[Guía] "Quiero ser hacker" - Por dónde empezar

Iniciado por @synthesize, 1 Marzo 2015, 18:17 PM

0 Miembros y 1 Visitante están viendo este tema.

Adminac

#30
Aqui dejo un pequeño manual por si alguien desea empezar por inyecciones sql.
http://inyeccion-sql.blogspot.com.es/?m=1

Borito30

hacker para mí que seguro no es para los demás es una persona que no se cansa de aprender y es curioso le gusta los retos. Digamos de una manera tu ves una moneda tirada en el suelo corriendo vas y la recoges te la llevas a tu casa y te emborrachas pero el hacker
aun sabiendo que puede coger la moneda llevarsela prefiere quedarse esperando a que venga alguien a quitarle la moneda y por mucho que intentes quitarsela es la conservará y al final decidirá si se la llevara o se la devolvera a su dueño.  :rolleyes: gracias mama por educarme a ser un buen hacker  :P
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

mauxor

Cita de: Lekim en 27 Mayo 2016, 19:14 PM
No si yo te entiendo.
Definición original de hacker:
Una persona creativa, que le apasiona el conocimiento, descubrir o aprender nuevas cosas, y entender su funcionamiento.

Pero dudo mucho que la persona que ha abierto este post cuando ha dicho "Quiero ser hacker" ser refiera a la definición que acabo de poner. ¿Lo pillas? Es más, si pillas a cualquier anglosajón por la calle y le preguntas ¿Qué es un hacker? Va a tirar más por "pirata informático" que no por "una persona entusiasta..." XD. A no ser que sea un filólogo o algo así.





En mi opinión, cuando se utiliza la palabra 'hacker' en términos informáticos, es referido a  'pirata informático', independientemente del sentido original de la palabra en inglés, ya que los propios anglosajones no la utilizan en el sentido original en informática. Para ser más claro.








Hola....... disculpa pero debes tener en cuenta que "una persona comun" o una persona que sepa lo general o lo comun o simplemente no este metida en el mundo de la informatica, todas sus respuestas seran simples suposiciones y luego sera llamado ignorante es como que te pregunte, Sabes como se vuela un avion? si eres una persona que nunca le a llamado la atencion ese tema me vas a decir -No se o me diras una suposicion

Maxigoe

Buenas soy novato en el foro y novato en este mundillo, estoy intentando aprender a funcionar con algunas herramientas de kali pero obviamente ando algo perdido, a ver si podeis hecharme un cable :)

En principio estoy con lo basico, aircrack, ettercap y set y me han surgido un par de dudas que no he visto resueltas por ahi (quizas si vi algun comentario para wifislax pero nada que me valiese para kali), por cierto como no me manejo aun en el foro igual este no es el sitio o estoy poniendo cosillas que no son apropiadas si es asi...sorry y bueno poquillo a poco me ire orientando.

En el caso de aircrack, utilizando Kali (ultima version) y con el actualizado, ¿donde se guarda el handshake y como podria utilizarlo en otras sesiones?, ya que tarda una eternidad en descifrar wpa y asi seria mucho mas factible ir pasando diccionario en diccionario, el problema es que cada vez que reinicio el pc, el .cap se mantiene en la carpeta root pero no me mantiene el handshake util

En cuanto a ettercap, utilizando tambien Kali y en la version grafica hago un escaneo de host, agrego los tarjets y cuando hago el ataque con mitm (ARP) y pincho start, me pone que esta en ello pero no captura datos. He probado en varias redes la mia privada y en un par de ellas publicas. Y he comprobado como cambiaba la mac en el equipo victima a traves del comando arp-a, pero siguen sin llegar los datos, he probado a acceder desde el equipo victima a varias paginas web pero simplemente me informa de que ettercat ya esta sniffando o activo.

Comentar tambien, que tengo el iptables configurado de esta manera:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp --destination-port 80 -j REDIRECT --to-port 10000
iptables-save > /etc/iptables.up.rules

Y que lo ejecuto junto con el
sslstril.log desde terminal mediante el comando:

sslstrip -f -l 10000
./iptables.sh

Cuando comienzo el ataque en ettercat despues de reconocerme la wlan0 me da estos datos (por si sirven de orientacion):

En la sesion con mi router:

SSL dissections needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to EUID 65534 EGID 65534...

Lua: no scripts were specified, not starting up!

En la sesion en una red publica ademas:

Ettercap might not work correctly. /proc/sys/net/ipv6/conf/wlan0/use_tempaddr is not set to 0.

Finalmente con Set mi duda es, si una vez tu cierras la aplicacion o la sesion te llega el resultado cuando la victima accede al link o por el contrario, es necesario tener continuamente operativa tanto la herramienta como la sesion (lo cual me parece muy poco practico, es algo similar a lo que me ocurre con el handshake)

Muchas gracias de antemano, supongo que para vosotros sera supersencillo todo esto y es que son dudas de principiante pero todos tenemos que empezar por algun lado

Un saludo y muchas gracias nuevamente.

Hackyero

Buen tema gracias por la información por acá x Cuba existe poca información acerca de lo que es hackeo y esos temas de seguridad informatica
Viva la Ingieneria Social

Sugaix

No viene mucho a cuento.
Yo únicamente vine al ver que había información para el tema del diseño gráfico,ya que es algo que desde los 10 años me quiero dedicar. Pero,la curiosidad me ha matado y he acabado aquí.
~Minerva

Had3s

 
    gracias por pensar en los novatos  ;D ;D

FroxtotLimaRomeo

Acabo de registrarme en el foro, comenzaré leyéndome este tema.
Gracias.

gilson

Despejadas todas las dudas, soy nuevo así que me ha despejado las dudas de como comenzar, y pos soy bueno en la programación así que me voy a regir por hay, gracias. ;-)

fabian2017@yahoo.es

soy hacker de toda clase  hackeo toda cosa que quieras