Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Comenzando en el Hacking v1.0 (Introducción al Hacking)

  • 15 Respuestas
  • 10063 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Conectado Bartz

  • *
  • Moderador
  • Mensajes: 171
  • Actividad:
    16.67%
  • Reputación 8
  • ~Afaik~
    • Ver Perfil
« en: Mayo 14, 2018, 01:06:37 am »
Hola a todos !

Creo este post para los que recién nos iniciamos en el hacking. Personalmente no tengo demasiada experiencia, hice un curso de hacking en la UTN (Arg) donde los conceptos se exponían de manera mas teórica que practica, pero es lo que me permite ahora tener un conocimiento general sobre los temas que voy a ir presentando.

Link al curso por si les interesa http://www.sceu.frba.utn.edu.ar/e-learning/cursos-online/Informatica-y-Sistemas/Experto-Universitario-en-Hacking-Etico-%28Ethical-Hacking%29/temario.html

En síntesis, mientras investigo y aprendo mas a fondo sobre cada tema, voy a crear un post sobre el mismo con el material que utilicé, los conceptos aprendidos, recursos útiles, herramientas y ejercicios prácticos para que hagamos.
Les pido que si les es útil el material pongan un comentario sobre que les parece, si tienen algo para agregar háganlo y si ven que estoy errado en algo por favor díganlo!

Antes que nada si al leer esto esperas descargarte una tool "automagica" que te permita hackear la NSA, estas en el lugar equivocado. Muy por el contrario en este primer post traigo para compartir algunos PDF con conceptos básicos pero absolutamente necesarios. Cuando veamos temas mas avanzados lo que aprendamos ahora sera realmente útil para entender las cosas.

Bueno, comenzamos !


Al principio nos tenemos que meter en todo esto de las redes, protocolos, y un montón de siglas raras (SSH, DNS, FTP, SSH, DOS, etc) que de a poco vamos a aprender que significan. No es necesario que lo sepas de memoria, pero es la base de todo lo que sigue, cada vez que te plantees un problema o quieras hacer algo, es gracias a saber esto que se te van a ocurrir maneras de acceder a sistemas o buscarle la vuelta a lo que estés intentando hacer.

Lectura 1: PROTOCOLOS TCP-IP
¿Que es ? ¿Para que sirve? ¿Como se establece una conexión?
https://1drv.ms/b/s!AvrrZIJAzh79jmHuWj_mtaQ5uZYV

Lectura 2: Ataques contra redes
En este se detallan los ataques mas comunes a tener en cuenta y también se explican conceptos como DNS, Telnet, FTP, HTTP, Sniffing, DOS/DDOS, también da explicación sobre la exploración de puertos TCP/UDP y ¿para que quisiera uno explorar puertos ?! tranquilo, te explica todo detalladamente y no es una lectura pesada sobre el tema.
Ah me había olvidado de contarte, TODO EL MATERIAL ESTA EN ESPAÑOL !!!

https://1drv.ms/b/s!AvrrZIJAzh79jmiWh6ehvnIh0trU


Lectura 3: Era un dia normal hasta que...
A esta altura si leíste el material de arriba tal vez estés un poco aburrido o tal vez todavía te cueste creer que esto es importante, asique te voy a dejar una lectura mas recreativa que técnica, pero me gusto que este escrita en primera persona, trata sobre un administrador que se da cuenta que su sistema fue vulnerado, que es lo que hace, como es el trabajo de alguien que es responsable de seguridad..

https://www.novabella.org/wp-content/uploads/anatomia-intrusion-miguel-sanchez-lopez-upv-universidad-politecnica-valencia.pdf
(Si querés a esta lectura te la podes saltear!  ::) ::) )


Lectura 4: Anatomía de un Ataque Informático.
Temas que trata esta lectura
Fases de los ataques:
1. Seguir el rastro
2. Exploración
3. Enumeración
4. Obtener el acceso o Denegación de servicio
5. Escalada de privilegios
6. Mantener el acceso
7. Eliminación del rastro
8. Colocación de puertas traseras  shh hice copy/paste, no le cuentes a nadie

