Propuesta: "Curso Ethical Hacking"

Iniciado por jpmo4, 7 Abril 2012, 10:26 AM

0 Miembros y 1 Visitante están viendo este tema.

Stakewinner00

Cita de: dimitrix en 10 Abril 2012, 20:01 PM
Sí, puede existir un Jefe de equipo quien dicte las pautas.

No se, a mi me gustaría entrar en todo esto, enseñar lo que pueda enseñar y aprender de todos.

Creo que puede ser algo enriquecedor para todos.




Cago en la leche, pero tu te lees lo que envío? xDDDDD



Yo no se casi nada aun me keda mucho por aprender sobre hacking, se lo que es XSS, SQL inject... Pero a la hora de la verdad nunca me sale bien.
Por eso estoy en la epoca de recopilar informacion para aprender y practicar.
jajaj pero nucna me rindo espero llegar a ser algo en este gran mundo jaja

Graphixx

Cita de: dimitrix en 10 Abril 2012, 02:16 AM
A mi me parece genial. Yo podría ceder servidores virtuales para pruebas :-)
jeje a que tu proveedor de hosting esta bastante muy economico, te importaria decir con quien compras los servers compa.
yo ando buscando un buen proveedor de hosting pa reseller.

Yo pienso que ya de por si hay bastante con que armar buenos LABs en el foro, para la muestra un boton:
http://foro.elhacker.net/hacking_avanzado/simple_tool_para_inyectar_pass_en_paginas_webs-t358680.0.html;topicseen
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
Mi blog

dimitrix

#22
Graphixx realmente ahora estoy probando unos baratos y otros no.

Hay VPS desde 3$.

El que cedería sería seguramente de OVH o Strato que creo que son de los mejorcitos^^




EDITO: Sobre tu pregunta de cual recomiendo, sin duda OVH de los que he probado hasta ahora, en cuanto a calidad/precio es el mejor, además tiene transferencia ilimitada cosa que la mayoría no tienen, además de estar en RAID 1.

En Strato me pasó algo curioso y es que sin tener ninguna web en dos días me consumieron 160GB de transferencia y eso que solo tenía 100GB contratados y me han dado de baja el servicio. LLamé para reclamar y me dijeron que fue un error pero no me han vuelto a activar el VPS :S




jpmo4

Gracias a los que se van sumando. Lo de los Laboratorios me parece que a medida que avance todo esto nos vamos a ir organizando en cuanto a eso.  Creo yo, que aunque aqui, en este post no sean muy optimistas, las cosas cambiaran cuando este la Primera Clase.

Salu2  compis.
Podras llevarme a mi novia, incluso hasta a mi perro, pero a mi computadora... jamas

   

Fastolfe

Más que un jefe creo que debería haber alguien que sepa "dirigiendo" un poco el curso, que diga que sería lo mejor para empezar por ejemplo. Lo de ponerlo como una especie de competición que dijo dimitrix me parece una buena idea, y más si el/los que ganen explican como lo han hecho a quienes no lo hayan conseguido.

Por cierto, ¿quien sabe suficiente y tiene tiempo y ganas como para organizar esto y enseñar?

PD: se da por hecho que me apunto ;)

m0rf

El consenso es el mejor dirigente que podemos tener.

Por cierto jpm04, tienes ya una lista con temáticas que va a tratar el curso? Esta primera clase que hablas suena como a que ya has preparado algo.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

xman6

#26
esto si que es una idea brillante !! ;-) yo empezaria por personalizar un distro y que todos utilizaramos el mismo y realizar ,aprender con cada herramienta del repertorio que hubiesemos escojido ,me refiero a tanto pentest como forensic;luego podria haber diferentes maestros en las diferentes tecnicas.

la distro podria ser  Bugtraq (claro si esta gente esta deacuerdo) o tambien se podria utilizar backtrack

  • Bugtraq Tools

    Backnoya
    Bugback
    Bugtraq Spyder SQL
    Hashx
    Md5 Search Beta
    Logs remover
  • Vulnerabilty detection

    Nessus Installation
    Openvas & Greenbone Installation
    Magictree
    Kit Cisco tools
    Dradis
    Kit Fuzzers (HTTP, SMPT, FTP, etc...)
  • Sniffers

    - Snort:

    ACID-BASE
    Snort-Report

    Ettercap
    Wireshark
    Tcpdump
    Network Miner
    packets fragmentation:
    Fragrouter
  • Malware

    - Troyans:

    Darkcomet
    Demonio (Linux, Windows, Mac, etc)

    Kit WebShells
    Kit Propagación P2P
    Kit Backdoors
    - Online:

    Hydra
    Medusa
    Brutus

    - Offline:

