Dashboard » Debates

Preguntas y respuestas para pentester


Charly face Mauricio Corrales González realizo una pregunta

Simulación de análisis de red con Wireshark "pregunta"

Hola a todos, es un placer haber conocido esta comunidad.

Tengo la siguiente pregunta:

Situación:

Tenemos dos maquinas virtuales, la idea es crear trafico con una y con la otra capturar los paquetes con Wireshark, a modo de práctica.

El problema es que he utilizado la conexión “adaptador puente” en ambas maquinas y no logro capturar trafico.

Alguien me podría decir que tipo de adaptador se debe utilizar en las dos maquinas, por favor.



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Vladimir Gomez realizo una pregunta

Consulta de libros de cisco CCNAv7.

Hola buenas tardes¡ quisiera consultar si hay libros de cisco CCNAv7 en español o por secciones o también si es que me podrían recomendar libros tipo CCNAv6 o v5 aunque no se si sera lo mismo , ya que me dijeron que cambiaron cosas, no se si sera asi,hago la consulta, ya que el próximo año estudiaré técnico en ciberseguridad, por favor si el libro es de cisco en si mejor, soy nuevo en esto, si me pudieran ayudar seria de mucha ayuda, de antemano muchas gracias.



Ver todos comentarios
Whatsapp image 2020 10 09 at 10.20.53 Mario Rodriguez Barraza ha comentado hace
10 días

Hola! Vladimir, trataré de responder de manera acertada a tus interrogantes:

  • Existen libros de CCNA v7 en Español? Por lo nuevo de la versión lo dudo mucho, sin embargo te se decir, aún estando en español la recomendación en mi experiecia sería que lo abordes en ingles, tambien te se decir, el libro es muy muy bueno para estudiar, pero este tipo de certificaciones te viene mucho mejor, practicar y practicar y practicar.

  • Libros v6 v5: Si quieres rendir el examen de certificación de CCNA v7, te recomiendo te enfoques en ese contenido, ya que como bien resaltas, cambiaron temas de estructura, obviamente cisco actualizo y mejor su contenido, como tambien hicieron divisiones distintas en cuanto a los entrenamientos, si eres nuevo en Networking, podrias pensar en tomar el curso Essentials antes de pensar en el modulo 1 de CCNA.

Realmente espero haber aportado en tus dudas, sino con gusto puedo segurite respondiendo.

Saludos


Completa tu perfil para poder comentar.


Charly face Fernando Cabascango realizo una pregunta

Consulta académica - Inyección de códigos maliciosos en archivos

Hola, soy estudiante de Maestría de Ciberseguridad, me encuentro desarrollando un proyecto con fines académicos sobre la inyección de códigos malicios en archivos PE, .jpg, .pdf, .docx, en este sentido, solicito su apoyo con alguna guía u orientación al respecto; y como programar para que el código no sea detectado por el antivirus. De antemano, agradezco su atención.



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Samuel Jorde González realizo una pregunta

Consulta Cobalt Strike

Hola, acabo de comenzar el curso de especialidad Penetration Testing Professional. He instalado Cobalt Strike en un Kali Lilnux 2020 y he realizado un nmap sobre la red en la que estoy haciendo pruebas. Mi consulta es que al intentar usar la opción Attacks-> Find Attacks siempre me sale la ventana informando del escaneo completo sin haber buscado o encontrado nada. Además no me añade la opción Attack en el submenu de cada host encontrado.

No encuentro más información para solucionar este problema y no puedo continuar con las pruebas del curso si no puedo acceder a esta opción en los host. ¿Alguna sugerencia o ayuda para resolver esto?

Muchas gracias.



Ver los 3 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
3 meses

Hola Samuel, un gusto, te comento que el curso no se basa unicamente en usar la herramienta sino que tambien se basa en los pasos y lo que realiza cada menu, entiendo lo que te ha pasado con la herramienta y personalmente te digo que es muy comun que pasen este tipo de problemas y a lo largo que sigas en el mundo de la seguridad vas a encontrar muchas tools que dan problemas al instalarse por temas como la version de python, de ssl o incluso de algunos drivers del sistema operativo, para darle solución a tu problema podrias validar que estes descargando la ultima version de la herramienta https://www.cobaltstrike.com/help-install y aparte de eso compruebes la version de Java que tengas instalado, de igual forma otra alternativa seria que pruebes instarla en otro sistema operativo o que uses la siguiente version en docker de la herramienta https://github.com/war-horse/docker-cobaltstrike , al usar docker te vas a ahorrar validar todo el tema de instalaciones de java entre varios elementos.