También da una serie de cosas a tener en cuenta, google hacking, information gathering, ¿para que sirve un whois? ¿que información estoy buscando?
Lo bueno de este PDF es que cuenta todo paso a paso, va recomendando herramientas en cada etapa, también webs para buscar exploits, y también te comparte (algunos) de los comandos que utiliza

https://1drv.ms/b/s!AvrrZIJAzh79jmeunrZFyrDU-OCf


Lectura 5: Puertos y Protocolos
Bueno al principio del material vuelve a explicar que es TCP-IP, pero seguramente esto te va a resultar aburrido porque ya lo leíste anteriormente, pero tenes 2 opciones, 1-Volver a leerlo de una manera mas detallada 2-Leer directamente la parte de puertos y protocolos y ponerte a tirar comandos en la consola con los ejercicios de netstat que trae  :D

https://1drv.ms/b/s!AvrrZIJAzh79jmVcrPt5FumS6Tjb


Lectura 6: ¿Que es un Firewall?
Bueno... no voy a agregar demasiado acá ya que solo habla sobre firewalls (yeahh so much fun  ::) )

https://1drv.ms/b/s!AvrrZIJAzh79jmJUPUT7hHRcB9im


Lectura 7: Empecemos a experimentar un poco...
Este material me resulto excelente, trae comandos paso a paso, explica tipos de ataques, niveles de seguridad, tecnicas criptograficas y obviamente que es la criptografía, y un par de cosas mas que las pongo en forma de lista para que quede mas bonito
  • administración basica (chroot, sudo)
  • configuración de red (ifconfig, route, DNS)
  • registros del sistema
  • monitorización de los ficheros log
  • introducción y uso basico de SSH
  • redirección de puertos
  • SSL
  • certificados y open SSL
  • detección de intrusiones
  • scanners y sniffers
https://1drv.ms/b/s!AvrrZIJAzh79jmn4_2XWEyOV5xfa
(Ah me olvide de decirte, trae también un modulo sobre programación en python y tips de seguridad en la programación.... Podes salteartelo o no, como quieras)


Lectura 8: ¿Que es una VPN?
Para que sirve ? como funciona ?
Bueno, acá están las respuestas a esas preguntas y mucho mas
https://1drv.ms/b/s!AvrrZIJAzh79jl94-7XMw_RwtxJm
Personalmente, como una VPN gratis utilizo ProtonVPN, de los mismos creadores que Protonmail. Es algo muy fácil de configurar y en la misma pagina con los links de descarga están los paso a paso para que la tengas siempre al alcance de la mano


Bueno y para terminar, ya que estamos empezando desde lo básico, te dejo material por si recién te estas iniciando en Linux, acá vas a encontrar respuesta a todas tus preguntas desde el inicio, como instalarlo, que distribución elegir, comandos, usuarios, sistemas de paquetes, grub, partición de disco, etc
Personalmente, después de haber probado varias distribuciones, y dejando fuera las distros especificas para hacking, me decidí a usar Debian 9 con desktop Cinnamon, aun asi, es tu decisión que SO es el que te gusta mas !

Manual de Linux (este es el que habla sobre que distro elegir)
https://1drv.ms/b/s!AvrrZIJAzh79jmPC8N82B2c04vPE

Linux Basico
https://1drv.ms/f/s!AvrrZIJAzh79jmz6cndDrjyQcrnt

Manual Basico de Linux (Este trae ejercicios !) ;)
https://1drv.ms/b/s!AvrrZIJAzh79jmQfCdv603W3q9Ae

Por si elegiste Ubuntu, acá tenes un manual
https://1drv.ms/b/s!AvrrZIJAzh79jmY1WYSTCVENl1QE



Espero que les sea de ayuda todo, vamos de a poco que tampoco hace falta saber todo si o si, esto es lo básico para que puedas tener un mínimo conocimiento, que puedas usar cómodamente linux, y ahora si podamos pasar en el siguiente post a enseñar alguna técnica de hacking (Todavía tengo que decidir sobre que hacer dicho post, si tenes alguna recomendación decímela! ;D )

Saludos Underc0ders !!



