Voy a seguir intentando! Hasta ahora solo pude hacer DoS, pero nada mas jajaj. Voy a darle mas importancia a ver como explotar, que mandar exploits a lo negro, capaz ese sea el problema jajaja. Gracias a los 2.

  Hola! Muchas veces lei que telnet es inseguro, por mandar datos en texto plano, pero que pasa cuando alguien esta auditando una maquina virtual, a la que no tiene acceso y que no se conecta con otras maquinas? La pregunta surge de practicar con maquinas virtuales que descargo de internet, las cuales supuestamente simulan entornos reales, pero me encuentro que cuando quier explotar ssh, telnet o ftp la unica forma es haciendo fuerza bruta. El problema es que no se con que, porque como puedo saber el nombre de usuario de una maquina que utiliza telnet y que no se conecta con otras?
  Por si sirve, las maquinas vienen con bases de datos activadas, como mysql, mssql, etc. Es posible que la idea sea obtener informacion de estos servicios de bases de datos y luego probar fuerza bruta con algo como telnet? Si es asi, como obtendrian informacion de la base de datos?
  Perdon por tantas dudas, no tengo ningun mentor a quien preguntar! jajaj. Saludos y gracias!

Gracias a los 3! Voy a seguir ese camino entonces, estaba un poco perdido ajjaja, gracias por los comentarios, saludos!

Aah, tenia entendido que era de nivel bajo, o mas bien que no era de nivel alto, tal vez exista un nivel medio jajaja. Mi idea principal era aprender programacion para scripts, por eso arranque con python, pero tambien pensaba que no voy a encontrar trabajo en seguridad hasta que aprenda bien todos los fundamentos, y para eso me falta bastante. Asi que pense en aprender un lenguaje potente que me pueda dar de comer. Por eso me inclinaba a C++, si mi objetivo es conseguir un trabajo programando, seria mejor ir directo al C++ o con python se pueden hacer las 2 cosas? Saludos!

Buenasss, cambiando el tema de mis preguntas de siempre, queria saber si alguno de ustedes me podria ayudar con una duda. Ahora mismo estoy queriendo aprender a programar en C++ y SQL, pero como se daran cuenta no tengo mucha experiencia en programacion, salvo unos manualsitos y videos de python. Asi que resumiendo, cual seria la mejor opcion entre estas:
1: Aprender python a un nivel intermedio-alto y despues pasar a C++, ya que en teoria es mas facil de aprender.

2: Ir directo con C++

   Saludos y gracias por leer!

  Hola Cl0oudswX! Muchas gracias por la respuesta, me aclara varias cosas, y espero con ansias el post que vas a publicar! Saludos!

  Hola, hace ya unos cuantos meses empeze a introducirme en la seguridad, y varias personas, de este foro y conocidos también, me recomendaron una especie de "receta" de estudio antes de tirarme directo al hacking. En la receta esta tener conocimiento de programación para scripts, conocimientos de redes, administración de sistemas, manejar Linux comodo, etc. Pero como ya saben el mundo de la informática es demasiado amplio y se puede profundizar hasta la muerte cerebral en todas las ramas, asi que el problema que estoy teniendo constantemente es hasta donde llegar, hasta donde es necesario como fundamento profundizar sobre un tema.
  Si hablamos de las Redes, en que punto se podría decir, "Bueno, lei mucho, practique mucho y ya es tiempo de cambiar y profundizar sobre otro tema mientras sigo con las redes pero mas tranquilamente". Osea, poniéndolo en niveles, un CCNA es suficiente para comprender los fundamentos del funcionamiento de las redes, o un CCNP seria lo ideal? Ahora pasando a la administración de sistemas, es suficiente con saber montar y manejar un servidor ftp o web, por poner un ejemplo, o tendría que avanzar hasta poder controlar y administrar la seguridad y el funcionamiento de un servidor mas grande?
  Tengo claro que nunca se deja de aprender, y obviamente voy a seguir estudiando todo, pero a lo que voy es a un punto de arranque, en que punto puedo decir que estoy preparado para adentrarme mas que nada en la seguridad, y que ya tengo los fundamentos necesarios para eso? Muchiiissimas gracias si leyeron hasta el final y si me pueden ayudar me salvarían de dolores de cabeza nocturnos por tanta leida! Saludos a todos!

  Hola, gracias por responder! Lo de NetBIOS me sirvió bastante, muchas gracias. Lo doy por solucionado, ya que del nsjtp parece no haber mucho que me sea útil. Gracias a los 2

Hola! Gracias por responder, lo del nsjtp que pusiste ya lo lei, pero no hay nada que sea muy especifico, habla mas del puerto que del servicio, capaz es porque soy muy noob en esto pero nose que sacar de ahí jajaja. Gracias igual! Lo segundo me sirve.

