Dashboard » Debates » Pentesting

Preguntas y Respuestas sobre Pentesting


Charly face Tassia Xx realizo una pregunta

Es recomendable usar Kali Linux como sistema operativo base ?

Chicos, alguno me podria ayudar. Hace aproximadamente una semana instale Kali version 2020.1a y al principio todo genial, hasta que se comenzo colgar de la nada al menos una vez al dia. Y la verdad ya me tiene cansada que pase eso porque a veces estoy desarrollando y se pega, entonces debo reiniciar a la mala y pierdo avances del proyecto. Busque por internet y en algunos foros me dicen que eso pasa cuando el harware de la maquina no es lo suficientemente potente para soportar Kali, y sinceramente no creo que sea eso ya que tengo un ASUS de 1 tera de disco duro, 8 gb de ram, y procesador i7, esta recien formateado y solo tengo instalado lo necesario para desarrollar (xampp, visual code). Por otra parte, me dicen que siempre la ultima version de Kali es inestable que instale la penultima o antepenultima ya que esas son mas estable, pero sinceramente no quiero vovler a formatear por que ya tengo proyectos instalados.

Alguno me podria decir como "estabilizar" kali y asi que ya no se me cuelgue?

pd: y decirme como cambio la foto de mi avatar? por que no me gusta ser un tipo barbon con lentes XD



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
4 meses

Hola, puedes pero no es tan recomendable, recuerda que Kali Linux es un sistema diseñado para pruebas de instrusion, en mi experiencia prefiero virtualizarlo ante algunos escenarios, por ejemplo siempre tengo diferentes configuraciones o realizo procesos donde debo retroceder con una imagen o para que no me genere errorres con las herramientas preinstaladas al actualizar python o instalar una nueva, hace años tuve problemas instalando rails.


Completa tu perfil para poder comentar.


Charly face Jose Alzogaray realizo una pregunta

Que distro linux es mas estable...

Hola comunidad que distro linux es mas estable para iniciar en seguridad informatica, probe algunas y malas experiencias, parrot, kali etc



Ver todos comentarios
Descarga Javier Candia ha comentado hace
4 meses

Mira, como consejo, empieza instalando Linux a tu equipo y empieza a familiarizarte con las maquinas virtuales. Te aconsejo que virtuliaces SO de pentest y vayas realizando pruebas. Entre Kali, Parrot, trata de utilizar la que mas te acomode.


Completa tu perfil para poder comentar.


Charly face Jose Ortega realizo una pregunta

Por que me aparece un aviso que dice que el video es privado?

Por que me aparece un aviso que dice que el video es privado? Yo tengo una cuenta premium. El anuncio está relacionado con algo que se llama vimeo.



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
7 meses

Hola Jose, este curso es de la categoria Premium o de paga, cuentas con una suscripción activa ?


Completa tu perfil para poder comentar.


Charly face Diego Rebori realizo una pregunta

Se me daño un servicio (httpd.service) en una maquina virtual

Se me daño un servicio en una maquina virtual (httpd.service) y no hay forma de solucionarlo. Alguien tendria una respuesta a mi pregunta??. Desde ya, muchas gracias!!.

No puedo imprimir la pantalla de la maquina virtual conteniendo el error, pero lo que en definitiva me dice es: httpd.service: Loaded: loaded. Active: failed (Result: exit-code).

P.D.: Probe de todas las formas (parandolo, iniciandolo, reiniciandolo y recargandolo - reload-).



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Oscar Aurelio Ciciliano Diaz realizo una pregunta

Donde estudiar pentesting

Hola ¿Que tal? Me interesa mucho la informatica, pero orientado a pentesting, solo que desconozco en dondé estudiarlo, además de que estoy completamente pobre en programación, pero deseo empezar por algo. Y comento que no se mucho ingles por ende ¿también es un requisito o con la marcha voy aprendiendo igual? ¿o tengo que tener algún nivel en especifico para iniciar en el area? Sería de mucha ayuda una orientación. Soy de la Ciudad de México y me interesa tener un titulo en el área.



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
9 meses

Hola, te comento que nosotros tenemos los siguientes programas disponibles para que puedas estudiar pentesting de forma gratuita.

https://backtrackacademy.com/especialidad/enterprise-pentesting-training-ept

Saludos Omar Veliz


Completa tu perfil para poder comentar.


Charly face Black Panther.01 realizo una pregunta

¿Cómo empiezo a hacer un pentesting desde 0 en linux?

¿Cómo empiezo a hacer un pentesting desde 0 en linux?



