Hola compis, perdon por la demora, pero les traigo la primera clase del Curso Gratuito de Ethical Hacking. Basico y aplicando algunos conceptos.
Espero sus respuestas. Perdonen mi pedagogía si no es la mejor jeje no soy instructor jejeje. Ah por cierto por ahi los saluda mi Ovejera Alemán.
Obteniendo Informacion del Target/Objectivo
Google Hacking (Introduccion)
NsLookup (Windows, Web, Linux)
Whois, DNS, etc
Esta la primera parte Reconocimiento Pasivo, la Segunda Parte sera de Reconocimiento Activo.
No mostré el Uso de Foca, ya que preferí hacerlo en la segunda parte.
Espero les sea de su agrado
Clase Nº 3 (https://foro.elhacker.net/seguridad/clase_nordm_3_reconocimiento_activo_2ordm_parte_scanning_nmap-t367132.0.html)
En Vimeohttp://vimeo.com/43441999
http://www.youtube.com/watch?feature=player_embedded&v=ZnPpKxPEqoU
[youtube=425,350]http://www.youtube.com/watch?v=ZnPpKxPEqoU[/youtube]
PDF
http://jumbofiles.com/ot9odltg4jow/FOOT-REC-CGET.rar.html
PDF Guia Certified Ethical Hackerhttp://jumbofiles.com/d5nbhu521nom
Salu2
Genial, espero que valla muy bien el curso y que todos aprendan.
Si necesitas de algun servidor avisame
por fin comienza XD
la siguiente de k ira quizas pueda ayudar ?
Genial, cuando tenga tiempo le daré un vistazo.
Buenisima clase para empezar :P Muy buena la musica de fondo jeje, Metallica, Guns N' Roses :)
Por que no dejas un link para descargar el video? si no te molesta claro, para que puedamos guardarlos y mirarlos cuando quieramos.
Esta clase fue de Reconocimiento Pasivo, que se supone que es todo legal, solamente obteniendo informacion que es publica, luego en la segunda clase enseñaras Reconocimiento Activo que ya sera usando nmap y todo eso no? cosa que ahi si de a partir de ahora es ilegal si no se hace en un servidor propio o con consentimiento del dueño del servidor.
Sobre la clase tengo una duda..
En una parte hablas del DNS primario de Microsoft, a que te refieres que no entendi bien, por ejemplo.. microsoft.com se conecta a otro dominio y este ultimo es el verdadero? ese que luego le hiciste nslookup.
Es que alguna vez me habian dicho o habia leido que si yo hago un ping a elhacker.net me dice la ip verdadera, pero si se lo hago a google.com por ejemplo me da otra ip, como que estan "encadenadas" para que cueste mas encontrar la verdadera IP o tal vez segun que me digas, su DNS primario.
Estoy medio confundido en eso, si me puedes explicar o alguien que sepa, le agradezco mucho.
Y otra cosa, de que me sirve encontrar otros subdominios? por ejemplo hola.microsoft.com y chau.microsoft.com no se encuentran en el mismo servidor? o sea la misma ip? O es simplemente para poder analizar esas webs en busca de vulnerabilidades?
Desde ya gracias por haber empezado con las clases, espero que no decaiga y sigas :P Saludos!
esta tarde le echo un vistazo, pero seguro que mi respuesta será GRACIAS! :)
Muchisimas gracias por el tutorial. Habrá que darle mas de un vistazo.
Un saludo
pide contraseńa?
Enhorabuena por emprender este curso, espero que no se quede aquí y poco a poco vayamos aportando todos nuestro conocimiento.
Saludo a todos!!!
Cita de: $Edu$ en 13 Mayo 2012, 20:52 PM
Buenisima clase para empezar :P Muy buena la musica de fondo jeje, Metallica, Guns N' Roses :)
Por que no dejas un link para descargar el video? si no te molesta claro, para que puedamos guardarlos y mirarlos cuando quieramos.
Esta clase fue de Reconocimiento Pasivo, que se supone que es todo legal, solamente obteniendo informacion que es publica, luego en la segunda clase enseñaras Reconocimiento Activo que ya sera usando nmap y todo eso no? cosa que ahi si de a partir de ahora es ilegal si no se hace en un servidor propio o con consentimiento del dueño del servidor.
