Foro de elhacker.net

Hola compis, perdon por la demora, pero les traigo la primera clase del Curso Gratuito de Ethical Hacking. Basico y aplicando algunos conceptos.
Espero sus respuestas. Perdonen mi pedagogía si no es la mejor jeje no soy instructor jejeje. Ah por cierto por ahi los saluda mi Ovejera Alemán.

Obteniendo Informacion del Target/Objectivo
Google Hacking (Introduccion)
NsLookup (Windows, Web, Linux)
Whois, DNS, etc

Esta la primera parte Reconocimiento Pasivo, la Segunda Parte sera de Reconocimiento Activo.
No mostré el Uso de Foca, ya que preferí hacerlo en la segunda parte.

Espero les sea de su agrado

Clase Nº 3 (https://foro.elhacker.net/seguridad/clase_nordm_3_reconocimiento_activo_2ordm_parte_scanning_nmap-t367132.0.html)

En Vimeo
http://vimeo.com/43441999

http://www.youtube.com/watch?feature=player_embedded&v=ZnPpKxPEqoU



PDF
http://jumbofiles.com/ot9odltg4jow/FOOT-REC-CGET.rar.html

PDF Guia Certified Ethical Hacker
http://jumbofiles.com/d5nbhu521nom

Salu2

Genial, espero que valla muy bien el curso y que todos aprendan.


Si necesitas de algun servidor avisame

por fin comienza XD

la siguiente de k ira quizas pueda ayudar ?

Genial, cuando tenga tiempo le daré un vistazo.

Buenisima clase para empezar :P Muy buena la musica de fondo jeje, Metallica, Guns N' Roses :)

Por que no dejas un link para descargar el video? si no te molesta claro, para que puedamos guardarlos y mirarlos cuando quieramos.

Esta clase fue de Reconocimiento Pasivo, que se supone que es todo legal, solamente obteniendo informacion que es publica, luego en la segunda clase enseñaras Reconocimiento Activo que ya sera usando nmap y todo eso no? cosa que ahi si de a partir de ahora es ilegal si no se hace en un servidor propio o con consentimiento del dueño del servidor.

Sobre la clase tengo una duda..

En una parte hablas del DNS primario de Microsoft, a que te refieres que no entendi bien, por ejemplo.. microsoft.com se conecta a otro dominio y este ultimo es el verdadero? ese que luego le hiciste nslookup.
Es que alguna vez me habian dicho o habia leido que si yo hago un ping a elhacker.net me dice la ip verdadera, pero si se lo hago a google.com por ejemplo me da otra ip, como que estan "encadenadas" para que cueste mas encontrar la verdadera IP o tal vez segun que me digas, su DNS primario.
Estoy medio confundido en eso, si me puedes explicar o alguien que sepa, le agradezco mucho.

Y otra cosa, de que me sirve encontrar otros subdominios? por ejemplo hola.microsoft.com y chau.microsoft.com no se encuentran en el mismo servidor? o sea la misma ip? O es simplemente para poder analizar esas webs en busca de vulnerabilidades?

Desde ya gracias por haber empezado con las clases, espero que no decaiga y sigas :P Saludos!

esta tarde le echo un vistazo, pero seguro que mi respuesta será GRACIAS! :)

Muchisimas gracias por el tutorial. Habrá que darle mas de un vistazo.

Un saludo

pide contraseńa?

Enhorabuena por emprender este curso, espero que no se quede aquí y poco a poco vayamos aportando todos nuestro conocimiento.
Saludo a todos!!!

DNS Primario, o Name Server (NS) son servidores que resuelven ese Dominio a una Ip y viceversa, si el NS1 (Dns Primario) no responder, consulta al otro NS2, y asi. Cuando realizo un NsLookup trato de saber la IP de esos NS. Se entiende?.

Cuando se hace un Ping se hace envio de paquetes ICMP y si espera una respuesta de la misma manera, es decir, haces un ping a un dominio y el host donde esta alojado de tira la Ip. No entiendo tu consulta sobre lo de Google.

Cuando buscamos subdominios dentro del dominio "X".Estamos entendiendo como puede estar clasificada su información y servicios. www.subd.dominio.com
Observar hacia donde nos puede llevar subdominio. podemos obtener mas información.


