buenas, estoy realizando un proyecto en el cual reuni a un grupo de personas con intereses en distintas areas de la informatica entre ellas el pentesting y el pentesting web
espero me puedan guiar tengo un laboratorio de computacion disponible y quiero crear un entorno de pruebas para pentesting y pentesting nivel web.
para el pentesting estaria bien usar la red del laboratorio no?, no tengo mucha idea.
para el pentesting web estaba pensando en montar un servidor vulnerable y hacer las pruebas en la misma red, escalonando niveles de dificultad.
en si parece que no tengo mucha idea de como montar el laboratorio de pruebas, espero que me puedan ayudar de antemano gracias

otro interesante aporte, gracias aika.

gracias por sus comentarios el temario ya esta aprobado el jefe de laboratorio dio el visto bueno y se intereso mucho por este foro, gracias por las correcciones sanko, por otra parte lo de mantener el interes es una tarea dificil pero me he orientado algunas formas de crear ese interes el primer punto seria que
-los participantes del proyecto elegiran un tema el cual estudiar no se les obliga a nada.
-una vez por mes tenemos un invitado tanto ingenieros docentes como profesionales con experiencia, tambien algunos amigos con experiencia que exponen un tema.
-al finalizar lor 12 meses se dara un premio 1 hardware o 1 hosting a los que hayan expuesto su tema de la mejor forma posible.
-una vez por año vendran se enviara una invitación a los jefes de empresas informaticas de mi ciudad que ya se han mostrado interesados, pero bueno aun tengo que ver este punto.
bueno tambien existe un incentivo economico si nos reconoce la facultad como grupo de investigacion pero dudo que eso ocurra, personalmente preferiria algo mas privado.
gracias por su ayuda.
si alguien quiere el proyecto solo mandeme un mp.
lo de divertido XD es el problema soy muy serio no se me ocurririan ideas para ello, lo de la llama la mantendre encendida tengo varias ideas para ello.
Dark.newb1e.zer0 fuera.

bueno el hecho es que en mi facultad de ingenieria realize un mini-proyecto para crear un grupo de investigación relacionada a la informatica, consegui el visto bueno de un encargado de laboratorio y mi director de carrera, me dieron a disposicion un laboratorio por 2 dias a la semana con 40 computadoras antiguas del año 2001 bueno eso es genial considerando la cantidad de rechazos que obtuve de parte de centro de estudiantes y ex-directores de carrera, el hecho que hace genial este proyecto es que obtuve el permiso del ingeniero encargado de laboratorio para estudiar cualquier rama informatica incluso las relacionadas con el hack, cosa que no estaba permitida por ser considerada como algo malo a causa de la desinformacion que existe.
ahora mi punto central es que quisiera perdirles ayuda con el temario sugerido que les dare a los grupos que se apuntaran, de mi preferencia los temas tienen que ver con la inseguridad informatica.

-programación, desarollo y estudio del malware.
-seguridad en medios inalambricos de envio y recepcion de datos[inSeguridad Wireless y bluetooh]
-estudio de la seguridad de las protecciones del software [ingenieria inversa]
-estudio de la seguridad del software [pentesting]
-seguridad en tecnologias web [creo que se llama web-hacking]
-fallas en software; deteccion, explotacion y parcheado. [bugs]
-Informatica Forense
-seguridad bancaria
-criptografia

otros temas
-linux y software libre
-programación y desarrollo de videojuegos

este temario sera sugerido y de acuerdo a el numero de interesados en un tema se creara un grupo de estudio de dicho tema, quisiera que me dijeran si me olvido de algun tema o que quiza me pudieran sugerir nuevos temas.
si alguien esta interesado en el proyecto y quisiera implementarlo a su carrera, facultad o colegio me lo puede decir para que les mande el borrador del proyecto para que lo modifiquen de acuerdo a sus exigencias, el proyecto esta realizado con el tema de  "grupo de investigacion e innovacion cientifica" realize el proyecto para que tenga un minimo margen de rechazo, no especifico que sea dedicado a la inseguridad informatica, mas bien da una pauta a
"Incentivar a la innovación académica en el estudio de ramas relativas y asociadas a la informática acorde al desarrollo personal y profesional, ambientando al mismo tiempo a los participantes a un entorno de trabajo grupal y esquemas profesionales de trabajo."
bueno de antemano gracias por sus sugerencias.