Charly face Samuel Jorde González ha comentado hace
3 meses

Al final he conseguido hacer funcionar la aplicación descargando la última versión (4.0). El curso esta desarrollado con la versión 2 o 2.5 y con las nuevas versiones 3.0 o 4.0 cambia mucho el funcionamiento del programa, menus, ataques, etc... pero bueno seguiré viendo el curso. Lo podrían actualizar con la nueva versión para que sea más claro para los estudiantes.


Completa tu perfil para poder comentar.


Charly face Eliyah Price realizo una pregunta

Obtención de IP

Alguien me dice que le están acosando por facebook, el problema es que la persona está usando una VPN, ¿qué técnica y herramientas podría usar para obtener la ipv4? Agradezco de antemano su amabilidad.



Ver todos comentarios
Whatsapp image 2020 10 09 at 10.20.53 Mario Rodriguez Barraza ha comentado hace
10 días

Hola! hey realmente es muy dificil que puedas mapear una ip y no te hablo solo por la VPN (que tecnicamente esta pensada para ocultar tu ip origen!) sino por que hablamos de facebook que utiliza multiples sitios distribuidos por donde una sola conexión pasar por N cantidad de saltos! Mi recomendación y depende mucho de tu pais es que se refieran con las autoridades correspondientes!


Completa tu perfil para poder comentar.



Ver los 2 comentarios
Charly face Javy Bau ha comentado hace
4 meses

Linux es un sistema operativo, basado en Unix y es muy utilizando para hostear sitios web y se necesita tener un conocimiento más técnico, no es lo mismo que utilizar Windows en lo persona me gusta Linux y viene en gran variedad de distribuiciones como Debian, Red Hat, Suse y Mandriva


Whatsapp image 2020 10 09 at 10.20.53 Mario Rodriguez Barraza ha comentado hace
10 días

El conocimiento es relativo! Es simplemente una manera de administrar disntinta, un tanto mas arcaica si, pero no es unicamente para hostear sitios web, puedes basarte en linux para muchas cosas mas y para ellos hay muchas y muy buenas distribuciones para utilizar!


Completa tu perfil para poder comentar.


Charly face Patrizio Alonso realizo una pregunta

Descargar el fedora25

como descargo el fedora 25 en la paguina no me sale para descargarlo



Ver los 3 comentarios
Charly face Stiven Castro ha comentado hace
5 meses

Alguien me puede orientar mejor, no tengo los recurso no habrá otra opción


Charly face Mauricio Corrales González ha comentado hace
3 meses

Hola, podrias utilizar por ejemplo, otras distribuciones de Linux basadas en Debian que sean ligeras, es decir que no necesiten de muchos recursos del computador.


Completa tu perfil para poder comentar.


Charly face Felipe Arriagada realizo una pregunta

Problema de instalacion de CMSmap

hola que tal queria hacer una consulta sobre la instalacion de CMSmap resulta que no e podido instalarlo tal como dice en github ya que al ingresar el pip3 install dentro de la carpeta me arroja un warning sobre el ssl ( descargue e instale la ultima vercion de python al igual que de ssl) pero sigue el error si alguien paso por lo mismo y logro solucionarlo se agradeceria un monton.

cabe destacar que estoy usando kali linux 2020.1 descargada de offsec para vbox

https://drive.google.com/file/d/1ypiNmOrION0WzmT4g3e12CXQZg70i_8r/view?usp=sharing



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Jose Ortega realizo una pregunta

Versión de Python en el curso de Programación Scripting Python

Buenas noches

¿Por que el curso Programación Scripting Python se basa en la version 2.7 de Python y no en la versión 3.X?

Saludos



Ver los 3 comentarios
Charly face Orlando Ojeda ha comentado hace
4 meses

Y cada cuánto actualizan los cursos?