Salu2

Muchas gracias por las respuestas. Espero les haya gustado  :xD  :xD

Salu2

El rar no pide contraseña. Salu2

No puedo descargar el rar la verdad, no se xq

Prueba con esto:

Para solucionar este problema realizaremos los siguientes pasos:

1) Dirigirse a la carpeta de raíz de su JDownloader.

2) Ubicar el archivo “jdupdate”

3) Clic derecho encima, y crear un Acceso Directo en el escritorio.

4) Dirigirse al Escritorio y ubicar el Acceso Directo del archivo “jdupdate” que acabamos de crear

5) Clic derecho encima del mismo, luego hacer clic en Propiedades.

En la pestaña Acceso Directo, precisamente donde hace referencia a Destino o Ubicación, al final del mismo debemos agregar lo siguiente:


Así, como lo indica la imagen:

(http://lavidaeninternet.net/wp-content/uploads/2010/03/Tutorial-JDownloader.jpg)

Luego de eso ejecutamos el archivo “jupdate” y listo… que termine la actualización y ya podrán descargar sin ningún problema.

Un Saludo.

Lo de Google decia por si por ejemplo puede pasar que cuando hacemos un ping a google.com, enviemos paquetes y este nos devuelva otra ip, que no sea la verdadera de google.com. Imaginate que cada vez que entremos a google.com lo que hace es "mandarte" a otra web, en otro servidor, el verdadero. Entonces si nosotros hacemos un ping a google.com no nos devolveria la ip verdadera, sino la del anterior, por el cual pasa primero. Pero no se si se puede hacer esto xD pero por si a caso pregunto..

Y sobre los NS, me confundo un poco porque me estas diciendo que queremos saber la ip de los servidores de dns que usa la victima, mientras que eso lo tiene configurado cada uno en su maquina, por ejemplo yo uso los servidores de DNS que me da mi ISP. Asi mi pc se conecta a ellos para resolver los dominios y viceversa. Pero para que quiero saber los de la pc victima?
El objetivo no es saber la ip de la victima y ta? no se puede hacer un simple ping o un whois? tal vez es todo lo mismo y estoy confundiendome sin sentido jeje, pero bueno.. por lo menos alguien pregunta y no te haces las clases sin que nadie tenga dudas xD Saludos!

Gran vídeo :D (Aún no lo he mirado entero)
Esperaré con ansias 

OLM probe esos cambios para el Jdownloader y no me deja aplicarlo, al modificarle la ruta de acceso me dice que no se puede guarda el destino especificafo. Tengo xp por las dudas

Ahí hablo de los bloques y rangos de IPs (Netblock Owner), por eso cuando hacemos un Ping a veces la Ip que es diferente a la anterior.


Tratamos de saber la Ip del servidor, queremos averiguar equipos. Servidor NS es el que se encarga de redireccionar al Dominio. Por eso es el Nslookup, para ver que esta corriendo en el. Espero que mi forma de explicar no te confunda mas jeje. A ver si un colega nos colabora aquí en las consultas. Salu2 y Gracias.

Mirare todo el video de nuevo asi le voy a ir entendiendo. Y si, que otros mas entendidos en el tema que se trate en una clase ayuden si pueden, entre todos nos ayudamos, por ahora estoy preguntando yo solamente, pero si alguien pregunta algo que yo se, no tengo problema en explicarle lo mejor que pueda. Gracias!

cual es la ubicacion del video? :-\

Aqui esta colega, son las P**** politicas restrictivas de Youtube jeje.

http://www.youtube.com/watch?feature=player_embedded&v=ZnPpKxPEqoU.

Salu2

gracias compañero ,acabo tambien de encontrarlo al momento  ;D voy a bajarlo a si siempre podre guardarlo.

Muy buen video y muy explicativo  ;-) muchas gracias.

vamos Pantera lml buen video!

Muy buen video ..si señor!! ;-)

A mi me gustaria preguntar ( si  algun dia llegamos a la  parte de forensica ),si un atancante malicioso en un reconocimiento pasivo o activo, en la medida de lo posible  pueden  recojer pruebras  para poder inculparlo en dicho delito de intrusion? a un servidor ,servicio etc. :silbar:
Realmente este curso es muy importante para la cultura hacker en generar y ha sido una muy buena idea para alguna gente que no puede aceder a ciertos cursos ,por las circunstancias que todos conocemos del Don $$$ .

    gracias de nuevo ;-)

Me enseñaste mucho en esta primera parte del curso

espero la siguiente parte con ansias....saludos

Mientras voy desarrollando la Clase Nº 2, les dejo en el principio del post el Manual/Guia Certified Ethical Hacker para que le peguen un vistazo.