« Última modificación: Octubre 26, 2018, 12:51:22 pm por Bartz »


Con la fuerza del mar, con la paz del rio


Desconectado nightfog

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Mayo 14, 2018, 08:27:33 am »
Muy buena guía!, está bueno el material seleccionado.
Yo estaba pensando armar algo para los que usamos linux dentro de una máquina virtual, pensaba explicar como usarlo en pantalla completa y compartiendo portapapeles con el windows.

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 125
  • Actividad:
    13.33%
  • Reputación 2
    • Ver Perfil
« Respuesta #2 en: Mayo 14, 2018, 12:06:43 pm »
Solo debo decir que le has puesto un pedazo de tiempo en recopilar y crear este post sin duda te mereces un gran abrazo y un muchas gracias colega. Excelente aporte.
Saludos.

Desconectado Zentraedi

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Mayo 14, 2018, 12:14:04 pm »
Gracias por compartir, voy a ver si puedo hacer el curso en la UTN se ve interesante. Saludos.

Enviado desde mi XT1034 mediante Tapatalk


Desconectado b3l3r0f0nt3

  • *
  • Underc0der
  • Mensajes: 65
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Mayo 15, 2018, 06:12:48 pm »
La lectura 6 del firewall me aparece vacía.

Un saludo y gracias.

Conectado Bartz

  • *
  • Moderador
  • Mensajes: 171
  • Actividad:
    16.67%
  • Reputación 8
  • ~Afaik~
    • Ver Perfil
« Respuesta #5 en: Mayo 15, 2018, 08:44:43 pm »
La lectura 6 del firewall me aparece vacía.

Un saludo y gracias.

Fixed ! Gracias por avisar :D


Con la fuerza del mar, con la paz del rio


Desconectado reydecopas

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Mayo 23, 2018, 09:54:17 pm »
hola te referis al curso que es online de la utn, yo tambien lo tengo ganas de hacer pero no se si ea para alguien que empieza de cero a inveatigar este mundo de la seguridad

Conectado Bartz

  • *
  • Moderador
  • Mensajes: 171
  • Actividad:
    16.67%
  • Reputación 8
  • ~Afaik~
    • Ver Perfil
« Respuesta #7 en: Mayo 24, 2018, 12:21:44 am »
Si, el de Experto Universitario en Hacking Etico, Si estas empezando de cero te lo recomiendo aunque no vas a ver nada que no puedas aprender aca en el foro o por tu cuenta. Los contenidos son "abstractos" por decirlo de alguna manera, no aprendes a atacar en si (algunas cosas si) pero tenes una idea general de todos los temas de una muy buena manera.
Si tenes la plata y las ganas, mal no te va a venir, pero si queres revisar el temario y aprenderlo por tu cuenta tambien lo podes hacer y mas todavia con la cantidad de material que hay aca en el foro y online. Lo mas valioso es el certificado de UTN que vas a poder agregar a tu CV supongo.
Saludos !


Con la fuerza del mar, con la paz del rio


Desconectado reydecopas

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Mayo 24, 2018, 03:42:55 pm »
claro te entiendo me interesa tambien la lic. en redes y comunicacion de datos que hay en la uni de palermo parece interesante, queria saber si alguien la hizo.

Desconectado reydecopas

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Mayo 24, 2018, 03:53:09 pm »
con respecto a lo que decias del de la utn tmb pensaba lo mismo ,es raro que te enseñen a atacar. te consulto te enseñan los diferentes programas del kali linux a usarlos?