3ea8e6f2 f916 4717 b494 747c7f7b5be7 2 Paola Mc Guire Cancino ha comentado hace
4 meses

Orlando, la actualización de cursos depende de la disponibilidad de los profesores. estamos aún en búsqueda de un profesor que actualice toda la especialidad de programación que es la más antigua. ya que fueron los cursos con los que comenzamos.


Completa tu perfil para poder comentar.


Charly face Santiago De La Fuente realizo una pregunta

¿Qué tipos de ataques existen para las redes con seguridad WPA2 sin WPS activado?

Buenas noches, actualmente que tipos de ataques existen para las redes con seguridad WPA2 sin WPS activado. Los leo, muchas gracias



Ver todos comentarios
Charly face Andres Peres ha comentado hace
4 meses

puedes usar herramientas como hastcat (antes debes obtener el hash) para hacerle un tipo de fuerza bruta al hash, osea la contraseña encriptada, la demora del proceso demora dependiendo de muchos factores (recurso del sistema, ram, complejidad de la contraseña, entre otros)


Completa tu perfil para poder comentar.


Javi ir Javi Felices realizo una pregunta

Curso Básico de Linux - 05.- CONFIGURACIÓN DE ARCHIVOS ESPECIALES

Buenos días, qué tal, espero que bien.

Una consulta sobre el tema de los permisos, probando esta parte, en concreto el ejemplo de sticky con el archivo lahora, el que no se pueda borrar es porque el propietario es root. Si uso sudo rm lahora, se borra sin problema.

Un saludo y gracias.

PD: Hay alguna opción de que podamos disponer de las diapositivas tan buenas. Aunque este curso es gratuito, como otros, he optado por suscribirme, hay muy buen material.



Ver todos comentarios
Charly face Andres Peres ha comentado hace
4 meses

eso ocurre porque haces uso del comando sudo, lo que quiere decir que tienes los privilegios del root


Completa tu perfil para poder comentar.


Charly face Odalis Guzmán realizo una pregunta

¿Cómo puedo explotar una vulnerabilidad, por ejemplo CVE-XXXXX?

¿Cómo puedo explotar una vulnerabilidad, por ejemplo CVE-XXXXX?



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
5 meses

Hola Odalis, en algunos casos en los papers o informacion de la vulnerabilidad se dan detalles acerca de esta y como repararla, en ocasiones puedes buscar el CVE y encontrar el exploit para intentar atacarla, desde metasploit existe una opcion que permite realizar esto. Saludos


Completa tu perfil para poder comentar.


Charly face Erick Martinez realizo una pregunta

El comando, airmon-ng, no funciona

Cuando intento escribir el comando airmon-ng no funiona, ya actualize aircrack y no se que hacer...........Que hago ?



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
6 meses

Hola, prueba con el siguiente comando


Profile Omar Jacobo Muñoz Veliz ha comentado hace
6 meses

ifconfig wlan0 down; iwconfig wlan0 mode monitor; if config wlan0 up;


Completa tu perfil para poder comentar.


Eticalhacker J Garcia realizo una pregunta

Instalación de module paramiko en kali linux

Hola, espero este muy.Tengo problemas en la ejecución del script, sale un error en cuando se ejecuta.dice: Traceback (most recent call last): File "./ssh_bruteforce.py", line 3, in import paramikoImportError: No module named paramiko. He intentado instalar la paramiko con pip3 install paramiko y nada. Como puedo solucionar este error

Muchas gracias por su aporte



Ver los 2 comentarios
Whatsapp image 2018 03 06 at 9.28.09 pm Omar Gudiño ha comentado hace
3 meses

Hola como estas?, eso es debido a que antes de ejecutarlo deberas instalar este modulo puedes hacerlo con pip dependiendo de la version de python utilizada y en la que esta desarrollada la herramienta.


Whatsapp image 2018 03 06 at 9.28.09 pm Omar Gudiño ha comentado hace
3 meses

El comando deberia ser algo como "pip install paramiko", debes tomar en cuenta que el comando pip puede cambiar si usas python3 y el codigo esta hecho en python3, en tal caso seria "pip3 install paramiko". Antes de instalar valida en que version esta hecho el codigo y seguido valida la version del interprete que tienes instalado, ya que si el codigo esta en python3 y le instalaste paramiko en python2, te indicara que no esta el modulo disponible


Completa tu perfil para poder comentar.


