Dashboard » Debates » Recolección de Información

Preguntas y Respuestas sobre Recolección de Información


Charly face Samuel Jorde González realizo una pregunta

Consulta Cobalt Strike

Hola, acabo de comenzar el curso de especialidad Penetration Testing Professional. He instalado Cobalt Strike en un Kali Lilnux 2020 y he realizado un nmap sobre la red en la que estoy haciendo pruebas. Mi consulta es que al intentar usar la opción Attacks-> Find Attacks siempre me sale la ventana informando del escaneo completo sin haber buscado o encontrado nada. Además no me añade la opción Attack en el submenu de cada host encontrado.

No encuentro más información para solucionar este problema y no puedo continuar con las pruebas del curso si no puedo acceder a esta opción en los host. ¿Alguna sugerencia o ayuda para resolver esto?

Muchas gracias.



Ver los 3 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
3 meses

Hola Samuel, un gusto, te comento que el curso no se basa unicamente en usar la herramienta sino que tambien se basa en los pasos y lo que realiza cada menu, entiendo lo que te ha pasado con la herramienta y personalmente te digo que es muy comun que pasen este tipo de problemas y a lo largo que sigas en el mundo de la seguridad vas a encontrar muchas tools que dan problemas al instalarse por temas como la version de python, de ssl o incluso de algunos drivers del sistema operativo, para darle solución a tu problema podrias validar que estes descargando la ultima version de la herramienta https://www.cobaltstrike.com/help-install y aparte de eso compruebes la version de Java que tengas instalado, de igual forma otra alternativa seria que pruebes instarla en otro sistema operativo o que uses la siguiente version en docker de la herramienta https://github.com/war-horse/docker-cobaltstrike , al usar docker te vas a ahorrar validar todo el tema de instalaciones de java entre varios elementos.


Charly face Samuel Jorde González ha comentado hace
3 meses

Al final he conseguido hacer funcionar la aplicación descargando la última versión (4.0). El curso esta desarrollado con la versión 2 o 2.5 y con las nuevas versiones 3.0 o 4.0 cambia mucho el funcionamiento del programa, menus, ataques, etc... pero bueno seguiré viendo el curso. Lo podrían actualizar con la nueva versión para que sea más claro para los estudiantes.


Completa tu perfil para poder comentar.


Charly face Felipe Arriagada realizo una pregunta

Problema de instalacion de CMSmap

hola que tal queria hacer una consulta sobre la instalacion de CMSmap resulta que no e podido instalarlo tal como dice en github ya que al ingresar el pip3 install dentro de la carpeta me arroja un warning sobre el ssl ( descargue e instale la ultima vercion de python al igual que de ssl) pero sigue el error si alguien paso por lo mismo y logro solucionarlo se agradeceria un monton.

cabe destacar que estoy usando kali linux 2020.1 descargada de offsec para vbox

https://drive.google.com/file/d/1ypiNmOrION0WzmT4g3e12CXQZg70i_8r/view?usp=sharing



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Luis Fernando Chacón Franco realizo una pregunta

Diferencia entre el tracert de la terminal y la de Anubis

en el video de recoleccion de informacion donde se presenta la herramienta Anubis se muestra un parte en la cual ellos hacen un tracert por medio del programa, Que diferencia tiene ese tracert hecho desde el programa a uno hecho desde cmd? o es basicamente lo mismo?



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
10 meses

Hola Luis, es lo mismo, la diferencia es que en anubis te agrupa la informacion que se hara del tracert y problablemente la puedan analizar para sacar algun resultado extra.

Saludos


Charly face Luis Fernando Chacón Franco ha comentado hace
10 meses

Gracias Omar!


Completa tu perfil para poder comentar.


Charly face Cesar Matiz realizo una pregunta

Who is Reverse

Tengo una duda respecto a la seccion de whois reverse, he ingresado el dominio backtrackacademy.com en las paginas de whois reverse sin embargo he hecho pruebas con otros dominion que funcionan pero en estos no me muestra la informacion que con el dominio backtrack si. a que se debe ? que que caracteristica esta activa que no permite recopilar esta informacion que otra alternativa hay ?



