3. Mensajes

Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - zorlak_23

Páginas: [1] 2
1
Debates / Re:Ingeniería social en un pentest o prueba de penetración
« en: Julio 24, 2020, 11:32:22 am »
Buen día

Depende del pentest de los alcances pre establecidos para el mismo, enumero hay de caja blanca , negra y algunos casos de caja gris.

Donde tenes datos o no tenes nada...de ahí inicias.

Se puede pre establecer con el cliente las herramientas (trashing,spear phishing,phishing,vishing,ingenieria social,PLN,).

Igualmente las herramientas están...solo depende dejar en claro a través de un informe final confidencial del pentest para el cliente.

En la entrega confidencial del informe esta la diferencia entre un hacking etico de uno con otras intenciones.

Recuerdo un vector de ataque para un ensayo al arquero de boca Esteban Andrada.

Se opto por un ataque de  spear phishing mas uno de vishing , un app maliciosa , con datos de ingeniería social recolectados en el proceso inicial.

Saludos.




2
Dudas y pedidos generales / Re:Carrera de Seguridad Informatica Educacion It
« en: Mayo 05, 2020, 06:24:36 pm »
Cita de: DeBobiPro en Mayo 05, 2020, 11:10:07 am
De todas formas podrías revisar las certificaciones que mencionaste, las que utilizaron como base del curso, por ejemplo la CEH, hay instituciones que realizan clases presenciales y/o online de esta certificación y al aprobar el curso puedes obtener dicha certificación, de pronto te puede ser más atractivo.


Un saludo!

Si eso es totalmente verdadero....

3
Dudas y pedidos generales / Re:Carrera de Seguridad Informatica Educacion It
« en: Mayo 04, 2020, 07:08:36 pm »
Buenas

Yo realize el curso completo..y para ir de menor a mayor esta muy bien.

Igualmente es imposible que te den toda la data...pero lo que mas recomiendo es que algunos profesores (entiendase como profesores a quien da la clase) es la experiencia y esos agregados que le pone cada uno.
También tuve que complementar muchas cosas en que estaba flojo externamente .
Otra cosa resaltable es la evaluacion de cada clase son 10 preguntas y te genera un informe con respuesta a las respuestas incorrectas.

Al finalizar cada curso hay una evaluacion de 30 preguntas mas o menos en 35 min.

Lo malo los simuladores esta en ingles y duran aprox 1 año desde que comienzas , y son preguntas con opciones.

Saludos.

4
Dudas y pedidos generales / Re:Ayuda Configuración Escritorio remoto por medio de No-ip
« en: Abril 16, 2020, 11:37:30 pm »
Cita de: AXCESS en Abril 16, 2020, 09:28:03 pm
No lo puede hacer por el router, si no le permite la libre selección de los DNS.

Para salvar ese filtro, debe usar una VPN que desde su gestor de software se lo permita.
Una vez conectado a su servidor, sus pedidos irían por los DNS de la VPN, y no por los del router del ISP.
Si el software gestor de No-IP no se lo permite, debe buscar a otro proveedor VPN que sí lo haga.


Tal cual a mi paso lo mismo...que manera de perder tiempo hasta que llegue a esta conclusión.

Saludos.

5
Manuales y libros / Re:Curso Redes (Español)
« en: Marzo 28, 2020, 02:15:41 pm »
Gracias por el aporte...pero la pass da error.

Saludos.

6
Dudas y pedidos generales / Re:Ataques Phishing
« en: Marzo 23, 2020, 12:00:07 am »
Cita de: Vuls en Marzo 22, 2020, 09:29:19 pm
Tengo una duda espero me puedan ayudar, gracias.

Por ejemplo un ataque phishing en la que el atacante solicita información personal del usurario.¿ como esas personas dan a conocer esa página?,
 
Son 2  cuestiones

1- Se recolecta info  de correos, pueden ser corporativos o generales.

2- Por muchos métodos se puede clonar un pagina , o crear un pagina parecida en un servidor web(en el cual se solicita info a cambio de algo).

Cita de: Vuls en Marzo 22, 2020, 09:29:19 pm
 una opción es conseguir correos electrónicos para spam,  en caso de que lo hagan de esa forma, como consiguen los correos electrónicos, o que otros métodos utilizan para dar a conocer su sitio web?

1 -Creo que la pregunta es sobre el metodo, hay paginas que si consultas si un correo es valido te da info sobre el dominio.

Es decir ejemplo si alvareza@xxx.com.ar existe se puede presumir que es alvarez ariel, alberto etc...entonces podes crear listado con apellidos y la primera letra del nombre a @xxx.com.ar.

2- como se menciono antes con ingeniera social si tu pagina es de deportes , por  redes sociales se genera contenido del mismo.


Actualmente corona-virus es el top de phishing

7
Manuales y libros / Re:Cursos de Udemy [GRATIS]
« en: Marzo 19, 2020, 02:41:05 pm »
Cita de: drotha2 en Marzo 17, 2020, 04:33:35 pm
Esta genial, ya me inscribí en algunos.
Estoy buscando administración de servidores por sí encuentra algo.
Gracias por compartirlos.

Enviado desde mi Redmi Note 4 mediante Tapatalk

Buenas  me sumo al pedido..gracias. ;)

8
Dudas y pedidos generales / Re:Busco Material para aprender CTF
« en: Marzo 12, 2020, 02:36:51 pm »
buenas yo uso esta pagina de India...muy buena...como guia...

https://www.hackingarticles.in/

Saludos... 8)

9
Dudas y pedidos generales / Re:duda servidor casero
« en: Marzo 07, 2020, 11:55:19 am »
Yo creo que el pregunta por un tema de usuario...si soy usuario1 y otra persona puede ver en modo local mi usuario1 en el servidor en el que estoy... mientras usuario1 esta remoto.

Es esa la pregunta???

Saludos.

10
Seguridad / Re:Poniendo a prueba unos cuantos antivirus
« en: Febrero 28, 2020, 07:22:04 pm »
no olvidemos que avast vendia tu trafico...

11
Seguridad / Re:RANSOMWARE | 13 tips para evitar ser infectado
« en: Febrero 28, 2020, 07:20:38 pm »
Cita de: druorr121 en Febrero 28, 2020, 03:22:52 pm
y que me dices el uso de una VPN?

Creo que la vpn cifra datos....lo que valla adentro puede ser o no malware ..no analiza.

La vpn entre otras cosas..evita que se analice el trafico y oculta tu ip y las solicitudes que hagas las realiza otra ip.

Si descargas o abrís un correo con malware es lo mismo...

Saludos

12
Hacking / Re:Robtex - Analisis completo de direcciones IPs, Rangos de IP, dominios y ASN
« en: Febrero 12, 2020, 05:56:59 pm »
Una Herramienta clasica.... ;)

13
Dudas y pedidos generales / Re:inf solicitud de link para descargar torrent de mac sierra la iso gracias
« en: Febrero 04, 2020, 05:20:51 pm »
gracias también..lo estaba buscando.

 ;)

14
Dudas y pedidos generales / Re:Herramientas OSINT
« en: Enero 07, 2020, 04:10:15 pm »
Imaginación y mucho de búsqueda....hay varias muchas son instalables en entorno linux....acá hay una pagina que recopila la mayoría

https://ciberpatrulla.com/

Saludos...

Osintear es un arte......

15
Dudas y pedidos generales / Re:Páginas o información para obtener malware o muestras de ello
« en: Enero 03, 2020, 03:08:06 pm »
Buenas ...hace un par de dias me compartieron esta pagina..

https://thezoo.morirt.com/

Espero que sirva ...saludos ;)

16
Dudas y pedidos generales / [SOLUCIONADO] consulta de malware
« en: Diciembre 16, 2019, 09:31:37 pm »
Buenas Noches

Los molesto con una consultilla...

Donde podría conseguir diferentes malwares, paginas o algún contacto para solicitarlos , es para realizar demostraciones en vivo , poder tener varios tipos , gusanos, ramsonware, RATS, etc.

Inicialmente es para una demo para una  ex-empresa en la que trabaje , todo en un ambiente controlado y educativo.

Lo que es phishing lo tendría cubierto , spear phishing , vishing y también, metasploit.

Me faltaría algo para utilizar en un pendrive y demás.

Ya realice un trabajo Practico final de un curso de ingeniera social en donde la victima era Andrada Esteban y otro para un comedor Infantil en donde puede prevenir una estafa.

Y si la experiencia resulta positiva creo que puedo invitar a otras personas a realizarlo y  poder trasladarlo a colegios, centros de capacitación y quien lo solicite etc.

Sin costo alguno y si recibiera alguna donación monetaria me gustaría donarla a algún comedor o algo por el estilo.

Se que hay proyectos iguales intente comunicarme con varios y jamas me dieron bola.

Así que es mi forma de aportar algo que creo útil y poder intentar hacer un lugar mejor para mis hijas y demás personas.

Si me pueden brindar algún dato se los agradecería mucho.

Saludos. ;)





17
Ideas y Sugerencias / Re:¿Qué opinas sobre Underc0de?
« en: Diciembre 03, 2019, 06:10:11 pm »
Buenas Supongo que me tendré que acostumbrar al tema..... :o

Pero comparto se navega mas fluido.

18
Debates / Re:La ignorancia de un usuario es el mejor virus?
« en: Agosto 10, 2019, 10:02:29 am »
Buenas .....

Yo creo que en caso de usar ingeniería social si bien ya esta establecido que la etapa de recolección de datos es el 60 % del tiempo del trabajo(pirámide invertida).

Definitivamente el usuario sigue siendo la taza de éxito mas grande.

Por mas informado que el usuario este...nunca puede estar en modo paranoico siempre.

Y si no se puede lograr el objetivo se utilizan otros usuarios que tengan afín con el objetivo principal(selectores secundarios), a fin de generar una relación de confianza y que esta se pueda
 
entender al objetivo primario(escalamiento).

Ejemplo.... que el usuario secundario comparta por redes sociales una publicacion o link (con malware)del Ingeniero social al objetivo primario.

También dependerá si se tiene contacto con el objetivo, si es así se devera trabajar para ganar empatia (inflar el orgullo,vestirse de manera similar(proyeccion),saber leer el lenguaje corporal) etc.

"Por lo menos asi lo veo yo"...Guillermo Nimo.....





19
Análisis y desarrollo de malwares / Re:Ender Botnet v1.0 by Baku
« en: Junio 12, 2019, 04:14:54 pm »
Gracias por el aporte...me sumo a la pregunta.... ;)

Por favor iluminenos....

Saludos.

20
Hacking / Re:Winp: Una botnet desde tu casa!
« en: Junio 10, 2019, 06:16:42 pm »
Gracias por el esfuerzo .... muy interesante ..me sumo al pedido de extender un poco mas la demo.

Exitos... ;)

Páginas: [1] 2