Dashboard » Debates

Preguntas y respuestas para pentester


Charly face Samuel Jorde González realizo una pregunta

Consulta Cobalt Strike

Hola, acabo de comenzar el curso de especialidad Penetration Testing Professional. He instalado Cobalt Strike en un Kali Lilnux 2020 y he realizado un nmap sobre la red en la que estoy haciendo pruebas. Mi consulta es que al intentar usar la opción Attacks-> Find Attacks siempre me sale la ventana informando del escaneo completo sin haber buscado o encontrado nada. Además no me añade la opción Attack en el submenu de cada host encontrado.

No encuentro más información para solucionar este problema y no puedo continuar con las pruebas del curso si no puedo acceder a esta opción en los host. ¿Alguna sugerencia o ayuda para resolver esto?

Muchas gracias.



Ver los 3 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
14 días

Hola Samuel, un gusto, te comento que el curso no se basa unicamente en usar la herramienta sino que tambien se basa en los pasos y lo que realiza cada menu, entiendo lo que te ha pasado con la herramienta y personalmente te digo que es muy comun que pasen este tipo de problemas y a lo largo que sigas en el mundo de la seguridad vas a encontrar muchas tools que dan problemas al instalarse por temas como la version de python, de ssl o incluso de algunos drivers del sistema operativo, para darle solución a tu problema podrias validar que estes descargando la ultima version de la herramienta https://www.cobaltstrike.com/help-install y aparte de eso compruebes la version de Java que tengas instalado, de igual forma otra alternativa seria que pruebes instarla en otro sistema operativo o que uses la siguiente version en docker de la herramienta https://github.com/war-horse/docker-cobaltstrike , al usar docker te vas a ahorrar validar todo el tema de instalaciones de java entre varios elementos.


Charly face Samuel Jorde González ha comentado hace
7 días

Al final he conseguido hacer funcionar la aplicación descargando la última versión (4.0). El curso esta desarrollado con la versión 2 o 2.5 y con las nuevas versiones 3.0 o 4.0 cambia mucho el funcionamiento del programa, menus, ataques, etc... pero bueno seguiré viendo el curso. Lo podrían actualizar con la nueva versión para que sea más claro para los estudiantes.


Completa tu perfil para poder comentar.



Ver todos comentarios
Charly face Javy Bau ha comentado hace
alrededor de 1 mes

Linux es un sistema operativo, basado en Unix y es muy utilizando para hostear sitios web y se necesita tener un conocimiento más técnico, no es lo mismo que utilizar Windows en lo persona me gusta Linux y viene en gran variedad de distribuiciones como Debian, Red Hat, Suse y Mandriva


Completa tu perfil para poder comentar.


Charly face Patrizio Alonso realizo una pregunta

Descargar el fedora25

como descargo el fedora 25 en la paguina no me sale para descargarlo



Ver los 3 comentarios
Charly face Stiven Castro ha comentado hace
2 meses

Alguien me puede orientar mejor, no tengo los recurso no habrá otra opción


Charly face Mauricio Corrales ha comentado hace
23 días

Hola, podrias utilizar por ejemplo, otras distribuciones de Linux basadas en Debian que sean ligeras, es decir que no necesiten de muchos recursos del computador.


Completa tu perfil para poder comentar.


Charly face Felipe Arriagada realizo una pregunta

Problema de instalacion de CMSmap

hola que tal queria hacer una consulta sobre la instalacion de CMSmap resulta que no e podido instalarlo tal como dice en github ya que al ingresar el pip3 install dentro de la carpeta me arroja un warning sobre el ssl ( descargue e instale la ultima vercion de python al igual que de ssl) pero sigue el error si alguien paso por lo mismo y logro solucionarlo se agradeceria un monton.

cabe destacar que estoy usando kali linux 2020.1 descargada de offsec para vbox

https://drive.google.com/file/d/1ypiNmOrION0WzmT4g3e12CXQZg70i_8r/view?usp=sharing



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Jose Ortega realizo una pregunta

Versión de Python en el curso de Programación Scripting Python

Buenas noches

¿Por que el curso Programación Scripting Python se basa en la version 2.7 de Python y no en la versión 3.X?

Saludos



Ver los 3 comentarios
Charly face Orlando Ojeda ha comentado hace
alrededor de 1 mes

Y cada cuánto actualizan los cursos?


3ea8e6f2 f916 4717 b494 747c7f7b5be7 2 Paola Mc Guire Cancino ha comentado hace
alrededor de 1 mes

Orlando, la actualización de cursos depende de la disponibilidad de los profesores. estamos aún en búsqueda de un profesor que actualice toda la especialidad de programación que es la más antigua. ya que fueron los cursos con los que comenzamos.


