Hola! Muchas veces lei que telnet es inseguro, por mandar datos en texto plano, pero que pasa cuando alguien esta auditando una maquina virtual, a la que no tiene acceso y que no se conecta con otras maquinas? La pregunta surge de practicar con maquinas virtuales que descargo de internet, las cuales supuestamente simulan entornos reales, pero me encuentro que cuando quier explotar ssh, telnet o ftp la unica forma es haciendo fuerza bruta. El problema es que no se con que, porque como puedo saber el nombre de usuario de una maquina que utiliza telnet y que no se conecta con otras?
  Por si sirve, las maquinas vienen con bases de datos activadas, como mysql, mssql, etc. Es posible que la idea sea obtener informacion de estos servicios de bases de datos y luego probar fuerza bruta con algo como telnet? Si es asi, como obtendrian informacion de la base de datos?
  Perdon por tantas dudas, no tengo ningun mentor a quien preguntar! jajaj. Saludos y gracias!

Buenasss, cambiando el tema de mis preguntas de siempre, queria saber si alguno de ustedes me podria ayudar con una duda. Ahora mismo estoy queriendo aprender a programar en C++ y SQL, pero como se daran cuenta no tengo mucha experiencia en programacion, salvo unos manualsitos y videos de python. Asi que resumiendo, cual seria la mejor opcion entre estas:
1: Aprender python a un nivel intermedio-alto y despues pasar a C++, ya que en teoria es mas facil de aprender.

2: Ir directo con C++

   Saludos y gracias por leer!

  Hola, hace ya unos cuantos meses empeze a introducirme en la seguridad, y varias personas, de este foro y conocidos también, me recomendaron una especie de "receta" de estudio antes de tirarme directo al hacking. En la receta esta tener conocimiento de programación para scripts, conocimientos de redes, administración de sistemas, manejar Linux comodo, etc. Pero como ya saben el mundo de la informática es demasiado amplio y se puede profundizar hasta la muerte cerebral en todas las ramas, asi que el problema que estoy teniendo constantemente es hasta donde llegar, hasta donde es necesario como fundamento profundizar sobre un tema.
  Si hablamos de las Redes, en que punto se podría decir, "Bueno, lei mucho, practique mucho y ya es tiempo de cambiar y profundizar sobre otro tema mientras sigo con las redes pero mas tranquilamente". Osea, poniéndolo en niveles, un CCNA es suficiente para comprender los fundamentos del funcionamiento de las redes, o un CCNP seria lo ideal? Ahora pasando a la administración de sistemas, es suficiente con saber montar y manejar un servidor ftp o web, por poner un ejemplo, o tendría que avanzar hasta poder controlar y administrar la seguridad y el funcionamiento de un servidor mas grande?
  Tengo claro que nunca se deja de aprender, y obviamente voy a seguir estudiando todo, pero a lo que voy es a un punto de arranque, en que punto puedo decir que estoy preparado para adentrarme mas que nada en la seguridad, y que ya tengo los fundamentos necesarios para eso? Muchiiissimas gracias si leyeron hasta el final y si me pueden ayudar me salvarían de dolores de cabeza nocturnos por tanta leida! Saludos a todos!

 

  Hola, hace tiempo estoy practicando seguridad explotando vulnerabilidades en maquinas virtuales, y aunque siempre tengo dificultades en averiguar para que sirven los servicios que encuentro corriendo, esta vez estoy teniendo problemas con 2 servicios de los que no encuentro mucha información, o por lo menos no encuentro lo que busco. El primero es nsjtp-data, lo encuentro corriendo en el puerto 1688, no encontré nada que explique concretamente para que funciona, ni tampoco como puede aprovecharse esta vulnerabilidad, si es que es vulnerable... Y después, en el puerto 139, el servicio NetBIOS-ssn, del cual tengo mas información pero no soy capaz de explotarlo. En fin, si alguien puede explicarme o darme una buena fuente en la que aprender sobre esto, se lo agradecería mucho. Gracias, saludos!

Hola! Que tal? Bueno la cuestión es que estoy realizando un examen en el que tengo que explotar vulnerabilidades de una maquina virtual, y mi problema esta en encontrar la forma o los exploits adecuados. No logro encontrar cual sirve para cada cosa, tengo identificadas las vulnerabilidades pero simplemente no se como romperlas. Los que trabajen en esto o sepan del tema, que hacen cuando se encuentran con una vulnerabilidad que no conocen? Prueban mil exploits hasta que funcione uno? Tienen una forma generalizada de encontrar exploits adecuados? O hay alguna web mágica que tenga publicados todos los exploits detallados con un buscador? Saludos y gracias por leer!

 

  Hola! Estoy empezando en esto del hacking, y el 25 de abril voy a comenzar un curso de ethical hacking en el que se ve mucha practica, pero obviamente me gustaria ir arrancando y aprender mucho mas, pero el tema es que la unica forma legal de hackear es con los juegos de hacking o los laboratorios en maquinas virtuales. Buscando en youtube se encuentran cosas sobre maquinas virtuales pero sobre juegos de hacking solo encontre en portugues, y aca en el foro hay un monton de desafios para hacer, pero solo se teoria de como realizar un ataque, etc.

  Asi que si alguien esta familiarizado con esto y le gustaria darme una mano se lo agradezco mucho, aunque sean consejos para empezar, como ir probando distintos desafios, etc. Gracias, saludos!

 

  Hola que tal? Bueno resumidamente estoy teniendo problemas con mi internet, lo compartimos 4 personas en la casa, de las cuales 3 tienen iPhone conectado al WiFi y eso hace que todo funcione lento, tengo 12 mb de fibertel, pero es como si tuviera 4. Asi que estuve buscando formas de partir la señal, o darle prioridad a una PC, y lo que encontre fue gente que recomendaba poner un router en lugar del modem que te da la empresa.
 
