Pregunta Sobre maquina virtual

Iniciado por nightcode, 30 Diciembre 2013, 13:04 PM

0 Miembros y 2 Visitantes están viendo este tema.

nightcode

Saludos amigos hacker del foro hacker. no se bien como formular esta pregunta pero lo intentare. quiero probar diferentes ataques utilizando una maquina virtual de pruebas para no causar ningun daño y asi aprender un poco mas y aumentar el conocimiento ya que la practica hace al maestro (hacker). lo que quiero preguntar en si es
1) cual es la mejor maquina virtual para esto? y la mas sencilla de usar?
2) a la hora de instalarla solo la instalo ejecuto el windows virtual que voy a vulnerar ya sea 7 xp o el mas basico.
3)  como pregunta final el programa para realizar ataque ejemplo metasploit lo instalo e my windows original (no virtual) y de hay realizo los ataques a la maquina virtual? cierto?
gracias espero sus respuestas y ayudas :) por favor  :D
"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"

rdzlcs

#1
Bueno, vamos por partes.

1) cual es la mejor maquina virtual para esto? y la mas sencilla de usar?

Las mas sencilla de usar es Virtual PC de Microsoft, lo que no quiere decir que sea la mejor.

2) a la hora de instalarla solo la instalo ejecuto el windows virtual que voy a vulnerar ya sea 7 xp o el mas basico.

Bueno, no interprete bien creo, pero te respondo lo que me pareció leer, primero instales la maquina virtual, la configuras, después instales el sistema operativo que vas a usar, independientemente del que sea.
El mas básico va a ser depende el conocimiento que tengas, para atacar un sistema lo tenes que conocer primero.


3)  como pregunta final el programa para realizar ataque ejemplo metasploit lo instalo e my windows original (no virtual) y de hay realizo los ataques a la maquina virtual? cierto?

Bueno en cuento al ataque que tenes pensado, tenes que conocer el sistema como te dije antes no todos se atacan de la misma forma, tenes que saber sus vulnerabilidades, los puertos los servicios que ofrecen, para ver cual esta en jaque y poder aprovecharte, podes usar algún scanner aunque no te aconsejo eso, pero a modo practica en tu pc si.
Para poder entrar y ver que se puede hacer una ver que entras te puede decir que configures el "windows virtual" para que como dijiste que con la practica hagas al maestro.


SALudos


PD: aunque no lo creas no soy un genio, así que el que tenga mas experiencia te va a dar mas detalles.
Navegando en un mar de unos y ceros. Saltando de capa en capa por un modelo que lejos de ser seguro, nos da la libertad de Ser y No Ser.

nightcode

Cita de: CL1O en 30 Diciembre 2013, 13:36 PM
Bueno, vamos por partes.

1) cual es la mejor maquina virtual para esto? y la mas sencilla de usar?

Las mas sencilla de usar es Virtual PC de Microsoft, lo que no quiere decir que sea la mejor.

2) a la hora de instalarla solo la instalo ejecuto el windows virtual que voy a vulnerar ya sea 7 xp o el mas basico.

Bueno, no interprete bien creo, pero te respondo lo que me pareció leer, primero instales la maquina virtual, la configuras, después instales el sistema operativo que vas a usar, independientemente del que sea.
El mas básico va a ser depende el conocimiento que tengas, para atacar un sistema lo tenes que conocer primero.


3)  como pregunta final el programa para realizar ataque ejemplo metasploit lo instalo e my windows original (no virtual) y de hay realizo los ataques a la maquina virtual? cierto?

Bueno en cuento al ataque que tenes pensado, tenes que conocer el sistema como te dije antes no todos se atacan de la misma forma, tenes que saber sus vulnerabilidades, los puertos los servicios que ofrecen, para ver cual esta en jaque y poder aprovecharte, podes usar algún scanner aunque no te aconsejo eso, pero a modo practica en tu pc si.
Para poder entrar y ver que se puede hacer una ver que entras te puede decir que configures el "windows virtual" para que como dijiste que con la practica hagas al maestro.


SALudos


PD: aunque no lo creas no soy un genio, así que el que tenga mas experiencia te va a dar mas detalles.

Muchísimas Gracias de verdad me ah quedado muy claro :D ;-)
"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"

rdzlcs

Cita de: nightcode en 30 Diciembre 2013, 13:46 PM
Muchísimas Gracias de verdad me ah quedado muy claro :D ;-)

No hay por donde.  ;D llegado el caso, podes intentar manejar algunos troyanos, comando de red, herramientas de auditoria, etc.
Si es que suma, no resta. Podes leer sobre redes, que es la base de todo!




SALudos
Navegando en un mar de unos y ceros. Saltando de capa en capa por un modelo que lejos de ser seguro, nos da la libertad de Ser y No Ser.

nightcode

Cita de: CL1O en 30 Diciembre 2013, 13:55 PM
No hay por donde.  ;D llegado el caso, podes intentar manejar algunos troyanos, comando de red, herramientas de auditoria, etc.
Si es que suma, no resta. Podes leer sobre redes, que es la base de todo!




SALudos

jeje claro todo viene bien. el conocimiento es poder  ;-) :D
"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"