Hola muy buenas, soy nuevo en el foro así que antes de nada un saludo ^ ^

Pues bueno nada que llevaba un tiempo entre si registrarme al foro para empezar a informarme sobre este tema, ya que la verdad es un mundillo que siempre me ha interesado no por algo personal de ganas de hacer maldades ni nada de eso (aunque la verdad nadie es un santo e imagino que es una forma de aprender), sino es mas por conocimientos y el porque de tal cosa que siempre me ha interesado.

Pues actualmente tengo conocimientos de informática aunque no muy extensos la verdad, me defiendo un mínimo, modelo TCP/IP, protocolos, SQL, algo de programación... en fin estos conocimientos los he adquirido recientemente por eso pues bueno de este mundillo no se mucho la verdad, puertos, algunas vulnerabilidades de algunos protocolos, un pelin de tipos de cifrado, otro poco de xploits y trollanos al estilo bifrost...

A lo que iba y perdon por el tochazo, pues me gustaria que me dierais algunos links de por donde empezar y como continuar y eso si es posible, gracias.

Un saludo foreros
:D

PD: Actualmente estoy con linux (ubuntu), si se que no es algo para expertos, pero tengo intencion de quedarme con este S.O ya que me va de fabula, lo digo por lo del nmap y esas cosas

Sólo como aclaración: "El nmap y esas cosas" los puedes instalar en cualquier distribución que los soporte.

Ya que dispones de una base, yo optaría por ir bajando de nivel en tu sistema operativo. No sólo a nivel de aplicación, sino un poco más adentro: qué sucede cuando se realiza la acción más tonta.

Unos conocimientos en programación tampoco te van a venir nada mal.

Salu2

Sólo como aclaración: "El nmap y esas cosas" los puedes instalar en cualquier distribución que los soporte.

Ya que dispones de una base, yo optaría por ir bajando de nivel en tu sistema operativo. No sólo a nivel de aplicación, sino un poco más adentro: qué sucede cuando se realiza la acción más tonta.

Unos conocimientos en programación tampoco te van a venir nada mal.

Salu2

Ok, si ya lo sabia gracias por eso, igual que todas las herramientas de backtrack no?

Conoces de algun link con tutorial o algo? por tener algun sitio por donde empezar, si a nivel de red ya e examinado varios paquetes con sniffer, desde hacer un ping hasta passwords con ebbudy por eso pensava "ir un paso mas alla"

Gracias

¿Qué tal seguir profundizando lo que ya "conoces"?

No sé a qué nivel conoces tcp (por ejemplo):

http://www.faqs.org/rfcs/rfc793.html

Puedes coger esos paquetes y contrastarlos con la información de tcp, por ejemplo.

Salu2

okss, de nivel TCP conozco pues por encima cada protocolo, se lo que hacen, bueno no todos algunos xD

Conozco todas las capas y bueno pues los formatos de paquetes TCP,UDP i IP

tcp es un protocolo. ¿Ves cómo indagando sólo un poquito descubrimos rápidamente que tenemos acumulados miles de conceptos erróneos? La documentación oficial es el camino a seguir. Con ella llegamos más allá de lo que lo podamos llegar con cualquier tutorial.

Salu2

Si, ostia haber si voy a tener mal los conceptos, te explico como entiendo eso, haber si esque no lo se

El modelo TCP/IP viene ese nombre de los dos protocolos mas importantes que son el TCP el IP

TCP es un protocolo de capa de transporte, pero es un paquete si mal no recuerdo, osea encapsula el paquete de nivel superior, y pasa los datos a capa de red, pero que me acuerde tiene el nº ACK, Puerto origen y destino, los flags, Fragment OFfset(este no se si es de aqui o de IP) sincroniza la comunicacion entre dos nodos.

Estoy en lo correcto?

Un saludo

TCP es un protocolo de capa de transporte, pero es un paquete si mal no recuerdo

En el nivel de transporte no se habla de paquetes... se habla de mensajes o de 4-PDU's.
Luego, un protocolo no es un "paquete" o una unidad de datos que se envian o se reciben. Un protocolo, de forma genérica es un conjunto de normas que hacen que algo sea estandarizado para que los fabricantes puedan hacer compatibles sus productos.

Un saludo.

En el nivel de transporte no se habla de paquetes... se habla de mensajes o de 4-PDU's.
Luego, un protocolo no es un "paquete" o una unidad de datos que se envian o se reciben. Un protocolo, de forma genérica es un conjunto de normas que hacen que algo sea estandarizado para que los fabricantes puedan hacer compatibles sus productos.

Un saludo.

PDU precisamente siginifica Protocol Data Unit, y para cada capa hay una PDU, solo que la PDU de capa 1 son los bits
PDU de capa 2 son los Frames
PDU de capa 3 es el PAQUETE



Luego, un protocolo no es un "paquete" o una unidad de datos que se envian o se reciben. Un protocolo, de forma genérica es un conjunto de normas que hacen que algo sea estandarizado para que los fabricantes puedan hacer compatibles sus productos.
Un saludo.

Un protocolo no es un paquete eso lo sé, pero el protocolo TCP genera un paquete que tiene un formato, el protocolo IP genera un paquete que tiene otro formato, hasta el protocolo ARP genera un paquete preguntando que MAC tiene tal IP.
Por ejemplo al hacer un ping el protocolo UDP genera un paquete que contiene una cabezera + datos

En la cabezera van dos IPs
En los datos va la pregunta que hace un ping osea pregunta si esta activo el destino y tambien van las cabezeras de las demàs capas...

A todo esto veo la mayor gil*****ez(con todos los respetos a quien le guste) estudiar el Modelo OSI, quando simplemente es un Modelo totalmente teorico, sin ninguna practica, no hay ninguna red del mundo que esté basada en este protocolo...

No digo que no se sepa pero por encima pero por ejemplo en lo que estoy estudiando, te estàn un trimestre machacandote...

A todo esto veo la mayor gil*****ez(con todos los respetos a quien le guste) estudiar el Modelo OSI, quando simplemente es un Modelo totalmente teorico, sin ninguna practica, no hay ninguna red del mundo que esté basada en este protocolo...

No digo que no se sepa pero por encima pero por ejemplo en lo que estoy estudiando, te estàn un trimestre machacandote...

Es para amueblarte la cabeza, asi te estructuras la forma de pensar.
Yo te aconsejaria aprender un poco de varios campos y especializarte en el que mas te agrade, si nos aportas algo mas podremos aconsejarte mejor.

PDU precisamente siginifica Protocol Data Unit, y para cada capa hay una PDU, solo que la PDU de capa 1 son los bits
PDU de capa 2 son los Frames
PDU de capa 3 es el PAQUETE

Muy bien, me alegro que lo entiendas... pero ya que estás, el PDU de la capa 4, que es donde trabaja TCP, se llama mensaje y no paquete. Sólo era decirte eso :), en corrección a tu post: "TCP es un protocolo de capa de transporte, pero es un paquete si mal no recuerdo"


Un protocolo no es un paquete eso lo sé, pero el protocolo TCP genera un paquete que tiene un formato, el protocolo IP genera un paquete que tiene otro formato

No! TCP trabaja con mensajes, IP con paquetes, Ethernet con tramas, etc...


A todo esto veo la mayor gil*****ez(con todos los respetos a quien le guste) estudiar el Modelo OSI, quando simplemente es un Modelo totalmente teorico, sin ninguna practica, no hay ninguna red del mundo que esté basada en este protocolo...

No sé que te habrán enseñado o qué conceptos tienes del modelo OSI, pero en ingeniería cuando diseñas un perfil de comunicación utilizas este modelo como plantilla y luego en cada capa incorporas cada protocolo (orientado o no a conexión), según las características y las necesidades de la conexión.

Esta forma de trabajar con modelos es importante y muy útil no sólo en comunicaciones, sino también en otros campos como son la ingeniería del software, diseño de bases de datos, y cualquier otra rama de ingeniería que implique diseños. Los modelos suelen estar bien estudiados y testeados, lo cual ayuda bastante en esta fase de diseño e implementación, evitándonos tener que rediseñar cosas que seguramente no funcionen igual de bien que lo que ya existe.

Un saludo.

Muy bien, me alegro que lo entiendas... pero ya que estás, el PDU de la capa 4, que es donde trabaja TCP, se llama mensaje y no paquete. Sólo era decirte eso :), en corrección a tu post: "TCP es un protocolo de capa de transporte, pero es un paquete si mal no recuerdo"



No! TCP trabaja con mensajes, IP con paquetes, Ethernet con tramas, etc...



No sé que te habrán enseñado o qué conceptos tienes del modelo OSI, pero en ingeniería cuando diseñas un perfil de comunicación utilizas este modelo como plantilla y luego en cada capa incorporas cada protocolo (orientado o no a conexión), según las características y las necesidades de la conexión.

Esta forma de trabajar con modelos es importante y muy útil no sólo en comunicaciones, sino también en otros campos como son la ingeniería del software, diseño de bases de datos, y cualquier otra rama de ingeniería que implique diseños. Los modelos suelen estar bien estudiados y testeados, lo cual ayuda bastante en esta fase de diseño e implementación, evitándonos tener que rediseñar cosas que seguramente no funcionen igual de bien que lo que ya existe.

Un saludo.


Ok, merci no sabia todo eso del Modelo OSI, igual que estava confundido con lo de la PDU que no es paquete sino que es mensaje, Bueno pues ya e aprendido algo nuevo xD

Pues a mi lo que me interesa es por donde empezar en intrusiones, osea unos links para empezar y seguir.

Un saludo

Y gracias por vuestra ayuda y interes

A mí éste me gusta mucho:

http://nostarch.com/hacking2.htm

Luego tienes frameworks:

http://www.securityforest.com/wiki/index.php/Exploitation_Framework

Y conociendo bien tcp/ip, podrás hacer muchos ataques distintos dentro de la red local y, en servicios vulnerables, fuera de ella:
spoofing, poisoning, etc

Salu2

A mí éste me gusta mucho:

http://nostarch.com/hacking2.htm

Luego tienes frameworks:

http://www.securityforest.com/wiki/index.php/Exploitation_Framework

Y conociendo bien tcp/ip, podrás hacer muchos ataques distintos dentro de la red local y, en servicios vulnerables, fuera de ella:
spoofing, poisoning, etc

Salu2

Ok muchas muchas gracias, esto es lo que necesitava.

Un saludo amigo

Con el nmap examino los puertos que tiene el host, da por ejemplo el 23 Open.

Despues en todas las paginas web que he visto me dice que tengo que encontrar la version del servicio para conocer la vulnerabilidad y usar un exploit.

Un saludo

Puedes usar por ejemplo el sistema de reconocimiento de huellas de nmap (opción -sV)


-sV: Probe open ports to determine service/version info

Además, puedes especificar el nivel de empecinamiento (pruebas a realizar) que quieres que gaste nmap


--version-intensity <level>: Set from 0 (light) to 9 (try all probes)


o incluso especificar directamente el nivel 9 (el más alto) mediante la opción --version-all


--version-all: Try every single probe (intensity 9)


Las nuevas versiones de nmap disponen de un motor NSE (nmap scripting engine, si mal no recuerdo) para la automatización de la ejecución de scripts en base a las versiones de servicio encontradas. Aunque hace falta una base de conocimientos algo extensa, por lo que, una vez detectada la versión del servicio y encontradas las vulnerabilidades relacionadas, puedes usar un framework para tal fin.

Salu2