Preguntas y Respuestas sobre Recolección de Información

Hola Samuel, un gusto, te comento que el curso no se basa unicamente en usar la herramienta sino que tambien se basa en los pasos y lo que realiza cada menu, entiendo lo que te ha pasado con la herramienta y personalmente te digo que es muy comun que pasen este tipo de problemas y a lo largo que sigas en el mundo de la seguridad vas a encontrar muchas tools que dan problemas al instalarse por temas como la version de python, de ssl o incluso de algunos drivers del sistema operativo, para darle solución a tu problema podrias validar que estes descargando la ultima version de la herramienta https://www.cobaltstrike.com/help-install y aparte de eso compruebes la version de Java que tengas instalado, de igual forma otra alternativa seria que pruebes instarla en otro sistema operativo o que uses la siguiente version en docker de la herramienta https://github.com/war-horse/docker-cobaltstrike , al usar docker te vas a ahorrar validar todo el tema de instalaciones de java entre varios elementos.

Al final he conseguido hacer funcionar la aplicación descargando la última versión (4.0). El curso esta desarrollado con la versión 2 o 2.5 y con las nuevas versiones 3.0 o 4.0 cambia mucho el funcionamiento del programa, menus, ataques, etc... pero bueno seguiré viendo el curso. Lo podrían actualizar con la nueva versión para que sea más claro para los estudiantes.

pip3 install programa que quieres instalar

Hola Luis, es lo mismo, la diferencia es que en anubis te agrupa la informacion que se hara del tracert y problablemente la puedan analizar para sacar algun resultado extra.

Saludos

Gracias Omar!

Algunas Whois Dominions tienen la opcion de Anonimizar su informacion al comprar un dominio o registrarte se puede activara esta opcion usualmente grandes empresas hacen esto pero un truco secreto ;) es que puedes buscar "sub-dominios" y asi "tal vez" algun error del departamento de IT no pusieron esta seguridad y puedes agrrar la informacion que buscas, Buena Suerte!.

Hola, este tipo de herramientas pueden ser un arma de dos filos, si tu etica es buena usaras esta herramienta en buenas manos encambio si tu etica no es buena posiblemente uses para otros fines la herramienta.

Mi criterio es que la herramienta no es legal si es usado sin consentimiento del dueño de la informacion, sin embargo se usa como una actividad con consentimiento y como parte de una actividad de seguridad.

Estos queries de seguro han sido arreglados te recomiendo otras herramientas que logren el mismo objection oh buscarlo mediante el IPV6

¡Hola, Omar!

Muchas gracias por la información.

Un cordial saludo

Buenas tardes: He bajado CMSMap usando el comando git clone y esa dirección pero al usar python cmsmap.py y la opción para url me salen líneas de sintasix y un error. Alguna idea?

¡Hola, Omar!

Muchas gracias por la información.

Un cordial saludo

Nikto detecta directorios sobre los sitios.

Hola,

Una de las formas en las que puedes evaluar si la información es correcta, es realizar un fingerprinting pasivo, donde su resultado, puedes compararlo con el resultado arrojado por el nmap y así poder validar su precisión. En el siguiente link puedes encontrar un poco más de información: https://www.welivesecurity.com/la-es/2012/10/18/pentesting-fingerprinting-para-detectar-sistema-operativo/

Hola Felipe,

Muchas gracias por aclarar la duda que tenia.

Saludos

Tambien puedes visitar este link https://www.countryipblocks.net/country_selection.php para obtener el rango de direcciónes por pais. Saludos

https://www.nirsoft.net/countryip/