Conectado Bartz

  • *
  • Moderador
  • Mensajes: 171
  • Actividad:
    16.67%
  • Reputación 8
  • ~Afaik~
    • Ver Perfil
« Respuesta #10 en: Mayo 26, 2018, 03:16:28 pm »
Los contenidos son "abstractos" por decirlo de alguna manera, no aprendes a atacar


Con la fuerza del mar, con la paz del rio


Desconectado Hach8D

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
« Respuesta #11 en: Mayo 27, 2018, 07:43:02 pm »
Citar
Espero que les sea de ayuda todo, vamos de a poco que tampoco hace falta saber todo si o si, esto es lo básico para que puedas tener un mínimo conocimiento, que puedas usar cómodamente linux, y ahora si podamos pasar en el siguiente post a enseñar alguna técnica de hacking (Todavía tengo que decidir sobre que hacer dicho post, si tenes alguna recomendación decímela! ;D )

Ya tengo lectura para unas semanas.... Muchas gracias .
Como tu siguiente post sea tan completo en datos voy a tener que hacer horas extra..  ;D

Sugerencia para tu siguiente post : Phishing y Pharming.

Saludos






Desconectado yoshi1554

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #12 en: Agosto 14, 2018, 02:54:22 am »
Que bonito es ser un joven que quiera aprender de todo un poco y encontrarse con esto muchisimas gracias <3


Te descubri xD
shh hice copy/paste, no le cuentes a nadie
« Última modificación: Agosto 15, 2018, 01:37:29 am por yoshi1554 »

Desconectado NukE

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #13 en: Septiembre 17, 2018, 12:29:44 pm »
Excelente aporte @Bartz, estoy siguiéndolo por lo que me lo recomendaste en mi post. Quizás más adelante yo pueda hacer un recopilatorio de cómo fui aprendiendo y adquiriendo los conocimientos. Dónde me choqué en contra pared 20 veces para que a [email protected] no les pase. 

Vale oro. ¡Gracias!


Conectado Bartz

  • *
  • Moderador
  • Mensajes: 171
  • Actividad:
    16.67%
  • Reputación 8
  • ~Afaik~
    • Ver Perfil
« Respuesta #14 en: Septiembre 17, 2018, 08:05:44 pm »
Quizás más adelante yo pueda hacer un recopilatorio de cómo fui aprendiendo y adquiriendo los conocimientos. Dónde me choqué en contra pared 20 veces para que a [email protected] no les pase. 
Exaacto ! Muchas gracias @NukE
Saludos !


Con la fuerza del mar, con la paz del rio


Desconectado Rez

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
« Respuesta #15 en: Diciembre 18, 2018, 12:13:23 am »
Gracias compañero por tu información... Hay mucha informacion del tema pero no sabia por donde empezar  ;D

 

¿Te gustó el post? COMPARTILO!



Introduccion al TCP/IP; Escaneo de puertos avanzado y DoS (By: WoOt)

Iniciado por ANTRAX

Respuestas: 0
Vistas: 3420
Último mensaje Febrero 18, 2010, 12:18:01 pm
por ANTRAX
Introduccion al TCP/IP; Escaneo de puertos avanzado y DoS (By: WoOt)

Iniciado por RooT_Shell

Respuestas: 5
Vistas: 5812
Último mensaje Septiembre 13, 2016, 10:22:50 am
por shadkz.
Nmap - I de IV, Introducción y descubrimiento de sistemas.

Iniciado por Bael

Respuestas: 0
Vistas: 3038
Último mensaje Agosto 27, 2017, 09:55:23 pm
por Bael
Introduccion al Carding

Iniciado por Bic

Respuestas: 1
Vistas: 4482
Último mensaje Noviembre 26, 2011, 09:36:22 pm
por Stuxnet
Hacking Google + Archive.org = Archive.is

Iniciado por Rootkit_Pentester

Respuestas: 7
Vistas: 7402
Último mensaje Abril 25, 2017, 06:57:58 pm
por Rootkit_Pentester