Salu2

Gracias por el vídeo, la iniciativa y el tutorial!!

Subo el post para que no se vaya perdiendo ya que esperamos ansiosos el capítulo nº2.

Un saludo!!

La clase Nº 2 ya esta online hace 1 semana
https://foro.elhacker.net/seguridad/clase_nordm_2_reconocimiento_activo_1ordf_parte_scanning_teoria-t364434.0.html

Salu2

Por favor ir avisando en el tema principal, de donde surgió la idea. Y poner todas las clases con sus correspondientes accesos directos a los vídeos.

Excelentre trabajo, gracias :D

Hola ..estos contento con tus video y se que nos ayudaran muchisimo ....solo queria saber donde esta el enlace de las pistas para hacer haking google
esas tablas que decian site: pdf o algo asi que nos dijistes para ir jugando practicando con esos .........por favor si lo vuelves a subir ...estaremos contentos Gracias una vez mas desde Perú un abrazo

Realmente bueno, muchas gracias  :D
Solo tengo una pega:
   Con musica tan buena de fondo no hay quien se concentre en el curso  jajajajaja  :xD

Alguien sabe si ya salio la Clase No 2 la he buscado pero nada!! Saludos....

Clase Nº 2 (https://foro.elhacker.net/seguridad/clase_nordm_2_reconocimiento_activo_1ordf_parte_scanning_teoria-t364434.0.html)

Salu2

ipmo4 me pasarias el enlace o arreglar el enlace ...o nose si lo hayas puesto la tabla que enseñas en footprinting N1 sobre como buscar en google y nos dijistes que bajan jugando con el site: xxx xxx  por favor si lo pones gracias

Muy bueno Pablo!

Gracias por la currada. Todos te lo agradecemos.

Saludos.

se ven buenas las clases, gracias por recomendarmelas las empezare a seguir ;-)

para cuando la 3a?

Pajaras si quieres aqui tambien puedes darle un vistazo a estos videos clases que estan muy bien ,la pena es que estan en ingles ,si alguien pudiese bajarlos y traducirlos al Español seria fantastico.





   http://www.cbtnuggets.com/it-training-videos/series/ec-council-certified-ethical-hacker-v7

Hola compi, gracias por compartir, pero son solo adelantos, la versión completa de esos training son pagos. Salu2

 Maestro esperamos ,haber que tal  ;-)

hola,
te felicito un excelente tutorial

mi pregunta es la siguiente no se si puedas pasarmes los pdf
del CEHv7 o si me puedes pasar el primer pdf que explica segun tu dices
sobre el Ethical hacking porfavor
Saludos desde Panama

Mandame un MP o publica el pdf en el foro

D4rck4r y Exitoo

Hola compi, no me envíes MP solicitando lo mismo que solicitas aquí, el PDF esta desde el inicio en la Pagina 1 de este post. No pidas sin siquiera chequear...Salu2

lo unico que te e pedido es el primer modulo
el segundo es footprinting yo quiero el primero

Con esa música en imposible concertarse xD

He terminado de ver el video y me parecio interesante, sobre todo el tema de google hack... he pillado un par de camaras por el mundo. He quedado con gusto a poco así que mañana sigo con el asunto...

Me queda una duda... toda esta info que vamos recopilando es para conseguir direcciones IP, pero como discrimino cual me podría servir??? O acaso ese detalle solo lo sabre cuando afine un poco más la mente??

w0w ty :D Voy a darle un Like it en Youtube hehe

Lo que me prengunto es como se podra dar con la ip ,cuando la victima no tiene wifi,pagina web ,email  etc y solo conocemos el numero de telefono , direccion y sabemos que tiene conexion a la red. :-\

bastante didaccticos los videos, los enlaces de descarga estan caidos....
alguna manera de recuperarlos??
gracias

A mi no me extraña que la gente se desanime y  no continue con lo que comenzo ;esto es como si invitas  a comer a tu casa a alguuien a quien conoces y despues de pasarte horas en la cocina ,termina por decirte que tu comida es una basura o que no quiere comer por que no le gusta . >:(

 

Creo que estos tutoriales me van a venir de lujo! Muchisimas gracias por el aporte