Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Hurdano

#1
Hola. La web de codeacademy está muy bien. También te recomiendo la de códigofacilito. Seguro que hay muchas más, pero son las que por ejemplo yo uso, sobre todo códigofacilito. en youtube también puedes encontrar muchísimos canales y muy buenos sobre programar con cualquier lenguaje.

También deberías elegir uno para empezar, en base a donde te gustaría que estubiera enfocado, si a web, aplicaciones de escritorio, etc.

recomendación personal. Para aprender a programar, tienes que hacer muchos ejercicios, muchas prácticas. Pero muchas de verdad, es la única manera de aprender, a base de hacer los ejercicios. Con mirar como se hace no llegarás a ningún sitio.

Un saludo.
#2
Para empezar, disculpa, pues no sabía que había un superior de sistemas microinformáticos y redes. ya que los que yo conozco y he visto por varios sitios es ASIR, DAM, DAW.

Soy de Extremadura.

No te confundas, cuando entras estás super perdido si vienes de bachiller, o de prueba sin tener el medio, etc. Lo que pasa, como todo en la vida, es que te acabas adaptando. Lo sé, porque muchos de mis compañeros les ha pasado eso, y cuando empezaron no sabían ni que era una máquina virtual, ni como se configuraba, y ahí es cuando personas como yo, hemos ayudado a esos compañeros explicándoles como funcionan las cosas, hasta que compredan como deben usarlo para poder ponerse al día.

Yo cuando entré en el medio, yo lo único que sabía era a nivel usuario y poco más, y no tenía ni idea ni de que me hablaban y ni de lo que hacían, hasta que pasó un tiempo y me adapte. Solo con ir a clase y no estudiar en casa no te va a servir de nada.

Hice la prueba de acceso, y la pasé, sin ir a una academia ni nada, estudiando en casa. Y yo salí de la ESO por diversificación, no por el normal. (El pavo es el pavo, y yo lo hice y mucho, y ahora me arrepiento bastante)

También me pasó lo mismo cuando hice el de auxiliar administrativo, llegué allí, y flipaba con las matemáticas financieras, entre otras cosas. Porque llegas de algo normal, a algo específico, y sino te pones al día, no tienes nada que hacer. Porque ahora que me acuerdo, he visto tanto en el medio, como en el superior de informática, abandonar a muchos compañeros, precisamente, porque sino se ponen por ellos mismos las pilas, es lo que pasa.

en el medio, eramos muchos, llegó el segundo trimestre, y abandonaron unos cuantos, llego el tercero, y repitieron unos cuantos...Y a segundo año solo pasamos que seis personas.

Y por último, en ASIR he aprendido muchísimo, quizás sea también porque he tenido muy buenos profesores (salvo un par de ellos) los demás, me han enseñado muchísimas cosas, programar en C, hasta llegar a crear el juego de hundir la flota (que parecerá una tontería, pero telita tenía el jueguito, bien hecho) a elevar mis conocimientos de html y css, javascript, jquery, PHP, Mysql, pl-sql, seguridad informática, administración de usuarios en sistemas (que también tiene lo suyo) crear servidores de casi todo tipo, configurar swtichs de cisco, el ccna...esto entre otras cosas. Igual en alguno no llegas a profundizar del todo, pero te dejan una base de la que poder partir, de cojer cualquier cosa que quieras y poder hacerla con ayuda de una guía...

Y lo más importante de todo, que yo no era y ni he sido nunca de los alumnos más brillantes, y en muchas cosas me he visto jodido de huevos para poder sacármelo. En programación me veo bastante flojete, pero tengo compañeros que partieron con el mismo nivel que yo o menos, y que se han hecho unos fieras programando, y que han hecho cosas muy chulas.

Y aquí estoy yo ahora, apasinado a la seguridad informática a más no poder, estudiando en casa, con mis libros, foro, manuales...para poder llegar algún día a ser un experto en seguridad informática sin ser ingeniero. xD.
#3
Madre mía, lo que acabo de ver... Desde mi punto de vista, si tu has realizado ese camino, no se que es lo que habrás hecho, pero desde luego estoy totalmente en desacuerdo contigo.

Yo he realizado un grado medio de microinformática, y un grado superior de asir, y digas lo que digas, no se da lo mismo. Al principio en el inicio puede que sí, pero más que nada es por si hay gente que no sepa sobre ciertos términos, sino pasando.

