Preguntas y Respuestas sobre Recolección de Información

Consulta Cobalt Strike
Hola, acabo de comenzar el curso de especialidad Penetration Testing Professional. He instalado Cobalt Strike en un Kali Lilnux 2020 y he realizado un nmap sobre la red en la que estoy haciendo pruebas. Mi consulta es que al intentar usar la opción Attacks-> Find Attacks siempre me sale la ventana informando del escaneo completo sin haber buscado o encontrado nada. Además no me añade la opción Attack en el submenu de cada host encontrado.
No encuentro más información para solucionar este problema y no puedo continuar con las pruebas del curso si no puedo acceder a esta opción en los host. ¿Alguna sugerencia o ayuda para resolver esto?
Muchas gracias.
Ver los 3 comentarios
Completa tu perfil para poder comentar.

Problema de instalacion de CMSmap
hola que tal queria hacer una consulta sobre la instalacion de CMSmap resulta que no e podido instalarlo tal como dice en github ya que al ingresar el pip3 install dentro de la carpeta me arroja un warning sobre el ssl ( descargue e instale la ultima vercion de python al igual que de ssl) pero sigue el error si alguien paso por lo mismo y logro solucionarlo se agradeceria un monton.
cabe destacar que estoy usando kali linux 2020.1 descargada de offsec para vbox
https://drive.google.com/file/d/1ypiNmOrION0WzmT4g3e12CXQZg70i_8r/view?usp=sharing
Ver todos comentarios
Completa tu perfil para poder comentar.

Diferencia entre el tracert de la terminal y la de Anubis
en el video de recoleccion de informacion donde se presenta la herramienta Anubis se muestra un parte en la cual ellos hacen un tracert por medio del programa, Que diferencia tiene ese tracert hecho desde el programa a uno hecho desde cmd? o es basicamente lo mismo?
Ver los 2 comentarios

alrededor de 1 año
Hola Luis, es lo mismo, la diferencia es que en anubis te agrupa la informacion que se hara del tracert y problablemente la puedan analizar para sacar algun resultado extra.
Saludos
Completa tu perfil para poder comentar.

Who is Reverse
Tengo una duda respecto a la seccion de whois reverse, he ingresado el dominio backtrackacademy.com en las paginas de whois reverse sin embargo he hecho pruebas con otros dominion que funcionan pero en estos no me muestra la informacion que con el dominio backtrack si. a que se debe ? que que caracteristica esta activa que no permite recopilar esta informacion que otra alternativa hay ?
Ver todos comentarios

22 días
Algunas Whois Dominions tienen la opcion de Anonimizar su informacion al comprar un dominio o registrarte se puede activara esta opcion usualmente grandes empresas hacen esto pero un truco secreto ;) es que puedes buscar "sub-dominios" y asi "tal vez" algun error del departamento de IT no pusieron esta seguridad y puedes agrrar la informacion que buscas, Buena Suerte!.
Completa tu perfil para poder comentar.

Es legal usar nmap
Hola buenas. Estoy estudiando el curso que han subido de recopilacion de informacion y decir que esta genial explicado y me esta gustando mucho. Solo preguntar ¿Si se puede usar estas herramientas con cualquier web como nmap sin que pase nada "ilegalmente"?.
Ver los 2 comentarios

más de 1 año
Hola, este tipo de herramientas pueden ser un arma de dos filos, si tu etica es buena usaras esta herramienta en buenas manos encambio si tu etica no es buena posiblemente uses para otros fines la herramienta.

más de 1 año
Mi criterio es que la herramienta no es legal si es usado sin consentimiento del dueño de la informacion, sin embargo se usa como una actividad con consentimiento y como parte de una actividad de seguridad.
Completa tu perfil para poder comentar.

comando dig
Usted en el video sobre dig pone: Dig url y por defecto siempre le sale: answer section
en ningun ejemplo que realizo me sale dicha seccion, solo sale queri 1 answer 0 siempre con cualquier url le dejo imagenes para ejemplificar
a usted le sale: http://prntscr.com/mpx5cf
a mi me sale asi: http://prntscr.com/mpx4qd
Ver todos comentarios

22 días
Estos queries de seguro han sido arreglados te recomiendo otras herramientas que logren el mismo objection oh buscarlo mediante el IPV6
Completa tu perfil para poder comentar.

