últimos mensajes de: zomig - Página 1

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

23 Abril 2024, 10:09 am

Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)

Mostrar Mensajes
Páginas: [1] 2

1	Seguridad Informática / Hacking / Re: Necesito ayuda para mi proyecto de FP	en: 21 Mayo 2015, 09:10 am
Osea que resumiendo debería hacerme una cuenta en noip bajarme un troyano que permita la característica de escaneo de la red, adjuntarlo a un pdf, enviarlo, esperar que piquen y decirle que envie todo al servidor. Bueno, tema cerrado muchas gracias me habeis enseñado bastante!!

2	Seguridad Informática / Hacking / Re: Necesito ayuda para mi proyecto de FP	en: 21 Mayo 2015, 07:31 am
Cita de: ElP4nd4N3gro en 20 Mayo 2015, 22:23 pm Claro que hay formas de saber la ip publica de una empresa q no ofrece servicios al exterior desde sus oficinas. Una vez sepas la ip que vas hacer con ella?? Un atacante externo entraria via mail de los empeados Quiero decir, infectas un correo de los empleados xa cnseguir saber la ip y asi poder entrar desde fuera?? es eso lo q quieres hacer?? Si ya has conseguido q un empleado ejecute lo q traia el correo xa q quieres la ip si ya estas dentro? xD pff de este tema me pasaria horas hablando.. todas las empresas tienen vulnerabilidades, pero las mas grande, la q mas falla, la mejor opcion. El ser humano. Un empleado sin formación en seguridad es como una máquina sin sonfigurar.. Un atacante exterior lo tiene muy fácil si aprovecha esta vulnerabilidad. Y en si es sin duda una puerta enorme para entrar. Personalmente me gusta la romántica idea del hacker q sale de su cueva (xa variar) y consigue conectarse en local Hola, gracias por contestar Me apunto lo del email infectado, buscaré por el foro como hacerlo y a una mala volveré a preguntar ahi. Pero hoy a la noche me ha saltado la duda de como me dirigiria al firewall una vez sabida la ip de la empresa, por que si pongo su ip publica me estaría dirigiendo al router. ¿Cómo llegaria hasta el?¿Habria alguna forma de hacer un escaneado de la red o probablemente el firewall bloquearia todo el escaneo? Saludos!

3	Seguridad Informática / Hacking / Re: Necesito ayuda para mi proyecto de FP	en: 20 Mayo 2015, 22:05 pm
Cita de: ElP4nd4N3gro en 20 Mayo 2015, 20:38 pm Muy buenas zomig. Bueno veo q tienes varias dudas.. y realmente solo te falta enfoque.. El trabajo que quieres presentar es una auditoria de la empresa, no? Como supongo que ya te habrás planteado una auditoria consistente debes procurar abarcar TODOS los ambitos, servicios y oros lugares donde se mueva la empresa, es decir, revisarlo todo. También creo q es importante aclarar que en una auditoria no es necesario explotar las vulnerabilidades. Puedes hacerlo para demostrarlo o comprobar q existe, pero no es necesario. Una auditoria debe ser un documento bastante extenso donde recojas paso paso todos los procedimientos que tomaste. las vulnerabilidades halladas, su método de explotación, corrección de las vulnerabilidades, superficies de exposición, y un largo ect.. ADELANTE!! es un trabajo muy bonito. en cuanto a la web, el correo, y todo los servicios, deberás auditar varios servidores según has comentado. En cuanto a la ip pública de la empresa, averigua si esta dando algun servicio al exterior. podría ser una forma de entrar. Muchas veces las emrpesas externalizan sus servicios (correo, http.. ect) y así se evitan (trabajo) tener servicios saliendo de su ip publica, por lo que no te serviría de mucho, no así los correos de los empleados. Pero auditalo a ver q encuentras. Encontrar su ip publica si no ofrece ningún servicio puede ser casi imposible y de poco servir. Vas a encontrar proxys para secar el oceano jaja Hola, lo primero muchisimas gracias por contestar El tema de la auditoria me gusta bastante, de hecho me currado 2 hojas de preguntas que intentaré poco a poco ir respondiendolas en la mayor medida de lo posible. La empresa no tiene ningún servicio de cara al exterior ya que tienen contratadas a otras empresas, sólamente da servicios de cara a la enorme intranet de mi comunidad, por ahí si que sé que se podría colar alguien ya que el tráfico interno está permitido en las reglas del firewall en según que puntos. La cosa es que me gustaría enfocar mi trabajo de cara a ser un "atacante externo" y sólamente dispondría de las 2 paginas web alojadas en otros servidores ajenos a la empresa y de los correos de exchange que van gestionados por el gobierno de mi comunidad. Mi pregunta es de alguna forma se tiene que poder conseguir la IP pública de mi empresa, ¿Infectando algún correo quizá? Ando un poco perdido, sino a una mala intentaría enfocarlo de otra forma... Me daría igual la dificultad de lo que tuviera que hacer. Si hace falta me pego una semana para hacerlo!! Saludos!