Sobre la clase tengo una duda..
En una parte hablas del DNS primario de Microsoft, a que te refieres que no entendi bien, por ejemplo.. microsoft.com se conecta a otro dominio y este ultimo es el verdadero? ese que luego le hiciste nslookup.
Es que alguna vez me habian dicho o habia leido que si yo hago un ping a elhacker.net me dice la ip verdadera, pero si se lo hago a google.com por ejemplo me da otra ip, como que estan "encadenadas" para que cueste mas encontrar la verdadera IP o tal vez segun que me digas, su DNS primario.
Estoy medio confundido en eso, si me puedes explicar o alguien que sepa, le agradezco mucho.
Y otra cosa, de que me sirve encontrar otros subdominios? por ejemplo hola.microsoft.com y chau.microsoft.com no se encuentran en el mismo servidor? o sea la misma ip? O es simplemente para poder analizar esas webs en busca de vulnerabilidades?
Desde ya gracias por haber empezado con las clases, espero que no decaiga y sigas :P Saludos!
DNS Primario, o Name Server (NS) son servidores que resuelven ese Dominio a una Ip y viceversa, si el NS1 (Dns Primario) no responder, consulta al otro NS2, y asi. Cuando realizo un NsLookup trato de saber la IP de esos NS. Se entiende?.
Cuando se hace un Ping se hace envio de paquetes ICMP y si espera una respuesta de la misma manera, es decir, haces un ping a un dominio y el host donde esta alojado de tira la Ip. No entiendo tu consulta sobre lo de Google.
Cuando buscamos subdominios dentro del dominio "X".Estamos entendiendo como puede estar clasificada su información y servicios. www.subd.dominio.com
Observar hacia donde nos puede llevar subdominio. podemos obtener mas información.
Salu2
Muchas gracias por las respuestas. Espero les haya gustado :xD :xD
Salu2
Cita de: H20-X en 14 Mayo 2012, 21:15 PM
pide contraseńa?
El rar no pide contraseña. Salu2
No puedo descargar el rar la verdad, no se xq
Prueba con esto:
Para solucionar este problema realizaremos los siguientes pasos:
1) Dirigirse a la carpeta de raíz de su JDownloader.
2) Ubicar el archivo "jdupdate"
3) Clic derecho encima, y crear un Acceso Directo en el escritorio.
4) Dirigirse al Escritorio y ubicar el Acceso Directo del archivo "jdupdate" que acabamos de crear
5) Clic derecho encima del mismo, luego hacer clic en Propiedades.
En la pestaña Acceso Directo, precisamente donde hace referencia a Destino o Ubicación, al final del mismo debemos agregar lo siguiente:
java -jar jdupdate.jar -branch NIGHTLY
Así, como lo indica la imagen:
(http://lavidaeninternet.net/wp-content/uploads/2010/03/Tutorial-JDownloader.jpg)
Luego de eso ejecutamos el archivo "jupdate" y listo... que termine la actualización y ya podrán descargar sin ningún problema.
Un Saludo.
Lo de Google decia por si por ejemplo puede pasar que cuando hacemos un ping a google.com, enviemos paquetes y este nos devuelva otra ip, que no sea la verdadera de google.com. Imaginate que cada vez que entremos a google.com lo que hace es "mandarte" a otra web, en otro servidor, el verdadero. Entonces si nosotros hacemos un ping a google.com no nos devolveria la ip verdadera, sino la del anterior, por el cual pasa primero. Pero no se si se puede hacer esto xD pero por si a caso pregunto..
Y sobre los NS, me confundo un poco porque me estas diciendo que queremos saber la ip de los servidores de dns que usa la victima, mientras que eso lo tiene configurado cada uno en su maquina, por ejemplo yo uso los servidores de DNS que me da mi ISP. Asi mi pc se conecta a ellos para resolver los dominios y viceversa. Pero para que quiero saber los de la pc victima?
El objetivo no es saber la ip de la victima y ta? no se puede hacer un simple ping o un whois? tal vez es todo lo mismo y estoy confundiendome sin sentido jeje, pero bueno.. por lo menos alguien pregunta y no te haces las clases sin que nadie tenga dudas xD Saludos!