Completa tu perfil para poder comentar.


Charly face Santiago De La Fuente realizo una pregunta

¿Qué tipos de ataques existen para las redes con seguridad WPA2 sin WPS activado?

Buenas noches, actualmente que tipos de ataques existen para las redes con seguridad WPA2 sin WPS activado. Los leo, muchas gracias



Ver todos comentarios
Charly face Andres Peres ha comentado hace
alrededor de 2 meses

puedes usar herramientas como hastcat (antes debes obtener el hash) para hacerle un tipo de fuerza bruta al hash, osea la contraseña encriptada, la demora del proceso demora dependiendo de muchos factores (recurso del sistema, ram, complejidad de la contraseña, entre otros)


Completa tu perfil para poder comentar.


Javi ir Javi Felices realizo una pregunta

Curso Básico de Linux - 05.- CONFIGURACIÓN DE ARCHIVOS ESPECIALES

Buenos días, qué tal, espero que bien.

Una consulta sobre el tema de los permisos, probando esta parte, en concreto el ejemplo de sticky con el archivo lahora, el que no se pueda borrar es porque el propietario es root. Si uso sudo rm lahora, se borra sin problema.

Un saludo y gracias.

PD: Hay alguna opción de que podamos disponer de las diapositivas tan buenas. Aunque este curso es gratuito, como otros, he optado por suscribirme, hay muy buen material.



Ver todos comentarios
Charly face Andres Peres ha comentado hace
alrededor de 2 meses

eso ocurre porque haces uso del comando sudo, lo que quiere decir que tienes los privilegios del root


Completa tu perfil para poder comentar.


Charly face Odalis Guzmán realizo una pregunta

¿Cómo puedo explotar una vulnerabilidad, por ejemplo CVE-XXXXX?

¿Cómo puedo explotar una vulnerabilidad, por ejemplo CVE-XXXXX?



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
2 meses

Hola Odalis, en algunos casos en los papers o informacion de la vulnerabilidad se dan detalles acerca de esta y como repararla, en ocasiones puedes buscar el CVE y encontrar el exploit para intentar atacarla, desde metasploit existe una opcion que permite realizar esto. Saludos


Completa tu perfil para poder comentar.


Charly face Erick Martinez realizo una pregunta

El comando, airmon-ng, no funciona

Cuando intento escribir el comando airmon-ng no funiona, ya actualize aircrack y no se que hacer...........Que hago ?



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
3 meses

Hola, prueba con el siguiente comando


Profile Omar Jacobo Muñoz Veliz ha comentado hace
3 meses

ifconfig wlan0 down; iwconfig wlan0 mode monitor; if config wlan0 up;


Completa tu perfil para poder comentar.


Eticalhacker J Garcia realizo una pregunta

Instalación de module paramiko en kali linux

Hola, espero este muy.Tengo problemas en la ejecución del script, sale un error en cuando se ejecuta.dice: Traceback (most recent call last): File "./ssh_bruteforce.py", line 3, in import paramikoImportError: No module named paramiko. He intentado instalar la paramiko con pip3 install paramiko y nada. Como puedo solucionar este error

Muchas gracias por su aporte



Ver los 2 comentarios
Whatsapp image 2018 03 06 at 9.28.09 pm Omar Gudiño ha comentado hace
14 días

Hola como estas?, eso es debido a que antes de ejecutarlo deberas instalar este modulo puedes hacerlo con pip dependiendo de la version de python utilizada y en la que esta desarrollada la herramienta.


Whatsapp image 2018 03 06 at 9.28.09 pm Omar Gudiño ha comentado hace
14 días

El comando deberia ser algo como "pip install paramiko", debes tomar en cuenta que el comando pip puede cambiar si usas python3 y el codigo esta hecho en python3, en tal caso seria "pip3 install paramiko". Antes de instalar valida en que version esta hecho el codigo y seguido valida la version del interprete que tienes instalado, ya que si el codigo esta en python3 y le instalaste paramiko en python2, te indicara que no esta el modulo disponible


Completa tu perfil para poder comentar.


Charly face Yasmin Otalora realizo una pregunta

Maquina virtual de fedora

buen dia quiero saber si es necesario que la maquina virtual solo este para instalar fedora, ya que la tengo tambien para practicas de servidor windows server, si se puede varias maquinas virtuales

muchas gracias por su respuesta



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
4 meses

Hola, se recomienda hacer la practica en fedora tal como se ve en el curso, saludos


Charly face Joselin Banks ha comentado hace
3 meses

hola


Completa tu perfil para poder comentar.