gonaoz tienes que instalar esas dlls eso te dice, puedes descargar manualmente e instalar las librerias que te faltan o puedes descargar el rondaocx que es un pack de librerias que instala el programa. usa el buscador el rondaocx esta en el foro
usa el no-ip, y como ya te dijeron lee, existe mucho material posteado incluso los cuadernos de malware de ANTRAX, espero que para autoinfectarte por lo menos tengas freezado tu particion donde esta tu SO porque si no te conecta solo estas metiendo una y otra vez el mismo programa y tendras que hacerle mantenimiento a tu computadora, porque no instalas el netbeans, con muchos controladores de cafes se pueden obtener los logs del teclado, capturas de webcam, ventana remota, shell etc. etc. etc.
p.d. no dejes un doble mensaje puedes editarlo.

redirecciona el trafico con arpspoofing No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, luego sniffer te recomiendo cain y abel puedes hacer arpspoofing con ese mismo programa No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y utilizarlo como sniffer o si eres tan lammer puedes instalarle un troyano en su pc diciendole que lo estas configurando para compartir el internet

esas windows, entra al comando presionando la tecla windows + r luego en la ventanita que te sale ingresa cmd y presionas enter, te saldra el simbolo de sistema una ventanita negra con letras, en ella escribe "ipconfig"
ahi te salgran unos datos, coges el numero que esta en direccion IP, ese numerito es el que debes poner cuando abres un puerto

me apunto, me hace falta ese libro 

se ve interesante, gracias por la info

ya estoy terminando dos modulos en codeacademy, el otro no lo conocia gracias por el aporte

realmente interesante, concuerdo existen cientos o miles de videos a forma de tutorial pero no explican muchas cosas.

¿Que es el pharming? .- es un metodo de explotar un bug o vulnerabilidad en el software de un servidor DNS (Sistema de Nombre de Dominio) o en un equipo propio, lo que te permite redirigir un nombre de dominio tipo (www.google.com) a otra maquina distinta, de esta forma si alguien entrara en el una pagina sera redirigido a otra.
ejem.
                yo quiero entrar a www.google.com  el cual esta reedireccionado mediante pharming a otra web por ejemplo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (trucos de algunos programas gratis).
este metodo es usado para posicionamiento web y phising con fines maleficos e interesantes

Metodo 1 autoinfeccion con bat
es simple abres un bloc de notas y modificas el host.

@echo off
echo [ip de la web a la que quieras reedireccionar] [url de la pagina que estara infectada] %windir%\System32\drivers\etc\hosts

bueno en mi caso infectare la pagina de registro de mi facultad para que mi padre no se entere de mis notas la web a la que no quiero que ingrese es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y su ip es 192.181.13.76, reedireccionare a la pagina de mi universidad para evitar sospechas No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y su ip 190.129.9.36, si no saben la ip de la pagina a reedireccionar basta con hacer un ping a la url.
obteniendo la ip de la pagina a reedireccionar
                                                                                   

paso 1 crear el bat en un bloc de notas y guardarlo con la extension .bat
el codigo quedaria asi

@echo off
echo 190.129.9.36 web.fni.edu.bo >>%windir%\System32\drivers\etc\hosts
echo 190.129.9.36 http://web.fni.edu.bo >>%windir%\System32\drivers\etc\hosts
echo 190.129.9.36 http://web.fni.edu.bo/fni/index.php >>%windir%\System32\drivers\etc\hosts
echo 190.129.9.36 fni.edu.bo >>%windir%\System32\drivers\etc\hosts
echo 190.129.9.36 web.fni.edu.bo/fni >>%windir%\System32\drivers\etc\hosts

luego lo ejecutamos
y listo obtuvimos lo esperado ya sea ingresando la url manualmente o ingresando con el primer resultado de google nos reedirecciona a la web que queremos

nota activar el bat desactivando el antivirus, en caso de w7, w8 ejecutar con permisos de administrador.