    Hashcat Installation
    OPHcrack
    Johntheripper
    Rarcrack

    - Hashing:

    Rainbow-crack
    HashX
    Md5 cracker
    Md5 search beta
  • Penetration

    Metasploit
    Armitage
    Inguma
    Isr-Evilgrade
    SET
    Fast-Track
    Sapyto
    Kit Exploits

    - S.O exploits
    - port based
    - Packetstorm exploits
  • Web audit

    Web analisys:

    Acunetix
    W3af
    Nikto
    Webscarab
    Burpsuite
    Joomscan
    Wapiti
    Skipfish
    Webgoat
    XssPloit
    WebSecurity
    JoomlaScan
    Bugtraq Spyder SQL

    Databases:

    Absinthe
    Havij
    Sqlmap
    Sqlninja
    Sqlinjector
  • Anonymity and Tracking

    Proxys:

    Privoxy
    Tor  
    Vidalia
    I2P
    Proxychains
    SiPProxy
    Investigation:

    Maltego
    Extras:

    Osiris
  • Forensic analisys

    - data analisys:

    Autopsy
    Ddrescue
    Exiftool
    Pref
    PTK
    PyFlag

    - Digital Forensic:

    Hexedit
    AlphaPeeler
    Bless Hex Editor
    Truecrypt
    Gpg2
    Gpa Key Manager
    Keeppass2
    KeepassX
    Smen
    Srm

    - Anti Virus & R00tkits:

    Rkhunter
    Chkrootkit

    - Carving:

    Foresmost
    Scapel
    TestDisk
    Photorec

    - Debuggers:

    OllyDBG
    Data Display Debugger
    Nemiver
    Gdb
    Valgrind

    - Documents & Media:

    Pdfbook
    Pdfid
    Pdfparser
    Peepdf

    - Hashing & passwords:

    Cmospwd
    Sampdump
    Rarcrack
    Tigerdeep
    Sha1deep
    Sha256deep
    Whirlpooldeep
    Md5deep
    Hashdeep

    - Logs & data:

    Evtparse
    Mork
    Pdgmail

    - Memory Ram:

    Pdfbook
    Pdgmail
    Volatility

    - Network:

    P0f
    Xplico
    Snort
    Wireshark
  • Comunication

    - 802.11:

    + Bluetooth:

    Bluediving
    Bluemaho
    Bluebugger
    Blueprint
    Btscanner
    Ussp-push
    Miniccom

    + RFID:

    RfiIdiot
    RfiTool

    + Wireless:

    Fern Wifi
    Aircrack-ng
    Airoscript
    Wifite
    Wifizoo
    Kit Decrypters

    - GSM & GPRS:

    Baudline
    Arfcncal
    GSM decode
    Airprobe

    - APT,  HRPT y WEFAX:

    WXtoimg

    - VoIP:

    + Asterix:

    Spitter

    + Scanning & Enumeration:

    SipVicius
    VoIPer
    Enumiax

    + Flooding:

    RTPFlood
    UDPFlood
    IAXflood

    + Packet manipulation:

    Scapy
    Sipp
    Sipsak
    VoipHopper

    + Sniffing:

    UCSSniff
    Videosnarf
    Wireshark
    Xplico


  • Mapping

    - Fingerprinting:

    Ssl-Scan
    Httprint
    Amap
    Foca
    Disco

    - VPN:

    Ike-Scan
    PSK-Scan

    - Port analisys:

    Nmap
    Zenmap
    Autoscan
    Angry IP Scanner
    Hping
    Unicorn Scan
"LIBERTAD DE EXPRESION"

OLM

No se que os parecerá, pero podríamos montar algo en Moodle, así tendríamos de manera mas organizada todo el temario que queramos proponer en el curso, yo podría empezar subiéndolo, pero después deberíamos de comprometernos todos a trabajar en él para que el curso no se quedara estancado, porque no tengo mucho tiempo libre. ¿Que os parece?

Un Saludo a todos!!!!
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.

Graphixx

Cita de: OLM en 13 Abril 2012, 11:35 AM
No se que os parecerá, pero podríamos montar algo en Moodle, así tendríamos de manera mas organizada todo el temario que queramos proponer en el curso, yo podría empezar subiéndolo, pero después deberíamos de comprometernos todos a trabajar en él para que el curso no se quedara estancado, porque no tengo mucho tiempo libre. ¿Que os parece?

Un Saludo a todos!!!!

Ya hay algo mucho mejor que moodle, http://www.bigbluebutton.org/ , esta nueva plataforma deja dar clases virtuales en vivo, entre muchas otras cosas, para que la tengan en cuenta.
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
Mi blog

dimitrix