14. Detectando información de wordpress con cmsmap ¿donde encontrar y descargar cmsmap?
Buenos dias,
Consultaros: ¿dónde encontrar y descargar la herramienta cmsmap, escrita en python?
Gracias anticipadas por atenderme.
Un cordial saludo, Roberto Encinar
Ver los 3 comentarios

más de 2 años
¡Hola, Omar!
Muchas gracias por la información.
Un cordial saludo

más de 1 año
Buenas tardes: He bajado CMSMap usando el comando git clone y esa dirección pero al usar python cmsmap.py y la opción para url me salen líneas de sintasix y un error. Alguna idea?
Completa tu perfil para poder comentar.

12. Buscando paneles de administración ¿dónde encontrar y descargar herramientas: admin-scan
Buenos días,
Consultaros donde podría encontrar y descargar las herramientas que citais en este apartado del curso escritas en python: admin-scan [adminfinder2.py y admin-finder.py].
A la espera de vuestra respuesta,
Un cordial saludo, Roberto Encinar
Ver los 3 comentarios

más de 2 años
¡Hola, Omar!
Muchas gracias por la información.
Un cordial saludo

más de 2 años
Nikto detecta directorios sobre los sitios.
Completa tu perfil para poder comentar.

¿Qué permite el fingerprinting de los OS?
¿Cuando se hace un nmap y el administrador del servidor engaña con la huella como determinar si esa informacion sobre el OS es real?
Ver los 2 comentarios

casi 3 años
Hola,
Una de las formas en las que puedes evaluar si la información es correcta, es realizar un fingerprinting pasivo, donde su resultado, puedes compararlo con el resultado arrojado por el nmap y así poder validar su precisión. En el siguiente link puedes encontrar un poco más de información: https://www.welivesecurity.com/la-es/2012/10/18/pentesting-fingerprinting-para-detectar-sistema-operativo/

casi 3 años
Hola Felipe,
Muchas gracias por aclarar la duda que tenia.
Saludos
Completa tu perfil para poder comentar.

¿Como puedo obtener los rangos de IP por países ?
Hola necesito hacer una auditoría por rangos de IP, ideal por país alguna idea de donde puedo obtener los rangos, saludos.
Ver los 3 comentarios

casi 3 años
Tambien puedes visitar este link https://www.countryipblocks.net/country_selection.php para obtener el rango de direcciónes por pais. Saludos
Completa tu perfil para poder comentar.
6 meses
Hola Samuel, un gusto, te comento que el curso no se basa unicamente en usar la herramienta sino que tambien se basa en los pasos y lo que realiza cada menu, entiendo lo que te ha pasado con la herramienta y personalmente te digo que es muy comun que pasen este tipo de problemas y a lo largo que sigas en el mundo de la seguridad vas a encontrar muchas tools que dan problemas al instalarse por temas como la version de python, de ssl o incluso de algunos drivers del sistema operativo, para darle solución a tu problema podrias validar que estes descargando la ultima version de la herramienta https://www.cobaltstrike.com/help-install y aparte de eso compruebes la version de Java que tengas instalado, de igual forma otra alternativa seria que pruebes instarla en otro sistema operativo o que uses la siguiente version en docker de la herramienta https://github.com/war-horse/docker-cobaltstrike , al usar docker te vas a ahorrar validar todo el tema de instalaciones de java entre varios elementos.
6 meses
Al final he conseguido hacer funcionar la aplicación descargando la última versión (4.0). El curso esta desarrollado con la versión 2 o 2.5 y con las nuevas versiones 3.0 o 4.0 cambia mucho el funcionamiento del programa, menus, ataques, etc... pero bueno seguiré viendo el curso. Lo podrían actualizar con la nueva versión para que sea más claro para los estudiantes.