Metodo 2 pharming con winrar
vamos a inicio -> ejecutar (o la tecla windows+r) escribimos drivers y presionamos enter
entramos en etc y copiamos el archivo hosts
lo copiamos a escritorio y lo editamos en un editor de texto añadiendole al final

[ip de la pagina a reedireccionar] [url de la web infectada]
luego guardan el archivo "hosts" editado, ahora lo interesante con winrar
damos click con el boton derecho del raton y elegimos la opcion de añadir al archivo....

en general marcamos la opcion "crear un archivo autoextraible" en algunos casos se llama "crear un archivo SFX"
luego vamos a la pestaña de avanzado y presionamos la opcion "autoextraible" o "opciones de SFX"
y en la carpeta de autoextraccion escribimos "%windir%\system32\drivers\etc"
luego en la misma ventana vamos a la pestaña "Modos" y seleccionamos la opcion de "ocultar todo" y "omitir ficheros persistentes", en caso de que exista esa opción
caso contrario en la pestaña "avanzado" ticar la opcion de "sobreescribir todos los ficheros" y "extraer y reemplazar ficheros"
bueno existe más que se puede hacer, existe la pestaña de texto e icono ahi pueden elegir un icono de su preferencia que tenga la extension .ico para camuflar el autoextraible pero en mi caso no tengo necesidad de ello asi que acepto y acepto las modificaciones que realice, bueno ahora nos queda ejecutar el archivo creado y listo tenemos el mismo resultado del anterior metodo un poco mas complicado que el bat pero los antivirus no detectaran el autoextraible hasta que se ejecute, ademas de que el archivo creado en winrar no abre una ventana como el bat.
Nota.- mismos puntos del anterior metodo.


Tercer metodo pharming con Cain y Abel
el tercer metodo ya esta posteado por ANTRAX al cual pueden acceder mediante este link No tienes permitido ver los links. Registrarse o Entrar a mi cuenta esta bien explicado

quisiera hacerte unas recomendaciones o pedidos para tu proxima edicion:

• una barra scroll para bajar y subir comodamente o habilitar el scroll del raton en la ventana de edicion.
• un boton de save as... para guardarlo en .txt y un open para editar proyectos anteriores
• una funcion para hacer variable el tamaño

te quedo genial, me pongo en espera para el preview  mi conexion se puede comparar con una dial up y la dial up ganaria.-

genial me viene de maravilla, gracias por el aporte

tengo que estudiar más

pues en mi caso al instalar el x32 en el x64 me sale un error en una virtual asi que dudo que puedas instalarlo y necesariamente tendrias que descargarte el de la arquitectura correcta.

creo que el push mete el valor de ebp a la pila, luego se copia el valor de esp a ebp. y luego se resta 4 a esp
no estoy seguro, recien estoy empezando con assembler pero basicamente esas son las instrucciones meter valor a pila, copiar valor y restar 4

el arroz calamardo recuerda la tecnica, el arroz absorve la humedad y luego con el secador

dependiendo que rama del hacking estes estudiando, en general linux es util para todas las ramas pero te pierdes un poco al estudiar ingenieria inversa o cracking ya que los manuales y tutoriales se basan en windows, pero despues de dominar el cracking podrias usar una distro dedicada a la ingenieria inversa.
yo te recomiendo que uses backtrack y emules con virtual box o vmware windows xp, el SO que te recomiendo es backtrack ya que existen miles de tutoriales en los que desde backtrack virtualizan windows xp para hacer pruebas.
ya cuando te familiarizes con backtrack puedes pasar a Kali

propongo un algoritmo de ordenacion de los ya concursantes