, del lado del antivirus no lo detectaria porque es un acceso remoto y el antivirus no distingue si es legitimo o no, esto lo podrias controlar a nivel de firewall creando una lista negra donde especifiques que IPS son validas para ingresar a este servicio, por lo particular no es buena idea dejar expuesto esto a internet debido a varias vulnerabilidades que existen sobre este protocolo.


Completa tu perfil para poder comentar.


Charly face Alejandro Rojas Gonzalez realizo una pregunta

El tema de guardar el video

En dònde se guarda el video y còmo se accede a èl de nuevo. Se guarda interna o externamente con posibilidad de mantenerlo?

Gracias



Ver todos comentarios
Img 1125 Paola Mc Guire Cancino ha comentado hace
3 meses

El video se guarda arriba al lado derecho de cada video aparece la opción de guardar, después en configuración, en mis marcadores aparecen tus videos y artículos guardados.


Charly face David Elías Mayorga Velásquez realizo una pregunta

Spider en BurpSuite

Hola, como inserta la opcion de spider en el burpsuite de kali linux

Denmen una guía por favor, ya que no he encontrado como hacer.

Saludos Cordiales.



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Tassia Xx realizo una pregunta

Es recomendable usar Kali Linux como sistema operativo base ?

Chicos, alguno me podria ayudar. Hace aproximadamente una semana instale Kali version 2020.1a y al principio todo genial, hasta que se comenzo colgar de la nada al menos una vez al dia. Y la verdad ya me tiene cansada que pase eso porque a veces estoy desarrollando y se pega, entonces debo reiniciar a la mala y pierdo avances del proyecto. Busque por internet y en algunos foros me dicen que eso pasa cuando el harware de la maquina no es lo suficientemente potente para soportar Kali, y sinceramente no creo que sea eso ya que tengo un ASUS de 1 tera de disco duro, 8 gb de ram, y procesador i7, esta recien formateado y solo tengo instalado lo necesario para desarrollar (xampp, visual code). Por otra parte, me dicen que siempre la ultima version de Kali es inestable que instale la penultima o antepenultima ya que esas son mas estable, pero sinceramente no quiero vovler a formatear por que ya tengo proyectos instalados.

Alguno me podria decir como "estabilizar" kali y asi que ya no se me cuelgue?

pd: y decirme como cambio la foto de mi avatar? por que no me gusta ser un tipo barbon con lentes XD



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 2 meses

Hola, puedes pero no es tan recomendable, recuerda que Kali Linux es un sistema diseñado para pruebas de instrusion, en mi experiencia prefiero virtualizarlo ante algunos escenarios, por ejemplo siempre tengo diferentes configuraciones o realizo procesos donde debo retroceder con una imagen o para que no me genere errorres con las herramientas preinstaladas al actualizar python o instalar una nueva, hace años tuve problemas instalando rails.


Completa tu perfil para poder comentar.


Charly face Alberto Martinez realizo una pregunta

hacking a celulares

Hola he estado buscando una herramienta metasploit o aprender como hacer un ataque a telefonos moviles anteriormente se creaba una apliccion que se enviaba ala victima haciendole creer que era parte de una actualizacion del sistema , pero con los telefonos celulares no he podido saber como funciona bien, he encontrado algunas herramienta pero no funcionan o hacen las cosas a medias, me interesas mucho este tema



Sé el primero en comentar

Completa tu perfil para poder comentar.



Ver todos comentarios
Img 1125 Paola Mc Guire Cancino ha comentado hace
3 meses

Una vez obtenido el certificado se abre un link donde arriba aparece la opción de descargar con su respectiva flecha. Si cerraste el Link y no lo descargaste puedes entrar a tu perfil, das click en la medalla obtenida y se vuelve a abrir el certificado, de ahí mismo lo puedes descargar.


Charly face Diego Rebori realizo una pregunta

Utilizacion de diferentes escaneres de vulnerabilidades

Buenas tardes!!. Quisiera saber si alguien esta trabajando en alguna organizacion o empresa realizando tareas de seguridad informatica y ethical hacking. Han tenido que comprar escaner de vulnerabilidades (ej. nessus, acunetix, burpsuite, etc) para poder realizar reportes (ya sea tecnicos o a nivel ejecutivo)??. Puesto que, segun veo, son todos de paga y MUY CAROS!!. Cuanto tuvieron que pagar por ellos y si, realmente, les dan una utilidad o se podria llegar a trabajar en una organizacion sin la utilizacion de ellos?. Otra cosa: han comprado la version paga de shodan para encontrar dispositivos (modems, routers, equipos que corren bajo una plataforma y un sistema operativo especifico, webcams, etc.)??. A cualquiera del grupo de backtrackacademy que pueda proporcionarme informacion al respecto le estaria eternamente agradecido. Nuevamente, muchas gracias!!. P.D.: Mi correo electronico es [email protected].