4	Seguridad Informática / Hacking / Re: Necesito ayuda para mi proyecto de FP	en: 20 Mayo 2015, 20:15 pm
¿Nadie?

5	Seguridad Informática / Hacking / Necesito ayuda para mi proyecto de FP	en: 20 Mayo 2015, 14:35 pm
Hola a todos, lo primero gracias por vuestro tiempo. Ahora resulta que con las nuevas leyes de educación todas las personas que cursan una FP deben de hacer un proyecto de mejora en la empresa en la que están y presentarlo. Resumiendo un poco encontré un fallo en el firewall de mi empresa el cual se puede explotar para básicamente hacer todo lo que se quiera con el, desde apagarlo a modificar cualquier cosa. Le comenté esta idea a mi tutor de la empresa y me ofrecí a hacerle una "pequeña" auditoría de seguridad informática como proyecto y le pareció buena idea. El caso es que me tendría que poner en el papel de un "atacante" que quiere aprovecharse del exploit que encontré en el firewall para hacer "maldades" a la empresa pero me encuentro con el siguiente problema. Si, de cara a la red local ejecuto el exploit y listo, pero se supone que para hacer un análisis de la empresa debería encontrar fallos tanto de dentro como de fuera. La empresa tiene una IP pública estática y una página web alojada en servidores externos. Mi duda es ¿cómo encuentro la IP pública de la empresa? no puedo basarme en la ip de la página de esta empresa por que obviamente tiene otra IP pública al estar fuera. He pensado en utilizar el correo electrónico de información de la empresa que lo gestiona una mujer que trabaja aquí, pero mi tutor me ha dicho que el correo electrónico está gestionado por exchange del gobierno de mi comunidad. En teoría si le mando un correo pidiendo información a la empresa poniendome en el papel del atacante, ¿en el correo me saldría la ip pública de la empresa o del exchange de mi comunidad?. Si me podeis ayudar os estaría muy agradecido de verdad. Si en algo no me he explicado bien, no dudeis en decirmelo. Espero con ansia vuestras respuestas. Un saludo cracks.

6	Seguridad Informática / Seguridad / Re: Quiero estudiar Seguridad Informática. Consejos.	en: 16 Abril 2015, 11:46 am
Cita de: skapunky en 14 Abril 2015, 23:35 pm Si tienes una carrera, solo te piden 3 años de experiencia para el CISA. Saludos. (Con un FP superior te piden 5 años y no es lo mismo sacarse el CISA sin acreditar la experiencia que sacarlo con la experiencia acreditada. Si la acreditas eres Auditor, si no la acreditas eres un tio suertudo que a aprovado el examen tipo test.) Vale, muchas gracias, si alguno más se anima a encaminarme un poco le estaría etérnamente agradecido.

7	Seguridad Informática / Desafíos - Wargames / Re: Vuelvo otra vez, con el juego mejorado	en: 16 Abril 2015, 10:04 am
Alguna pista para el nivel 3? Split parte esas frases en un array y en el link de la página pone 12345 entiendo yo leyendo el código que es el quinto elemento del array la contraseña. A ver si alguien me puede explicar en que fallo.

8	Seguridad Informática / Seguridad / Re: Restaurar archivos cifrados por CryptoLocker [Ransomware]	en: 15 Abril 2015, 15:51 pm
Mil gracias.

9	Seguridad Informática / Seguridad / Re: Bloquear acceso a variables de js	en: 15 Abril 2015, 09:29 am
Chrome, configuración, configuración avanzada, privacidad, configuración de contenido y no permitir que ningún sitio utilice Js.

10	Seguridad Informática / Seguridad / Re: Quiero estudiar Seguridad Informática. Consejos.	en: 13 Abril 2015, 14:36 pm
Cita de: Saberuneko en 13 Abril 2015, 14:30 pm Un par de enlaces relevantes sobre certificaciones en Seguridad: http://es.wikipedia.org/wiki/CISA http://www.isaca.org/spanish/Pages/default.aspx Estoy leyendo que para comenzar a sacarme esta certificación hay que tener 5 años de experiencia en auditorias de sistemas, así que de momento esta opción está algo descartada... Que tal son las certificaciones CREST he leído que están bien aunque son MUY caras.

Páginas: [1] 2

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines