Indetectables

[lectura altamente recomendable]

++Temario:

• -+¿Que es el pentesting o pentest?
  -+¿En que consiste el pentesting?
  -+¿Que tipos de pentesting existen?
  -+¿Que quieres decir con pentest web?
  -+¿Y pentest S.O.?
  -+¿Y que puedo hacer con el pentest?
  -+¿Osea que el pentesting no es afuera con exploits y vulnerabilidades?
  -+¿Y sobre el pentest en web?
  -+¿Y que necesito para hacer pentesting?
  -+¿En conclucion?
  -+IMPORTANTE

+¿Que es el pentesting o pentest?

• -El pentest o pentesting es una abreviacion de penetration test(ing)
  que significa en español prueba de penetracion o probando penetrar

+¿En que consiste el pentesting?

• -El pentesting es una tecnica basada en prueba/error para obtener
  acceso a un servidor o un ordenador sin consentimiento del
  propietario.
  
  Que quiere decir esto que estrictamente tiene que ser sin
  consentimiento. NO tambien son usadas las pruebas de penetracion
  para chekar la seguridad como webmaster o propietario de un equipo.

+¿Que tipos de pentesting existen?

• -Para son 2
  -Pentest Web
  -Pentest S.O.

+¿Que quieres decir con pentest web?

• -Me refiero a que un pentester web busca o audita un web o servidor
  para obtener acceso. La forma no importa el punto es obtener acceso.

+¿Y pentest S.O.?

• -Me refiero a un que un pentester de S.O. busca o scanea un
  ordenador especifico o masivamente para obterner acceso, repito
  el metodo no importa el punto es obtener acceso.

+¿Y que puedo hacer con el pentest?

• -Practicamente todo lo pueden hacer todo bajo el sistema que vayan
  a vulnerar.Cabe aclarar que no siempre se podra de un metodo pero
  recuerden que hay otros.
  
  Ej:
  Tengo un contacto en el msn que me envia un archivo, se me prende
  el foco y se me ocurre hacer un (netstat -a)y averiguo su ip.
  Bueno ya tengo su ip ahora ¿que ago?, si ya se la escaneo con nmap o
  nesus, si claro lanzo nmap la escaneo y me arroga que tiene el
  puerto 445 abierto ¡bien! ahora abro metasploit y ago un autopwn
  pero o mierda no tiene exploits disponibles no consegi acceso.
  
  ¡Mi respuesta!:
  
  No te des por vencido tienes el msn de la persona no?
  Perfecto aqui entra una de las mas grande herramientas de todo
  buen pentester la ING.SOCIAL.
  Bien ahora con mismo metasploit embarro un pdf con un exploit
  y le pongo un payload Meterpreter lo compilo listo.
  Lo envian a la victima con su ing.social y se infecta y tendran
  acesso no que no se puede??

+¿Osea que el pentesting no es afuera con exploits y vulnerabilidades?

• -No no presisamente muchas veces encontraremos que un equipo
  que por 'x' o 'y' razon no podemos obtener acceso, no tiene
  vnc activo ni el telnet ni ssh ni nada, pues hay entra la
  ing.social y tu gran capacidad para hacerlo.
  Muchas veces tendremos que vulnerar un sistema esto quiere decir que
  como no tiene 'bugs' conosidos pues entonces tenemos que 'forzar'
  el asunto y como pues con muchos metodos que iremos viendo.

+¿Y sobre el pentest en web?

• -Bueno sobre el pentest en web no hay mucha diferencia solo que tu
  batalla esta vez nosera con una persona sera contra programadores.
  ¿A que me refiero?, si contra programadores dependiendo el nivel de
  programacion de la web o servidor sera mas facil o dificil penetrar
  y entonces luchamos contra la logica "programacion=alogica"
  Hay muchos 'dorks', 'scanners', 'exploits' para poder finalizar
  nuestra meta pero lo principal es obtener la mayor informacion
  posible sobre el objetivo el metodo no importa el resultado es el
  mismo ya sea que no tenga una iyeccion XSS o XST el sitio pero
  obtuviste el correo del administrador a pues a base de mailers
  phishers, exploits podemos enviarle e infectarle para obtener
  el user y pass o para obterner cookies o 'x' metodo.

+¿Y que necesito para hacer pentesting?

• -Necesitas ganas y paciencia esto no es facil pero no es dificil es
  cuestion que le agarres la maña y lo haras con los ojos cerrados.
  Las herramientas: hay distribuciones completas (backtrack, fast-track
  wifislax, dojo, etc...)para hacer la tarea, o con tu simples
  conosimientos.

+¿En conclucion?

• -En este taller veremos definiciones generales podiendo obtener asi
  el mayor 'jugo' posible a el taller y poder hacer una penetracion
  a 'x' objetivo al final del taller.Se postearan tools en general
  distros, tutoriales, videotutoriales de mi parte para hacer esto
  mas didactico de lo normal y vayamos de la mano todo SIII!

+IMPORTANTE:

• Antes de terminar el taller se les informara sobre una fecha para
  que puedan practicar su pentesting y obterner una calificacion por parte de nosotros
  Abra varias fechas y solo podran participar y obtener los datos
  los usuarios que se apunten al test final de dicha prueva pentest y fecha.

Genial ya me lo re contra leí todo

gracias.

Muy Bueno shiva-sheva, desde hace poco que investigo los metodos de intrusion remoto, y me sales
con esto! Me viene de perlas!

Muy, muy interesante.

yo me apunto si haces grupos o seria mejor que lo que vallas haciendo lo postees aqui los videos y todo eso

Leido y me apunto

Muy interesante, me anoto

bueno chica que te digo esta jenial lo que estas asiendo les das un aire nuevo con estos manuales muchas gracias

Gracias shiva-sheva me lo lei y coji el indice y me auto conteste sin hacer trampas para ver que aprendo pero quiero su consentimiento para que me digas que tal, Gracias chica sigue asi :D

Danke
Interessant, sehr interessant.

SANCHO2010 en el foro permitimos Español,Portugues,Ingles...

Salu2

Hay cosas que no entendí, voy a ir por pasos

i ya se la escaneo con nmap o nesus, si claro lanzo nmap la escaneo y me arroga que tiene el puerto445 abierto ¡bien! ahora abro metasploit y ago un autopwn pero o mierda no tiene exploits disponibles no consegi acceso.

·Que és "nmap" o "nesus" , "metasploit" y "autopwn" ?

embarro un pdf con un exploit

Como se hace eso?

Al perderme en ese sendero de palabras incomprensibles y que no tienen lugar en mi diccionario TODAVIA, ya no encontré sentido a lo siguiente.

Aun así Muy bueno!


Saludos