NO he aprendido solo 5 o 6 cosas nuevas del uno al otro, sino muchísimas cosas más. Vamos...es que me estoy imaginando ahroa mismo si en el medio hubiera dado todo lo que se da en el superior de base de datos... :-*

NO quiero discusiones sobre esto, si tienes algo que decir me lo mandas por privado, pero no podía dejar que los demás vieran eso sin decir algo al respecto.

En cuanto a todo lo demás, y para los demás, es obvio que un libro no te acredita que sepas o no sobre algo, pero como te ha dicho Engel, si que si publicas tus prácticas en algún sitio, eso es muy valorable. Pero tu has preguntado si se puede ser un experto en redes sin ser ingeniero, y la respuesta es que sí. Que tengas titulación o no es otra cosa distinta.

Y coincidio en el tema de la educación de este país, es una basura, pública, pero basura total. Pierdes tiempo haciendo cosas que te van a dar algo de cultura sí, pero que se te van a olvidar muchas de ellas en nada. Yo no creo en el sistema escolar de este país.

Pero de todas formas una cosa te digo, aunque tengas títulos, tampoco te creas que en muchos aspecto sirve de algo, obviamente la ingeniería es otra crema, pero a las emrpesas con ver que tienes esto y lo otro no te pienses que te van a cojer, sino tienes los conocimientos y experiencia en el manejo de lo que solicitan, estás fuera. Por ejemplo, un puesto para administración de sistemas, que lo que tienes que hacer es muy básico, y presentando que tienes asir, pero no demuestras que puedes administrar un linux, frente a otro que tenga proyectos realizados que puedan verse sobre linux y no tenga ni estudios, es bastante posible que incluso cojan a esa persona que a tí. (Que tu también en la formación has administrado linux hasta durmiendo, pero si ellos no ven lo que has hecho, lo cojen y se limpian el culete xD)
#4
Cualquier escáner de vulnerabilidades es ilegal usarlo contra un servidor que no sea tuyo o con una autorización del propietario. Para ver los tuyos propios, deberás acceder a tu fichero de log, en él podrás ver las peticiones que se realizan. Por defecto, algunas aplciaciones web lo guardan junto con los demás del sistema, en /var/log. A no ser que tu hayas indicado lo contrario. en windows no sabría decirte.

Pero en el mensaje no te va a salir en plan, un usuario con IP X ha lanzado sobre nosotros un análisis de vulnerabilidades. Lo que sale son las conexiones y paquetes realizados sobre el mismo, información más técnica, y al estar familiarizado, podrás ver que son conexiones distintas a una navegación por la web. Con un waf o firewall, es posible que denieguen tu escáner, es decir, prohibirán tu acceso por tráfico irregular, y también alertarán de dicho tráfico.

Por ejemplo, yo hace unos días practicaba con nmap a un FreeNAS, y en este se podía ver que salía mensajes de tráfico hacia él.
#5
Si, hay libros de dudoso contenido, en plan " el camino del hacker" y luego ves de todo menos algún concepto de hacking. Por eso es importante buscar las opniones de dichos libros antes de adquirirlos.

Los videotutoriales pueden ayudarte, siemrpe y cuando entiendas lo que está usando, el porque y para que lo está usando. Sino el día que sea algo diferente a lo que has visto en el tutorial, no sabrás realizarlo, y alomejor era tan simple como poner una opción más en un comando.

el hacking pongamos que es un símil parecido a conducir, sabes conducir, pero seguro que antes de hacerlo, habrás gateado, andado, corrido y saltado, y habrás montado en bici, etc. Pues es lo mismo antes de llegar ahí, tendrás que aprender ciertos conceptos que son vitales, esenciales, obligatorios...
#6
Más raro sería, si al privatizar tu conexión, el admin vea unas conexiones más raras que las demás, eso si que levantaría sospechas.

https usa un protocolo de cifrado, lo cual, las webs con dicho protocolo, sus claves de acceso estarán encirptadas. Pero una cosa es eso, y otro distinto hacer una búsqueda en google, aunque use https, si es una navegación estática podrá verse.
#7
Leer, leer mucho. Te lo digo desde mi propia experiencia. Es lo mejor que podrás hacer.
#8
Lo mejor que podéis hacer, es pillaros varios libros, o manuales que haya por la red. Tener varias máquinas virtuales con distintos S.O, para realizar las diversas prácticas que en ellos vengan, y empezar a leer, y mucho. Yo llevo un tiempo ya realizando esto mismo, y es lo mejor que vais a poder hacer, además de ser la mejor forma de aprender. No viene mal preguntar alguna cosa, que para eso existe por ejemplo este foro, pero yo por ejemplo me he dado cuenta, de que no existe la forma en poder deciros como hacer o realizar dicha práctica, sino sabéis lo que se tiene que utilizar por medio de ella.