Gran vídeo :D (Aún no lo he mirado entero)
Esperaré con ansias
OLM probe esos cambios para el Jdownloader y no me deja aplicarlo, al modificarle la ruta de acceso me dice que no se puede guarda el destino especificafo. Tengo xp por las dudas
Cita de: $Edu$ en 15 Mayo 2012, 16:50 PM
Lo de Google decia por si por ejemplo puede pasar que cuando hacemos un ping a google.com, enviemos paquetes y este nos devuelva otra ip, que no sea la verdadera de google.comi.
Ahí hablo de los bloques y rangos de IPs (Netblock Owner), por eso cuando hacemos un Ping a veces la Ip que es diferente a la anterior.
Cita de: $Edu$ en 15 Mayo 2012, 16:50 PM
Y sobre los NS, me confundo un poco porque me estas diciendo que queremos saber la ip de los servidores de dns que usa la victima, mientras que eso lo tiene configurado cada uno en su maquina, por ejemplo yo uso los servidores de DNS que me da mi ISP.
Tratamos de saber la Ip del servidor, queremos averiguar equipos. Servidor NS es el que se encarga de redireccionar al Dominio. Por eso es el Nslookup, para ver que esta corriendo en el. Espero que mi forma de explicar no te confunda mas jeje. A ver si un colega nos colabora aquí en las consultas. Salu2 y Gracias.
Mirare todo el video de nuevo asi le voy a ir entendiendo. Y si, que otros mas entendidos en el tema que se trate en una clase ayuden si pueden, entre todos nos ayudamos, por ahora estoy preguntando yo solamente, pero si alguien pregunta algo que yo se, no tengo problema en explicarle lo mejor que pueda. Gracias!
cual es la ubicacion del video? :-\
Cita de: H20-X en 16 Mayo 2012, 22:11 PM
cual es la ubicacion del video? :-\
Aqui esta colega, son las P**** politicas restrictivas de Youtube jeje.
http://www.youtube.com/watch?feature=player_embedded&v=ZnPpKxPEqoU.
Salu2
gracias compañero ,acabo tambien de encontrarlo al momento ;D voy a bajarlo a si siempre podre guardarlo.
Muy buen video y muy explicativo ;-) muchas gracias.
vamos Pantera lml buen video!
Muy buen video ..si señor!! ;-)
A mi me gustaria preguntar ( si algun dia llegamos a la parte de forensica ),si un atancante malicioso en un reconocimiento pasivo o activo, en la medida de lo posible pueden recojer pruebras para poder inculparlo en dicho delito de intrusion? a un servidor ,servicio etc. :silbar:
Realmente este curso es muy importante para la cultura hacker en generar y ha sido una muy buena idea para alguna gente que no puede aceder a ciertos cursos ,por las circunstancias que todos conocemos del Don $$$ .
gracias de nuevo ;-)
Me enseñaste mucho en esta primera parte del curso
espero la siguiente parte con ansias....saludos
Mientras voy desarrollando la Clase Nº 2, les dejo en el principio del post el Manual/Guia Certified Ethical Hacker para que le peguen un vistazo.
Salu2
Gracias por el vídeo, la iniciativa y el tutorial!!
Subo el post para que no se vaya perdiendo ya que esperamos ansiosos el capítulo nº2.
Un saludo!!
Cita de: Fischer987 en 17 Junio 2012, 13:56 PM
Gracias por el vídeo, la iniciativa y el tutorial!!
Subo el post para que no se vaya perdiendo ya que esperamos ansiosos el capítulo nº2.
La clase Nº 2 ya esta online hace 1 semana
https://foro.elhacker.net/seguridad/clase_nordm_2_reconocimiento_activo_1ordf_parte_scanning_teoria-t364434.0.html
Salu2
Por favor ir avisando en el tema principal, de donde surgió la idea. Y poner todas las clases con sus correspondientes accesos directos a los vídeos.