Ver los 2 comentarios
Charly face Miguel Javier Felizzola Figueredo ha comentado hace
3 meses

Cordial saludo Diego, en mi empresa hemos comprado Nessus profesional edition, pagamos 3500 dolares americanos aproximadamente, es facil de usar y ahorra tiempo, aunque si tienes tiempo podrias instalar openvass sobre kalilinux y una vez te familiarizas con el entorno puedes obtener buenos resultados.


Charly face Diego Rebori ha comentado hace
2 meses

Ante todo, gracias por tu contestacion, Miguel!!. Por eso te digo (U$S3500.- es mucho dinero para Argentina!!). Son, aproximadamente, AR$ 280.000.-, lo que equivale a un automovil 2014/2015. OpenVas es un escaner gratuito para Kali Linux?. P.D.: A ti, mas que seguro, te lo compro la empresa. Mi idea seria tercerizar empresas y hacerle trabajos de seguridad informatica desde mi casa a traves de una VPN. Te cuento, trabaje aproximadamente 30 años para las fuerzas armadas en SI y como Ingeniero y tenia en ella demasiadas responsabilidades lo cual me trajo un stress insoportable por lo cual tuve que dejar de trabajar de forma dependiente y, ahora, quisiera trabajar de forma autonoma con una VPN desde mi casa, entendes?. Ese es mi objetivo. Te cuento que, actualmente, tengo 54 años y ya no estoy para desarrollar tareas (y menos de informatica) en una empresa. Nuevamente muchas gracias, Miguel!!.


Completa tu perfil para poder comentar.


Charly face Jose Alzogaray realizo una pregunta

Que distro linux es mas estable...

Hola comunidad que distro linux es mas estable para iniciar en seguridad informatica, probe algunas y malas experiencias, parrot, kali etc



Ver todos comentarios
Descarga Javier Candia ha comentado hace
alrededor de 1 mes

Mira, como consejo, empieza instalando Linux a tu equipo y empieza a familiarizarte con las maquinas virtuales. Te aconsejo que virtuliaces SO de pentest y vayas realizando pruebas. Entre Kali, Parrot, trata de utilizar la que mas te acomode.


Completa tu perfil para poder comentar.


Charly face Diego Rebori realizo una pregunta

No puedo generar una sesion de meterpreter

Aunque tengo todo en orden (las maquinas virtuales conectadas por rdp, el servicio anteriormente mencionado habilitado en ambos equipos y conectados, seteo los valores de la explotacion de las vulnerabilidades correctamente, utilizo el psexec - no se generan automaticamente ni se borran los ficheros creados -, el smb como corresponde, etc, etc, etc) no puedo generar una sesion en reversa de tcp a traves de la consola de meterpreter. Alguien puede sugerirme que es lo que esta pasando?. Desde ya, muchas gracias!.



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Victor Ponce realizo una pregunta

La amenaza informatica es un incidente?

Buenas tardes, estaba viendo el curso de análisis de riesgos, y me llamo la atención que llegado cierto punto, se da a entender que la materialización de una amenaza, se traduce inmediatamente en un incidente, ¿es esto correcto?

Por decir un ejemplo muy sencillo, tengo identificado que el que tiemble en mi ciudad es una amenaza real, y como tal e implementado un plan de recuperación de desastres en caso de que se materialice esta amenaza y poder mitigar el riesgo. Llegado el momento tiembla y la amenaza se materializa, sin embargo mis activos no sufren daño alguno, ¿Esto debería de clasificarse como un incidente?

Antemano gracias por la atención, saludos!

PD. No encontré la categoría especifica del curso, por lo que espero no me haya equivocado en dejarla en esta categoría.



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Andres Valencia realizo una pregunta

Como edito una aplicación .exe

Como puedo editar el codigo fuente o el compartimiento de una aplicacion .exe



Sé el primero en comentar

Completa tu perfil para poder comentar.