Ver todos comentarios
Bugfix Fran Ramirez ha comentado hace
3 meses

Buenos dias Black,

En la red existen un gran numero de cursos, talleres y tutoriales tanto de pago como gratuitos que te van ayudar a aprender y perfeccionar tus tecnicas de pentesting, para ir familiarizandote con este mundo te dejo una serie de herramientas y programas fundamentales para empezar en este mundo.

VirtualBox y VMWare: Los entornos virtuales seran uno de tus principales aliados para realizar actividades de pentesting. Tanto VirtualBox como VMWare te van a permitir crear laboratorios donde vas a poder utilizar diferentes sistemas operativos y ver cuales son sus principales caracterisiticas. Te recomiendo la instalacion obligatoria de Kali Linux o Parrot OS, dos distribucion de Linux que te ayudaran mucho en tus actividades de pentesting. Indicar que VirtualBox es gratuita mientras que VMWare es de pago.

Kali Linux: Distribucion de Linux orientada al pentesting y al hacking etico. Cuenta con una gran variedad de herramientas para comenzar hacer pruebas. En su sitio oficial puedes ver una lista detallada de todas las herramienta que incluye.

OWASP: Si te interesan las aplicaciones web este libro/guia te ayudara bastante. OWASP o Open Web Application Security Project es una comunidad abierta cuyo proposito principal es mejorar la seguridad de las aplicaciones. Todos sus materiales son gratuitos por lo que podras utilizarlos sin ningun tipo de problema.

Lenguajes de programacion: Si ya dispones de conocimientos sobre alguno de ellos seguro te van a servir de ayuda para comenzar en el pentesting, pero si comienzas desde cero te recomiendo que te familiarices con JavaScript, Python y Ruby, parecidos entre ellos y bastante sencillos de utilizar.

Espero que esta pequeña ayuda te haya servido.

Saludos


Completa tu perfil para poder comentar.


Charly face Luis Marbyn Quispe Henandez realizo una pregunta

Configuración de firefox con burp suite

Estoy en el video 4 de burp suite y a tratar de navegar aparece un mensaje relativo a que google no acepta intermediarios, entonces como hago para solucionar esto, entiendo e funcionamiento del brup suite basico, necesito ayuda por favor. Muchas gracias por su respuesta.



Ver todos comentarios
Bugfix Fran Ramirez ha comentado hace
3 meses

Buenos dias Luis,

Imagino que ya dispones de Burpsuite instalado en tu distribucion de Linux para su correcto funcionamiento debes ir a la configuracion de proxy de tu navegador web, generalmente utilizo Firefox para ello, y marcar la opcion configuracion manual de proxy incluyendo la direccion ip de loopback 127.0.0.1 y en el puerto suelo utilizar el 8080. Dentro de Burpsuite debes dirigirte a la pestaña Proxy/Options y añadir un nuevo Listener, con los mismos datos que has configurado anteriormente, 127.0.0.1:8080.

Espero que esta pequeña ayuda te haya servido.

Saludos


Completa tu perfil para poder comentar.


Profile Omar Jacobo Muñoz Veliz realizo una pregunta

openhck{[email protected][email protected]}

Open Hacking Flag



Ver todos comentarios
Charly face Black Panther.01 ha comentado hace
9 meses

hola soy blackpanther ¿como empiezo a hacer un pentesting?


Completa tu perfil para poder comentar.


Charly face Sebastián Alvear realizo una pregunta

Identificación de datos en HTTP en modo incognito

En la opción "Hipertext Transfer Protocol", es posible identificar los mismos datos en caso de haber ingresado al navegador como incognito?, y si es posible que diferencia de un acceso normal o no hay se obtiene cambios. gracias



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
11 meses

Hola, si los datos sobre HTTP siempre se capturan sin importar si viene desde modo incognito, la unica diferencia es que en modo incognito algunos valores como cookies pueden ser random y no ser las mismas que el sistema tiene guardado.


Completa tu perfil para poder comentar.


Charly face Ariel Cabral realizo una pregunta

Problema al instalar Kali Linux

hola buenas tengo un proble a ver si me pueden ayudar e instalado kali linux se instala corecto pero al cargar se queda trabado aqui https://i.ibb.co/VW7nXsk/file1-1.jpg y no pasa de hay alquien sabe que pasa ?



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
11 meses

Hola, te recomiendo el siguiente post sobre la instalacion https://backtrackacademy.com/articulo/instalando-kali-linux Saludos


Charly face Alfredo Loza Rayas ha comentado hace
11 meses

Hola, Es lo unico que te muestra en pantalla, en caso de que no, podrias compartir lo que te muestra en pantalla.


Completa tu perfil para poder comentar.