Buenos días, actualmente estoy impartiendo un curso de Ethical Hacking, y preparando el temario he tenido un problema con el tiempo, y es que no he podido preparar las correspondientes practicas del curso, así que os quería preguntar si conocen alguna suit o conjunto de herramienta para que los alumnos puedan realizar las correspondientes prácticas. Al ser Ethical Hacking se tratan diversos temas, no solo de sistema, sino también web, redes...

Gracias y saludos!

Buenas tardes, estaba pensando en crear un servidor de desarrollo para poder desarrollar cosas con un grupo de amigos, el problema que me encuentro ahora es que desarrollando una herramienta basada en Symfony, éste nos obliga que Symfony se encuentre en local, así que no nos permite la posibilidad de trabajar en remoto hacia el servidor ¿conocen alguna alternativa para poder trabajar en equipo y que el desarrollo se encuentre centralizado? gracias!

Y todo esto se puede incorporar en un único ataque y todo dentro de la propia macro?

Yo estoy haciendo una macro con metasploit, dentro de mi red funciona perfectamente, pero fuera de mi red? como puedo abrir la sesión, he leido algo de que hay que configurar el router, pero no termino de comprenderlo alguien me puede echar un cable?

Gracias

Buenas, estoy intentando hacer una prueba de APT en la empresa, y estoy generando un fichero .PDF mediante adobe_utilprintf de Metasploit, el problema que tengo actualmente es que Windows Defender me pilla el PDF como Malware al igual que algunos de los antivirus que tienen algunos equipos como es el caso de Kaspersky y NOD32.

¿Qué más pasos realizais una vez que creáis el PDF en Metasploit? alguna técnica o algo similar para ocultar el documento de cara a los antivirus.

Gracias.

Buenas, me gustaría realizar una prueba y a ver si me podeis ayudar.

Estoy enviando correos electrónicos desde Thunderbird, a una cuenta de correo electrónico. Cuando la recibo en la cabecera me devuelve la ip de la máquina de salida, hasta aquí todo correcto. La historia está cuando a mi máquina le meto un proxy, y tengo varias dudas. Entiendo que el correo que recibe el mensaje recibe la IP del proxy. Entonces entiendo que la forma de conseguir conocer la IP real desde la cual se envió ese correo electrónico sería buscando alguna vulnerabilidad en el proxy y acceder a los logs del mismo ¿o existe otro método?

Ahora quiero ir un poco más y es la posibilidad de meter un segundo proxy en medio del camino, para que cuando haga el rastreo tenga que romper una segunda máquina proxy y volver a buscar los logs ¿cómo se podría realizar esto?

Sobre este asunto también me surgen varias dudas, y es que la gran mayoría de los Proxies son mediante el puerto 80 u 8080, ¿esto quiere decir que si salgo mediante un correo electrónico por el puerto 25 no esté conectado al proxy? ¿De que forma podría tener toda mi máquina al completo saliendo por el proxy, independientemente del puerto y el servicio mediante el cual salga?

Saludos y gracias!

Conoces alguna API o servicio que pueda implementar en mis servers para poder ver algo similar cuando me atacan?

Alguien ha tenido la oportunidad de trabajar con alguna APT? estoy actualmente bastante interesado, he leido algo de ellas, y he buscado en el foro (cosa que solamente he visto noticias) me gustaría poder jugar un poco con ellas para hacer algunas prácticas ¿alguien podría hacer algunas indicaciones o alguna experiencia con ellas o recomendación? tengo la ligera sensación de que no son fáciles de conseguir.

Saludos!

Estoy completamente de acuerdo contigo, es más no me planteaba escribir este tema por que no quería crear un debate paralelo, como bien dices cualquiera puede convertirse en un nodo salida, el problema es lo que dice, que la "teoría" dice que no pueden intervenir, pero en estos tiempos confiar en herramientas que te ofrecen un anonimato casi al 100% almenos te cuestionas de quien ha creado esa herramienta y con que intención.

Saludos y felicidades, ahora me pondré con tortilla.

Buenas, no sé si tal vez voy abrir un debate que se debería de abrir fuera de este post, pero Tor, no me ofrece nada de confianza actualmente, ya que no veo claro que tipo de organismos se encuentran bajo Tor, y me refiero a las escuchas mediante Tor, es cierto que es muy fácil para gobiernos tener controlado a quienes utilizan esta herramienta, estoy confiando más en las VPN que yo mismo gestiono.