Hay gente que sabe muy poco no? pues entre vosotros mismos, cojed entre el grupo que hagáis un manual, (uno para cada uno claro) y lo empezáis a leer, a desarrollar las prácticas, a hablar sobre ello vosotros mismos, y así sucesivamente con más, y algún día no os daréis cuenta de que ya sabéis bastante del tema que sea, y que estáis haciendo cosas más avanzadas.

Tomad la iniciativa vosotros mismos, cread un chat irc si queréis, nada de skype y demás. Porque? porque así aprendéis algo nuevo, y es algo vuestro.


Pero sobre todo, tenéis que intentar liberaros de windows, si tenéis un par de equipos, uno con windows para temas generales, y otro con linux, el que más os guste, y empezar a ver como funciona, saber manejarlo será esencial a la hora de que avancéis. Y sino, con máquinas virtuales. Aprender a usar linux con buen manejo, os hará un inmenso favor, además de que una vez te haces a él, windows te parecerá...

Y tema de redes, protocolos a nivel de trnasporte, a nivel de aplicación, a nivel de red... Todo eso será esencial antes de querer aprender a hackear, porque sin tener ni una ligera idea de todo eso, no sabrás que elementos tienes que usar, como usarlos, y ni para que los usas. Así como un poco de programación, de base de datos relacionales, para aprender hacer una consulta, entender más o menos como funciona un script, etc.

Ese es mi consejo, a parte de echarle muchas horas, y no solo estando frente al ordenador, sino leyendo. Muchos libros y manuales los podréis encontrar gratis por internet, así como por ejemplo, como crear un chat irc xD.

Siento  toda esta parrafada, pero si queréis empezar a aprender, por ahí empieza el camino. Un saludo.
#9
Esto es una pasada la verdad. No se si lo habéis visto, pero han amenazado a Estados Unidos con un ataque el 20 de Diciembre. No se si será otro bulo más como de los subnormales que lo están haciendo circular, o es verdad, aunque ha sido dicho en las noticias.

El caso es que obviamente, la gente normal no conocemos tampoco todo lo que hay de entremanos, porque hay muchas cosas que esconden, y nos enseñan los malos que son, para cabrearnos y salir a la calle, y estar llenos de ira y de odio. Pero también, personas inocentes de ese lugar, han sido víctimas por ataques que "los nuestros" por decirlo de alguna manera, han realizado, y de eso no se dice tampoco nada.

Que son un un grupo de gente repugnante, como cualquier extrema radical de cualquier lado, y que lo que han hecho es imperdonable, y no merecen ningún perdón. Pero que "los nuestros" se acuerden también de que allí hay gente que no tiene nada que ver, y hay que demostrar que podemos con ellos sin tener que hacer sufrir a gente inocente. Porque eso es lo que marcará la diferencia, de demostrar que no somos como ellos.

Ojalá revienten todos los pozos petrolíficos, y se les acabe su "patrocinio".

Y sobre todo, me cago en la p**a venta de armas y en los h.d.p que las venden, y va por todos.
#10
Hacking / Duda Wafw00f
16 Noviembre 2015, 11:25 AM
Hola buenas a tod@s!!

Hace que no me meto mucho, a decir verdad, que ni me logueo jaja, estoy bien sumergido en el estudio. xD

Bueno, la duda que tengo es sobre wafw00f, el caso es, que no se si se podría considerar una herramienta intrusiva, para los que no lo sepan, es para detectar si hay un IDS detrás, la manera que tiene de hacerlo es mandando paquetes con un ejemplo de XSS, un cmd.exe, etc.

Y lo que no se, es sí al hacer eso, si hubiera un IDS detrás, que pudiera bloquearnos y así saber si lo tiene o no, podría bloquearnos la conexión a dicha web, por si los paquetes que realiza se consideran como intrusivos.

No se si tiene algo de lógica lo que estoy diciendo ya jajaja. Un saludo espero vuestras respuestas y gracias de ante mano.