Excelentre trabajo, gracias :D
Hola ..estos contento con tus video y se que nos ayudaran muchisimo ....solo queria saber donde esta el enlace de las pistas para hacer haking google
esas tablas que decian site: pdf o algo asi que nos dijistes para ir jugando practicando con esos .........por favor si lo vuelves a subir ...estaremos contentos Gracias una vez mas desde Perú un abrazo
Realmente bueno, muchas gracias :D
Solo tengo una pega:
Con musica tan buena de fondo no hay quien se concentre en el curso jajajajaja :xD
Alguien sabe si ya salio la Clase No 2 la he buscado pero nada!! Saludos....
Cita de: Dupin en 27 Junio 2012, 18:43 PM
Alguien sabe si ya salio la Clase No 2 la he buscado pero nada!! Saludos....
Clase Nº 2 (https://foro.elhacker.net/seguridad/clase_nordm_2_reconocimiento_activo_1ordf_parte_scanning_teoria-t364434.0.html)
Salu2
ipmo4 me pasarias el enlace o arreglar el enlace ...o nose si lo hayas puesto la tabla que enseñas en footprinting N1 sobre como buscar en google y nos dijistes que bajan jugando con el site: xxx xxx por favor si lo pones gracias
Muy bueno Pablo!
Gracias por la currada. Todos te lo agradecemos.
Saludos.
se ven buenas las clases, gracias por recomendarmelas las empezare a seguir ;-)
para cuando la 3a?
Pajaras si quieres aqui tambien puedes darle un vistazo a estos videos clases que estan muy bien ,la pena es que estan en ingles ,si alguien pudiese bajarlos y traducirlos al Español seria fantastico.
http://www.cbtnuggets.com/it-training-videos/series/ec-council-certified-ethical-hacker-v7
Cita de: ceibe en 14 Julio 2012, 21:02 PM
http://www.cbtnuggets.com/it-training-videos/series/ec-council-certified-ethical-hacker-v7
Hola compi, gracias por compartir, pero son solo adelantos, la versión completa de esos training son pagos. Salu2
Maestro esperamos ,haber que tal ;-)
hola,
te felicito un excelente tutorial
mi pregunta es la siguiente no se si puedas pasarmes los pdf
del CEHv7 o si me puedes pasar el primer pdf que explica segun tu dices
sobre el Ethical hacking porfavor
Saludos desde Panama
Mandame un MP o publica el pdf en el foro
D4rck4r y Exitoo
Cita de: D4rck4r en 16 Julio 2012, 09:54 AM
hola,
te felicito un excelente tutorial
mi pregunta es la siguiente no se si puedas pasarmes los pdf
del CEHv7 o si me puedes pasar el primer pdf que explica segun tu dices
sobre el Ethical hacking porfavor
Saludos desde Panama
Mandame un MP o publica el pdf en el foro
D4rck4r y Exitoo
Hola compi, no me envíes MP solicitando lo mismo que solicitas aquí, el PDF esta desde el inicio en la Pagina 1 de este post. No pidas sin siquiera chequear...Salu2
lo unico que te e pedido es el primer modulo
el segundo es footprinting yo quiero el primero
Con esa música en imposible concertarse xD
He terminado de ver el video y me parecio interesante, sobre todo el tema de google hack... he pillado un par de camaras por el mundo. He quedado con gusto a poco así que mañana sigo con el asunto...
Me queda una duda... toda esta info que vamos recopilando es para conseguir direcciones IP, pero como discrimino cual me podría servir??? O acaso ese detalle solo lo sabre cuando afine un poco más la mente??
w0w ty :D Voy a darle un Like it en Youtube hehe
Lo que me prengunto es como se podra dar con la ip ,cuando la victima no tiene wifi,pagina web ,email etc y solo conocemos el numero de telefono , direccion y sabemos que tiene conexion a la red. :-\
bastante didaccticos los videos, los enlaces de descarga estan caidos....
alguna manera de recuperarlos??
gracias
Cita de: Puntoinfinito en 17 Julio 2012, 17:13 PM
Con esa música en imposible concertarse xD
A mi no me extraña que la gente se desanime y no continue con lo que comenzo ;esto es como si invitas a comer a tu casa a alguuien a quien conoces y despues de pasarte horas en la cocina ,termina por decirte que tu comida es una basura o que no quiere comer por que no le gusta . >:(
Creo que estos tutoriales me van a venir de lujo! Muchisimas gracias por el aporte