 

  Hola, hace tiempo estoy practicando seguridad explotando vulnerabilidades en maquinas virtuales, y aunque siempre tengo dificultades en averiguar para que sirven los servicios que encuentro corriendo, esta vez estoy teniendo problemas con 2 servicios de los que no encuentro mucha información, o por lo menos no encuentro lo que busco. El primero es nsjtp-data, lo encuentro corriendo en el puerto 1688, no encontré nada que explique concretamente para que funciona, ni tampoco como puede aprovecharse esta vulnerabilidad, si es que es vulnerable... Y después, en el puerto 139, el servicio NetBIOS-ssn, del cual tengo mas información pero no soy capaz de explotarlo. En fin, si alguien puede explicarme o darme una buena fuente en la que aprender sobre esto, se lo agradecería mucho. Gracias, saludos!

Hola, gracias también por responder! Definitivamente voy a probar armitage, parecía que buscaba posibles exploits y es mas grafico, asi que me va a servir para aprender. Saludso!

Hola, gracias por la respuesta. Pero si no es 0day, y es una vulnerabilidad explotable, pero que simplemente no sabes como explotarla, solo buscas en google y listo, o tenes alguna forma de revisar en metasploit o algún otro lugar para poder explotarla? Mi problema pasa por no poder hacerlo solo mas que otra cosa, no quiero hacer todo por videos de YouTube jajaja.

Hola! Que tal? Bueno la cuestión es que estoy realizando un examen en el que tengo que explotar vulnerabilidades de una maquina virtual, y mi problema esta en encontrar la forma o los exploits adecuados. No logro encontrar cual sirve para cada cosa, tengo identificadas las vulnerabilidades pero simplemente no se como romperlas. Los que trabajen en esto o sepan del tema, que hacen cuando se encuentran con una vulnerabilidad que no conocen? Prueban mil exploits hasta que funcione uno? Tienen una forma generalizada de encontrar exploits adecuados? O hay alguna web mágica que tenga publicados todos los exploits detallados con un buscador? Saludos y gracias por leer!

Lo voy a mirar! Es verdad, no me di cuenta de eso, solo conocia los de "controlar el territorio", vi que ponian varias personas y ganaba el que habia infectado y mantenido el control sobre mas objetivos cuando terminaba el tiempo, voy a investigar mas y despues hago una pregunta mas especifica jajaj. Gracias!

 

  Hola! Estoy empezando en esto del hacking, y el 25 de abril voy a comenzar un curso de ethical hacking en el que se ve mucha practica, pero obviamente me gustaria ir arrancando y aprender mucho mas, pero el tema es que la unica forma legal de hackear es con los juegos de hacking o los laboratorios en maquinas virtuales. Buscando en youtube se encuentran cosas sobre maquinas virtuales pero sobre juegos de hacking solo encontre en portugues, y aca en el foro hay un monton de desafios para hacer, pero solo se teoria de como realizar un ataque, etc.

  Asi que si alguien esta familiarizado con esto y le gustaria darme una mano se lo agradezco mucho, aunque sean consejos para empezar, como ir probando distintos desafios, etc. Gracias, saludos!

Si, estaban con el mismo ip, creo que le habia puesto clonar o algo asi antes, despues de ver unos videos, mas la ayuda de aca, lo pude configurar. Gracias!

Hola rush gracias por la respuesta, la verdad que seria buena opcion cambiar de compañia pero creo que aca en argentina son todas medio pedorras, yo tengo fibertel que supuestamente funciona bien y es una cagada, voy a intentar lo del quality of service porque me parece la mejor opcion, tengo que terminar de instalar bien el router y a probar eso. Saludos!

  Hola! Volvi a hacer el speedtest, lo hice 4 veces por las dudas, la primera me tiro 8mb de bajada y 0.12 de subida, y las ultimas 3 veces me tiro etre 16 y 19 mb de bajada y 1.30 aprox de subida. El router lo conecte al modem ya y le puse el modo bridge al modem tambien.
 
  No se si estara bien instalado o no, pero me puedo conectar a una red que se llama Default, sin contraseña. El problema es que no me da internet, y si entro a configurar con el ip del router me abre el del modem, antes lo podia hacer pero hoy no me deja ni entrar en la pag del router. Otra cosa que pasa es que cuando el router esta conectado al modem, el internet deja de funcionar. Y si lo desconecto anda otra vez.

Hola! Gracias por la ayuda, segun speed test tengo los 12 megas de subida, y como 2 de bajada, pero ya el internet funciona mal si por ejemplo, alguien esta viendo netflix, o youtube, tal vez sea el barrio en el que vivo o algo asi.

Yo llegue buscando informacion sobre seguridad informatica, porque me gusta mucho esa onda y no estaba seguro de que hacer. Asi que hable bastante con WhiZ que me aconsejo bastante sobre como ir formandome y al final me enganche con el foro, mas que nada preguntando y pidiendo ayuda porque soy bastante nuevo en esto, pero bueno, ya me va a llegar el turno de ayudar a otros jajajaj.