  Asi que busque en casa y encontre un D-Link di-524, bastante viejo pero que funciona, y mi duda es si con el router puedo mejorar mi internet, aunque sea la conexion en mi PC, ya sea haciendolo funcionar como repetidor, o tal vez dandole prioridad a mi PC.
 
  Entonces, alguien sabe como configurar el router? Tengo que conectarlo al modem o directamente sacar el modem y poner el router? No entiendo mucho de esto asi que si pueden escribanme como si fuera tonto, porque tal vez pierdo pasos en el camino jajajaj. Gracias de antemano, saludos.

Hola, la cuestion es que instale Kali Linux perfectamente, pero lo hice en una particion del disco D que habia preparado antes, el tema es que cuando arranca la pc y pongo el BIOS, no puedo arrancar Linux de ningun lado. Me da 2 opciones para el boot y las 2 arrancan windows. No tengo el GRUB, que se supone que sirve para esto, pero lei tambien que es para restablecer el BIOS o algo asi entonces no me quedo muy claro, si alguien me puede ayudar buenisimo!

EDIT: Yo instale linux desde LiveUSB, pero me dijo el instalador que cuando arranque la pc tenga el USB desconectado, que ya no hacia falta, es asi o tengo que tenerlo conectado?

Hola! Hace un tiempo publique sobre como llegar a trabajar o aprender sobre seguridad informatica y me decidi por realizar ciertas certificaciones y unos cursos. Pero todavia tengo dudas y me gustaria que alguien con mas experiencia y conocimientos me ayude, asi que paso a poner mis preguntas.
 
  Primero mi idea es aprender lo basico de redes y sistemas, para esto voy a realizar un curso especifico de redes de 4 meses que se da en mi ciudad y lo da alguien que esta certificado en cisco y me dijo que me podria servir para rendir el CCNA, despues planeo estudiar por mi cuenta para rendir el CCNA R&S y luego seguir por CCNA Security. Ademas voy a realizar un curso Online de la universidad Siglo 21(que es medio mala ya lo se) Pero con sello Deloitte, es una doble titulacion por parte de la universidad siglo 21 y por otro lado de una universidad de españa que da la certificacion internacional en Auditoria y Consultoria de Seguridad en Sistemas y Redes. Creo que con esto seria suficiente para encontrar un trabajo mas o menos decente, pero la preugnta es, ¿Ustedes creen que es necesario algo mas para arrancar a trabajar?¿Hay algo que deberia estudiar para especializarme en redes, como linux o algun lenguaje de programacion?
 
  Pensaba aprender Python por mi cuenta y comprarme alguna pc con linux para aprender a usarla a lo bestia, yo supongo que es un buen camino para empezar pero, ¿ustedes que opinan? Soy partidario del estudio en casa mas que en universidades o cursos, asi que si hay certificaciones que se pueden rendir de esta manera, como las de cisco, agradeceria que me hagan saber! Gracias por leer y saludos!

  Hola! Queria saber si alguien me podria recomendar una "ruta" de certificaciones, la idea que tengo es cursar una carrera universitaria mientras hago certificaciones/cursos para reforzar e inclinarme a lo que me gusta, la seguridad informatica, asi que pensaba hacer el CCNA exploration y despues el CCNA security, pero hasta ahi van mis ideas y conocimiento sobre el tema. Por eso, si alguien ya tiene certificaciones o sabe sobre esto, me ayudaria mucho si me diera una mano.
 
  Por otro lado, nose si sera relevante o no, lo que quiero lograr con las certificaciones y la carrera es conseguir trabajo en algun pais europeo, tengo ciudadania italiana asi que puedo residir en cualquier pais de la UE y deseo mucho irme de Argentina. Saludos y gracias por su tiempo! 

Buenas, tras hablar con varias personas conocidas sobre la carrera en Informatica, tuve varios puntos de vista distintos, el primero que ellos esperaban trabajar bien y con buena paga despues de tantos años sufridos de estudio y que ahora cobran poco y no les gusta, otros que les encanta todo lo que estudian y saben gracias a la carrera y que estan comodos, asi varias historias.

Yo no espero yates y prostis 24/7, ni tampoco vivir abajo de un puente con la notebook, en realidad eso me importa poco, mas que nada queria saber como se sienten en sus trabajos, si era lo que esperaban, si lo disfrutan, si pensaban trabajar en X pero ahora trabajan en Y, cosas asi.

Por mi parte, por si quieren conocerme un poco mas, el unico objetivo que tengo es irme a otro pais a trabajar de algo relacionado con la informatica, soy de Argentina, y recien voy a empezar a cursar este año Licenciatura en Informatica y no tengo muchos conocimientos mas que algun curso basico de programacion incompleto, asi que nada, eso.

Espero que compartan sus experiencias y podamos debatirlo, Saludos!

Hola, acabo de terminar la secundaria y siempre me han gustado los temas sobre la informatica, mas que nada sobre "romper" servidores para encontrar puntos debiles y mejorar su seguridad, pero nunca encontre la forma de aprender sobre ello, asi que empeze a buscar alguna universidad o cursos que me ayuden a conseguir un trabajo en este area. La cuestion es que lo unico que encontre viable es completar una carrera de Licenciatura en Informatica, mientras voy aprendiendo en casa sobre seguridad informatica y despues hacer algun master, especializacion o cursos que requieran un titulo. Ahora bien, es esto un buen camino para empezar? como se le llama a romper la seguridad de un sistema o red para mejorar su defensa? Gracias y espero que puedan resolver mis dudas, si no estan claras porque me exprese mal haganmelo saber y edito las preguntas o aclaro mas mi problema. Saludos.