Charly face Erick Martinez realizo una pregunta

Se puede tener linux y windows al mismo tiempo ?

Se puede tener el sitema operativo de linux y de windows al mismo tiempo ?



Ver los 3 comentarios
Charly face Rubén Freites ha comentado hace
4 meses

Tener dual boot suele ser fastidioso, para mi lo mejor es virtualizar y compartir lo lo que necesites , ademas de habilitar la opción copiar y pegar entre sistemas.


Descarga Javier Candia ha comentado hace
4 meses

Me sumo al concepto práctico de las VM... creo que se aprovechan de una fomra más eficientes los recursos de la maquina y te ayuda para realizar pruebas en dos ambientes a la vez, o mas... ahora si el equipo no te sorporta más de 1 S.O. a la vez, por limitancias de H.W., es mejor instalarlo directamente.


Completa tu perfil para poder comentar.


Charly face Erick Martinez realizo una pregunta

Es posible que un antivirus te proteja de un virus troyano?

Si un virus troyano entra en tu dispocitivo puede un antivirus detenerlo o protegernos de el ?



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
4 meses

Hola, depende de la complejidad del troyano, la mayor parte de troyanos son detectados por firmas(Alguien ya los ha clasificado como malware y los tiene catalogados) y otra parte por heuristica(Cualidades que comparte el software en conjunto con las que realiza un malware) el anvirus te protege de una buena parte de amenazas, pero la concientizacion del usuario tambien es importante. Saludos


Completa tu perfil para poder comentar.


Charly face Jeny Carolina Santamaría M realizo una pregunta

Es seguro dejar el puerto 3389 (Windows Remote Desktop) habilitado ?

Muy buen día, Me gustaría su persepción frente a la vulnerabilidad de dejar el puerto 3389 habilitado. Cual es la principal razón. Si tengo este puerto abierto e ingresaron a alguno de mis servidores, porque el antivirus del servidor no detectó el ataque?



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
4 meses

Hola Jeny, en este caso es para hacer conexiones remotas al sistema windows, del lado del antivirus no lo detectaria porque es un acceso remoto y el antivirus no distingue si es legitimo o no, esto lo podrias controlar a nivel de firewall creando una lista negra donde especifiques que IPS son validas para ingresar a este servicio, por lo particular no es buena idea dejar expuesto esto a internet debido a varias vulnerabilidades que existen sobre este protocolo.


Completa tu perfil para poder comentar.


Charly face Alejandro Rojas Gonzalez realizo una pregunta

El tema de guardar el video

En dònde se guarda el video y còmo se accede a èl de nuevo. Se guarda interna o externamente con posibilidad de mantenerlo?

Gracias



Ver todos comentarios
3ea8e6f2 f916 4717 b494 747c7f7b5be7 2 Paola Mc Guire Cancino ha comentado hace
5 meses

El video se guarda arriba al lado derecho de cada video aparece la opción de guardar, después en configuración, en mis marcadores aparecen tus videos y artículos guardados.


Charly face David Elías Mayorga Velásquez realizo una pregunta

Spider en BurpSuite

Hola, como inserta la opcion de spider en el burpsuite de kali linux

Denmen una guía por favor, ya que no he encontrado como hacer.

Saludos Cordiales.



Ver todos comentarios
Whatsapp image 2018 03 06 at 9.28.09 pm Omar Gudiño ha comentado hace
14 días

Spider automatizado no esta disponible en Burpsuite community solo te permite la auditoria manual, para este tipo de técnicas te recomiendo hacer uso de zaproxy


Completa tu perfil para poder comentar.


Charly face Tassia Xx realizo una pregunta

Es recomendable usar Kali Linux como sistema operativo base ?

Chicos, alguno me podria ayudar. Hace aproximadamente una semana instale Kali version 2020.1a y al principio todo genial, hasta que se comenzo colgar de la nada al menos una vez al dia. Y la verdad ya me tiene cansada que pase eso porque a veces estoy desarrollando y se pega, entonces debo reiniciar a la mala y pierdo avances del proyecto. Busque por internet y en algunos foros me dicen que eso pasa cuando el harware de la maquina no es lo suficientemente potente para soportar Kali, y sinceramente no creo que sea eso ya que tengo un ASUS de 1 tera de disco duro, 8 gb de ram, y procesador i7, esta recien formateado y solo tengo instalado lo necesario para desarrollar (xampp, visual code). Por otra parte, me dicen que siempre la ultima version de Kali es inestable que instale la penultima o antepenultima ya que esas son mas estable, pero sinceramente no quiero vovler a formatear por que ya tengo proyectos instalados.

