Preguntas y Respuestas sobre Forense
Diego Rebori
realizo una preguntaNo puedo generar una sesion de meterpreter
Aunque tengo todo en orden (las maquinas virtuales conectadas por rdp, el servicio anteriormente mencionado habilitado en ambos equipos y conectados, seteo los valores de la explotacion de las vulnerabilidades correctamente, utilizo el psexec - no se generan automaticamente ni se borran los ficheros creados -, el smb como corresponde, etc, etc, etc) no puedo generar una sesion en reversa de tcp a traves de la consola de meterpreter. Alguien puede sugerirme que es lo que esta pasando?. Desde ya, muchas gracias!.
Ver todos comentarios
Completa tu perfil para poder comentar.
Daniel Gutierrez
realizo una preguntaDiploma del curso forense
Hola! Este curso no cuenta con examen final; tiene un diploma de reconocimiento?
Ver los 3 comentarios
Paola Mc Guire Cancino
ha comentado hacemás de 1 año
Hola Daniel, el curso solo lleva disponible 10 días, usualmente el examen tarda 2 semanas en ser subido con todo lo que conlleva el subir el examen, por lo que a ma´s tardar estaría disponible este viernes. Saludos.
Completa tu perfil para poder comentar.
Antonio Martinez
realizo una preguntaAnálisis forense en Wireshark
Mediante que filtrado de Wireshark podria ver que direcciones de correo de usuario de corporacion X, se han visto afectadas, por algun tipo de ataque Spam ,por ejemplo .Se podria realizar un análisis manual . Un saludo.
Ver todos comentarios
David G
ha comentado hace25 días
Si buscas por las palabras "GET" o "POST" puedes er este trafico, usualmente todo esta en HTTPS asi que un ataque MITM y un SLLStrip te ayudarian en ver el texto
Completa tu perfil para poder comentar.
Andres Montoya
realizo una preguntaComo extraer un valor del REG_BINARY
Cuando extraigo el valor del registro tengo estos valores
b'\x14\x00\x1fP\xe0O\xd0 \xea:i\x10\xa2\xd8\x08\x00+00\x9d\x19\x00/E:\\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x002\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00Factura1047493944.pdf\x00\\\x00\t\x00\x04\x00\xef\xbe\x00\x00\x00\x00\x00\x00\x00\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00F\x00a\x00c\x00t\x00u\x00r\x00a\x001\x000\x004\x007\x004\x009\x003\x009\x004\x004\x00.\x00p\x00d\x00f\x00\x00\x00$\x00\x00\x00'
y al convertirlo el resultante es este, pero viene con esos valores basura, necesito poder tenerlo entexto claro
"b'\x14\x1fP\xe0O\xd0 \xea:i\x10\xa2\xd8\x08+00\x9d\x19/E:\\\x802\x80Factura1047493944.pdf\\\t\x04\xef\xbe.Factura1047493944.pdf$'"
Sé el primero en comentar
Completa tu perfil para poder comentar.
Nicolas González
realizo una preguntaImagen de DD en Santoku
Me gustaría saber si es posible hacer una imagen DD de un android en SANTOKU ya que lo intente en varios sistemas operativos y no me deja hacerlo porque los lee como un icono y no como un disco duro, si habro ese icono de celular puedo ver las carpetas y los archivos de su interior pero no le puedo hacer la copia DD, lo e puesto en modo debuggin pero a pesar de eso no me lo reconoce. Quiero saber si en SANTOKU se puede hacer y como porfavor.
Ver todos comentarios
Omar Jacobo Muñoz Veliz
ha comentado hacemás de 3 años
Hola tenemos disponible este articulo https://backtrackacademy.com/articulo/como-instalando-santaku , aveces depende del dispositivo por ejemplo en huawei tienes que usar la huawei Hisuit para conectarlo y si quieres compilar tienes que agregar unos certificados, sino puedes probar con adb. Saludos
Completa tu perfil para poder comentar.
7 meses
A mi me pasaba algo parecido, quizas puede ser un problema de los puertos, yo usaba el puerto 8080 y no me funcionaba asi que me cambie al puerto 443 y me funciono, no se si te funcione amigo pero a mi me sirvio de mucho