Mensajes

Yo instale una debian en un powerpc G4 no se si servirá... :\ pero te digo los pasos:

Meter con un dd la imagen de debian de powerpc en el usb (en mi caso no existe de la última asi que te tienes que ir a una 8).

arrancas a la vez que presionas opt/alt con la F y la O. Asi sales en el promt de la BIOS.

ahi tecleas:

Código [Seleccionar] Expandir


dev / ls


Para buscar el dispositivo USB que has conectado. buscas algo similar a:

Código [Seleccionar] Expandir


/pci@f2000000
      /usb@19
        /disk@1


Despues tecleas:

Código [Seleccionar] Expandir


devalias


y buscas el nombre del dispositivo que esta en el pci que has encontrado:

Código [Seleccionar] Expandir


usb0 /pci@f2000000/usb@19


Y por último tecleas:

Código [Seleccionar] Expandir


boot usb0/disk@1:2,\\yaboot


Y te iniciará desde el USB el instalador.

Voy a intentar exponer mi punto de vista, entiendo que el ser hacker tiene mas que ver con una forma de ser y pensar que de los conocimientos en si mismos. Tiene que ver con el saber pensar "out of the box" o pensamiento lateral (creo que lo traducen normalmente asi). Eso es dificil de trasladar o enseñar, y no se si se puede porque creo que es intrinseco a la forma de ser. Creo que puedes tener mucho conocimiento tecnico, y no ser hacker o poco y ser un hacker y saber sacarle punta a ese poco conocimiento que posees.
Los cursos de hacking (o cursos de ciberseguridad) normalmente están orienentados a proponer metodos estandar para poder realizar una auditoria. El coger esos conocimientos darles la vuelta, incorporar esos fallos a tus conocimientos y saber extenderlos es ya tarea de uno mismo (o del grupo).
Por ejemplo, las consultas sql en funciones de programacion. Normalmente los desarrolladores que controlaban o tenian un nivel tecnico brutal decian, "ya la he cagado en la consulta." pero hubo alguien que penso: "Hostias, si peta porque la consulta esta mal hecha por algo que ha metido el usuario ¿Que pasa si el usuario mete algo que sea valido?"
Algo parecido pasa con el buffer overflow, etc etc... ¿Cuantas veces nos ha dado un programa una violacion de segmento pero ni se nos ha pasado por la cabeza sacarle punta a eso solapando el contenido de una variable en otra por ejemplo?
En general, si de cualquier educacion reglada solo obtienes el repetir como un loro lo que te han enseñado sin interiorizarlo, de poco te ha servido esa educacion. Ya estes cursando un curso de hacking, programacion, una FP o una carrera universitaria. Si del curso de hacking solo obtienes como se lanza un sqmap, un hydra y un nmap puede que termines como script kiddie, pero entiendo que eso no es culpa del curso en si, es culpa del que lo esta cursando.
No se si me explico, igual no. No obstante este es mi punto de vista, si no te gusta tengo otros.

Los upgrades te los hace de las aplicaciones que tienes instaladas, no te va instalar una aplicación que no tengas instalada por una actualización. Cuidado, hablo de actualizaciones no de upgrade distro.

Mayormente, a mano seguramente vas a hacer lo mismo. Al final harás un apt-get upgrade cada cierto tiempo y darás a que te instale todas las actualizaciones.

El único problema de automatizar actualizaciones puede ser que tengas sistemas puestos (servidores con aplicaciones tuyas, programas tuyos o descargados directamente) que no aguanten una actualización por utilizar funciones obsoletas.

Por ejemplo algo que suele pasar, te configuras la grafica con drivers privativos de turno que descargas desde el fabricante, pones los modulos te pones todo para que funcione. Y en la siguiente actualización de kernel pierdes la referencia al driver de nuevo.

Si lo haces a mano, al menos sabes que estas upgradeando el kernel y sabes que te toca volver a poner el instalador de los drivers o recompilar el modulo que toque.

¿w3af, sqlmap, nikto, openVas? No obstante lo suyo igual también es mirarse el código e intentar atacarla tu buscandole las cosquillas. Ya que tienes el fuente, testea y verifica todas las posibles entradas de usuario.

Mete al usuario que utilizas para ejecutar el instalador, en el grupo que tiene permisos en el directorio que te indica.

Cuando haces un:

Código [Seleccionar] Expandir


ls -al


Te sale algo parecido a esto:

Código [Seleccionar] Expandir


usuario@lalala:/home/oracle/app $ ls -al
total 468
drwxrwxr-x 2 usuario2 usuario2   4096 sep  5 11:55 .
drwxrwxr-x 4 usuario2 usuario2   4096 sep  5 13:29 ..
drw-rw-r-- 1 usuario2 usuario2 197130 sep  5 12:00 oraInventory
-rw-r--r-- 1 usuario2 usuario2 252258 sep  5 11:37 dummy.pcap


Como ves te lista los ficheros y directorios y sus usuarios y grupos. El nombre del usuario es el que aparece en la segunda columna, despues de las letras que marcan los permisos "drwxrwxr-x". En primer lugar sale el nombre de usuario y en segundo el nombre del grupo.

Pues tendras que añadir al usuario con nombre "usuario" en el caso de ejemplo al grupo "usuario2". En tu caso tendras diferentes nombres de usuario.