Alguno me podria decir como "estabilizar" kali y asi que ya no se me cuelgue?

pd: y decirme como cambio la foto de mi avatar? por que no me gusta ser un tipo barbon con lentes XD



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
4 meses

Hola, puedes pero no es tan recomendable, recuerda que Kali Linux es un sistema diseñado para pruebas de instrusion, en mi experiencia prefiero virtualizarlo ante algunos escenarios, por ejemplo siempre tengo diferentes configuraciones o realizo procesos donde debo retroceder con una imagen o para que no me genere errorres con las herramientas preinstaladas al actualizar python o instalar una nueva, hace años tuve problemas instalando rails.


Completa tu perfil para poder comentar.


Charly face Alberto Martinez realizo una pregunta

hacking a celulares

Hola he estado buscando una herramienta metasploit o aprender como hacer un ataque a telefonos moviles anteriormente se creaba una apliccion que se enviaba ala victima haciendole creer que era parte de una actualizacion del sistema , pero con los telefonos celulares no he podido saber como funciona bien, he encontrado algunas herramienta pero no funcionan o hacen las cosas a medias, me interesas mucho este tema



Ver todos comentarios
Charly face Andres Peres ha comentado hace
alrededor de 2 meses

Existen varias vulnerabilidades esperando ser explotadas como tambien herramientas para ello, investiga sobre ADB en moviles, usa shodan.io y diviertete


Completa tu perfil para poder comentar.



Ver todos comentarios
3ea8e6f2 f916 4717 b494 747c7f7b5be7 2 Paola Mc Guire Cancino ha comentado hace
5 meses

Una vez obtenido el certificado se abre un link donde arriba aparece la opción de descargar con su respectiva flecha. Si cerraste el Link y no lo descargaste puedes entrar a tu perfil, das click en la medalla obtenida y se vuelve a abrir el certificado, de ahí mismo lo puedes descargar.


Charly face Diego Rebori realizo una pregunta

Utilizacion de diferentes escaneres de vulnerabilidades

Buenas tardes!!. Quisiera saber si alguien esta trabajando en alguna organizacion o empresa realizando tareas de seguridad informatica y ethical hacking. Han tenido que comprar escaner de vulnerabilidades (ej. nessus, acunetix, burpsuite, etc) para poder realizar reportes (ya sea tecnicos o a nivel ejecutivo)??. Puesto que, segun veo, son todos de paga y MUY CAROS!!. Cuanto tuvieron que pagar por ellos y si, realmente, les dan una utilidad o se podria llegar a trabajar en una organizacion sin la utilizacion de ellos?. Otra cosa: han comprado la version paga de shodan para encontrar dispositivos (modems, routers, equipos que corren bajo una plataforma y un sistema operativo especifico, webcams, etc.)??. A cualquiera del grupo de backtrackacademy que pueda proporcionarme informacion al respecto le estaria eternamente agradecido. Nuevamente, muchas gracias!!. P.D.: Mi correo electronico es [email protected].



Ver los 2 comentarios
Charly face Miguel Javier Felizzola Figueredo ha comentado hace
5 meses

Cordial saludo Diego, en mi empresa hemos comprado Nessus profesional edition, pagamos 3500 dolares americanos aproximadamente, es facil de usar y ahorra tiempo, aunque si tienes tiempo podrias instalar openvass sobre kalilinux y una vez te familiarizas con el entorno puedes obtener buenos resultados.


Charly face Diego Rebori ha comentado hace
5 meses

Ante todo, gracias por tu contestacion, Miguel!!. Por eso te digo (U$S3500.- es mucho dinero para Argentina!!). Son, aproximadamente, AR$ 280.000.-, lo que equivale a un automovil 2014/2015. OpenVas es un escaner gratuito para Kali Linux?. P.D.: A ti, mas que seguro, te lo compro la empresa. Mi idea seria tercerizar empresas y hacerle trabajos de seguridad informatica desde mi casa a traves de una VPN. Te cuento, trabaje aproximadamente 30 años para las fuerzas armadas en SI y como Ingeniero y tenia en ella demasiadas responsabilidades lo cual me trajo un stress insoportable por lo cual tuve que dejar de trabajar de forma dependiente y, ahora, quisiera trabajar de forma autonoma con una VPN desde mi casa, entendes?. Ese es mi objetivo. Te cuento que, actualmente, tengo 54 años y ya no estoy para desarrollar tareas (y menos de informatica) en una empresa. Nuevamente muchas gracias, Miguel!!.


Completa tu perfil para poder comentar.