Charly face Yasmin Otalora realizo una pregunta

Maquina virtual de fedora

buen dia quiero saber si es necesario que la maquina virtual solo este para instalar fedora, ya que la tengo tambien para practicas de servidor windows server, si se puede varias maquinas virtuales

muchas gracias por su respuesta



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
6 meses

Hola, se recomienda hacer la practica en fedora tal como se ve en el curso, saludos


Charly face Joselin Banks ha comentado hace
5 meses

hola


Completa tu perfil para poder comentar.


Charly face Erick Martinez realizo una pregunta

Se puede tener linux y windows al mismo tiempo ?

Se puede tener el sitema operativo de linux y de windows al mismo tiempo ?



Ver los 3 comentarios
Charly face Rubén Freites ha comentado hace
6 meses

Tener dual boot suele ser fastidioso, para mi lo mejor es virtualizar y compartir lo lo que necesites , ademas de habilitar la opción copiar y pegar entre sistemas.


Descarga Javier Candia ha comentado hace
6 meses

Me sumo al concepto práctico de las VM... creo que se aprovechan de una fomra más eficientes los recursos de la maquina y te ayuda para realizar pruebas en dos ambientes a la vez, o mas... ahora si el equipo no te sorporta más de 1 S.O. a la vez, por limitancias de H.W., es mejor instalarlo directamente.


Completa tu perfil para poder comentar.


Charly face Erick Martinez realizo una pregunta

Es posible que un antivirus te proteja de un virus troyano?

Si un virus troyano entra en tu dispocitivo puede un antivirus detenerlo o protegernos de el ?



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
6 meses

Hola, depende de la complejidad del troyano, la mayor parte de troyanos son detectados por firmas(Alguien ya los ha clasificado como malware y los tiene catalogados) y otra parte por heuristica(Cualidades que comparte el software en conjunto con las que realiza un malware) el anvirus te protege de una buena parte de amenazas, pero la concientizacion del usuario tambien es importante. Saludos


Completa tu perfil para poder comentar.


Charly face Jeny Carolina Santamaría M realizo una pregunta

Es seguro dejar el puerto 3389 (Windows Remote Desktop) habilitado ?

Muy buen día, Me gustaría su persepción frente a la vulnerabilidad de dejar el puerto 3389 habilitado. Cual es la principal razón. Si tengo este puerto abierto e ingresaron a alguno de mis servidores, porque el antivirus del servidor no detectó el ataque?



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
6 meses

Hola Jeny, en este caso es para hacer conexiones remotas al sistema windows, del lado del antivirus no lo detectaria porque es un acceso remoto y el antivirus no distingue si es legitimo o no, esto lo podrias controlar a nivel de firewall creando una lista negra donde especifiques que IPS son validas para ingresar a este servicio, por lo particular no es buena idea dejar expuesto esto a internet debido a varias vulnerabilidades que existen sobre este protocolo.


Completa tu perfil para poder comentar.


Charly face Alejandro Rojas Gonzalez realizo una pregunta

El tema de guardar el video

En dònde se guarda el video y còmo se accede a èl de nuevo. Se guarda interna o externamente con posibilidad de mantenerlo?

Gracias



Ver todos comentarios
3ea8e6f2 f916 4717 b494 747c7f7b5be7 2 Paola Mc Guire Cancino ha comentado hace
7 meses

El video se guarda arriba al lado derecho de cada video aparece la opción de guardar, después en configuración, en mis marcadores aparecen tus videos y artículos guardados.


Charly face David Elías Mayorga Velásquez realizo una pregunta

Spider en BurpSuite

Hola, como inserta la opcion de spider en el burpsuite de kali linux

Denmen una guía por favor, ya que no he encontrado como hacer.

Saludos Cordiales.



Ver todos comentarios
Whatsapp image 2018 03 06 at 9.28.09 pm Omar Gudiño ha comentado hace
3 meses

Spider automatizado no esta disponible en Burpsuite community solo te permite la auditoria manual, para este tipo de técnicas te recomiendo hacer uso de zaproxy


Completa tu perfil para poder comentar.