Puedes directamente editar el archivo "/etc/group". El formato es:

Código [Seleccionar] Expandir


grupo:x:XXX:usuario1,usuario2,usuario3


las columnas estan separadas por ":" y la primera columna es el nombre del grupo, la segunda saldra una x la tercera el identificador de grupo y la cuarta el nombre de los usuarios que pertenecen a dicho grupo separados por ",".

Otra forma de añadir un usuario al grupo es usar el comando usermod con los parametros -G y -a. Leete el man del comando y miras como se utiliza.

También, en caso de que tengas interfaz grafica, lo podrás hacer con el gestor de usuarios de tu interfaz.

Existe un pequeño problema de nombres y colision de significados.

Configurar una IP estatica significa que la configuras de modo que la direccion IP esta en el archivo de configuración y la IP que llevará el interfaz será la de dicho archivo de configuración.
Las interfaces, de ordenadores, routers, whatever se pueden configurar también como dinámicas. Esto implica que utilizan el protocolo DHCP para la asignación de direcciones IP. De modo que tu no te tienes que preocupar por configurar una direccion IP en tu archivo de configuración, si no que tu ordenador pregunta a alguien que IP debería tener.
Todo esto tiene relación con el módo en el que se configuran los interfaces.

Cuando tu contratas un servicio a un ISP la direccion IP de la interfaz de salida, te la da el proveedor y normalmente esta configurado de manera que tu router pregunta al proveedor que direccion IP deberia de utilizar. Tu pinchas el router en la entrada de fibra, rj10, coaxial o rj45 y el router preguntará que dirección IP deberia de utilizar.

En este contexto se suele llamar IP estatica cuando el proveedor te da siempre la misma IP. Esto quiere decir que si pinchas un router en tu puerto de casa, el router preguntará que direccion IP deberia tener y el ISP siempre le devolverá la misma dirección IP.
Tambien, en el mismo contexto, se llama IP dinámica cuando a la hora de conectar un router en el cable y este pregunte que direccion deberia utilizar el ISP le va a ir dando direcciones de un POOL de direcciones IP que tenga libre.

De modo que la dirección IP siempre la va a asignar el ISP, sólo que dependiendo del modelo de cada ISP a veces siempre asigna la misma y otras veces no.

¿Has visto alguna web que lo haga?

Despliegue del laboratorio de pruebas

Normalmente eso es equivalente a tenemos que montar un laboratorio con maquinas virtuales en nuestro equipo. Será l que despues uses para atacar en la parte de ataques web y redes. Supongo.

No obstante espera a que conteste alguien más y puedas contrastar opiniones. Si das el nombre del curso puede que alguien que lo haya hecho te pueda orientar más sobre capacidades necesarias.

Saludos.

Yo llevo un netbook con core duo 1 GB de ram y 32 gigas (150 euros) y le metes una distribución basada en debian con un entorno ligerito (lxde o similares) y se puede hacer casi todo. Puedes instalarle los programas que necesites a medida que vayais usándolos. Te lo digo porque KALI como si, es bastante pesado (o al menos a mi me resulta pesado) ya que preinstala bastantes programas que a lo mejor ni utilizas.
Lo bueno de hacerlo así es que aprendes como instalar y configurar dichos programas y aprendes algo mas de las dependencias que tengas, lo malo que para poner algunos igual te rompes la cabeza (poner en marcha openVAS por ejemplo es un dolor de muelas).
Per se, para aprender en si y hacer la mayoria de cosas, normálmente no necesitas equipos con gran potencia.
El mayor y primer problema que probablemente vas a tener es el tamaño del disco duro. A nada que le instales 4 programas algunos a lo mejor requieren de mucho espacio, por ejemplo si quieres hacer ingenieria inversa de programas android suele ser bueno tener el android studio y este programa tras bajar las APIs de turno ocupa muchísimo.
Creo que como mínimo te va a tocar comprar otro ssd para ampliarle la capacidad.

Otro problema que puedes tener (casi seguro que lo tendrás) es que a nada que tengas que instalar varias maquinas virtuales para hacer ataques en entornos controlados y eso dependiendo de las máquinas que se utilicen gasta bastante cpu (si son lxc no tendrías mucho problema, pero si son virtual box o wmware tendrías mas problema). Si las máquinas virtuales son windows ya ni te cuento. Si las maquinas virtuales del curso las ponen en servidores de ellos, probablemente puedas tirar con ese equipo.

No obstante en la medida de lo posible igual te recomendaria tirar hacia un equipo algo mejor para tener la posibilidad de poder poner varias máquinas virtuales y montar redes virtuales en las que poder probar distintos ataques sin que el equipo se te crispe demasiado. Por ejemplo todos los ataques a nivel de LAN sólo los puedes probar en entornos controlados (bueno o en redes reales pero esto conllevará a que te puedas meter en problemas)
De cara al curso que deseas hacer en si, lee un poco las cosas que vas a dar. Mira a ver si tenéis que utilizar o montar redes virtualizadas en el equipo y asi se puede hacer una valoración más específica de si ese ordenador te puede o no dar problemas.
No se si te he aportado algo de luz o más dudas.

NO, es la MAC del ruter, si quieres entrar, ves a un ciber,

Eso parece un poco raro ¿no? ¿Y como consigue el servidor la MAC de tu router?