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Aitor Águeda Águeda realizo una pregunta

Es legal usar nmap

Hola buenas. Estoy estudiando el curso que han subido de recopilacion de informacion y decir que esta genial explicado y me esta gustando mucho. Solo preguntar ¿Si se puede usar estas herramientas con cualquier web como nmap sin que pase nada "ilegalmente"?.



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 1 año

Hola, este tipo de herramientas pueden ser un arma de dos filos, si tu etica es buena usaras esta herramienta en buenas manos encambio si tu etica no es buena posiblemente uses para otros fines la herramienta.


Charly face Ivan Cordero ha comentado hace
alrededor de 1 año

Mi criterio es que la herramienta no es legal si es usado sin consentimiento del dueño de la informacion, sin embargo se usa como una actividad con consentimiento y como parte de una actividad de seguridad.


Completa tu perfil para poder comentar.


Charly face Felix Maria Amparo Zapata realizo una pregunta

comando dig

Usted en el video sobre dig pone: Dig url y por defecto siempre le sale: answer section

en ningun ejemplo que realizo me sale dicha seccion, solo sale queri 1 answer 0 siempre con cualquier url le dejo imagenes para ejemplificar

a usted le sale: http://prntscr.com/mpx5cf

a mi me sale asi: http://prntscr.com/mpx4qd



Sé el primero en comentar

Completa tu perfil para poder comentar.


De rob Roberto Encinar Pascual realizo una pregunta

14. Detectando información de wordpress con cmsmap ¿donde encontrar y descargar cmsmap?

Buenos dias,

Consultaros: ¿dónde encontrar y descargar la herramienta cmsmap, escrita en python?

Gracias anticipadas por atenderme.

Un cordial saludo, Roberto Encinar



Ver los 3 comentarios
De rob Roberto Encinar Pascual ha comentado hace
más de 2 años

¡Hola, Omar!

Muchas gracias por la información.

Un cordial saludo


Charly face Vale Vidal ha comentado hace
más de 1 año

Buenas tardes: He bajado CMSMap usando el comando git clone y esa dirección pero al usar python cmsmap.py y la opción para url me salen líneas de sintasix y un error. Alguna idea?


Completa tu perfil para poder comentar.


De rob Roberto Encinar Pascual realizo una pregunta

12. Buscando paneles de administración ¿dónde encontrar y descargar herramientas: admin-scan

Buenos días,

Consultaros donde podría encontrar y descargar las herramientas que citais en este apartado del curso escritas en python: admin-scan [adminfinder2.py y admin-finder.py].

A la espera de vuestra respuesta,

Un cordial saludo, Roberto Encinar



Ver los 3 comentarios
De rob Roberto Encinar Pascual ha comentado hace
más de 2 años

¡Hola, Omar!

Muchas gracias por la información.

Un cordial saludo


Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 2 años

Nikto detecta directorios sobre los sitios.


Completa tu perfil para poder comentar.


Charly face Adolfo Diaz realizo una pregunta

¿Qué permite el fingerprinting de los OS?

¿Cuando se hace un nmap y el administrador del servidor engaña con la huella como determinar si esa informacion sobre el OS es real?



Ver los 2 comentarios
Charly face Felipe Ardila ha comentado hace
más de 2 años

Hola,

Una de las formas en las que puedes evaluar si la información es correcta, es realizar un fingerprinting pasivo, donde su resultado, puedes compararlo con el resultado arrojado por el nmap y así poder validar su precisión. En el siguiente link puedes encontrar un poco más de información: https://www.welivesecurity.com/la-es/2012/10/18/pentesting-fingerprinting-para-detectar-sistema-operativo/


Charly face Adolfo Diaz ha comentado hace
más de 2 años

Hola Felipe,

Muchas gracias por aclarar la duda que tenia.

Saludos


Completa tu perfil para poder comentar.


12063705 10207273024561428 59106377850244238 n Felipe Barrios realizo una pregunta

¿Como puedo obtener los rangos de IP por países ?

Hola necesito hacer una auditoría por rangos de IP, ideal por país alguna idea de donde puedo obtener los rangos, saludos.



Ver los 3 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 2 años

Tambien puedes visitar este link https://www.countryipblocks.net/country_selection.php para obtener el rango de direcciónes por pais. Saludos


Cheshire Qismon . ha comentado hace
más de 2 años

Completa tu perfil para poder comentar.