Buenas Genteeeeee!!!!
Decidi de pasar a ser un simple observador a tratar de ser un integrante mas de la comunidad y empezar a preguntar y tratar de ayudar en algo...
Estuve mirando articulos y post publicados de como arrancar en este mundillo y la verdad q me atrapo mucho, recien empiezo y quiero aprender todo lo q vi q lograban hacer(sobre todo cuestiones de seguridad).... jajaja!!! Pero de a poco...
Vamos al grano... Dentro de mi ignoracia en esto se me ocurrio q podria instalarme una maquina a modo servidor con Linux y con mi otra PC (siempre dentro de mi LAN) intentar encontrar vulnerabilidades, explotarlas y de parte del servidor aprender a evitar todo eso, seria algo asi como jugar ajedrez solo... jajaja... Mi pregunta es: Sirve hacer esto o recomiendan q directamente intente con cosas externas? De ser util, recomiendan alguna distribucion de linux en particular? o algun consejo de como deberia arrancar?.

Otra cosa q nada q ver con eso... Estuve tratando de enviar correos a traves de servidores SMTP a traves de Telnet, me conecto a los servidores, todo perfecto, salvo q ya no tienen open relay y ahi se me acaba la diversion...jajaja... Mi idea era hacer un mail spoofing, se que se puede hacer por medio de PHP pero medio q me encapriche por el otro lado... Existen todavia servidores de open relay o ya casi ni se encuentran? O, alguien sabe como se podria hacer esto de otra forma?

Y por ultimo y mas importante..... COMO HAGO PARA HACKEARLE LA CONTRASEÑA DE HOTMAIL A MI NOVIA??? jajajajaj!!!! Nah!!! ese es chiste!!!

Se que talvez no sea muy interesante las preguntas, pero bueno, por algo hay q empezar....
Perdon por lo extenso del texto... jajaja!!!

Saludos y gracias anticipadas!!!:)

se me ocurrio q podria instalarme una maquina a modo servidor con Linux y con mi otra PC (siempre dentro de mi LAN) intentar encontrar vulnerabilidades, explotarlas y de parte del servidor aprender a evitar todo eso, seria algo asi como jugar ajedrez solo... jajaja... Mi pregunta es: Sirve hacer esto o recomiendan q directamente intente con cosas externas? De ser util, recomiendan alguna distribucion de linux en particular? o algun consejo de como deberia arrancar?.
Desde luego que ésa es la forma. No es nada recomendable hacer tests de penetración sobre servidores ajenos sin el pertinen permiso firmado. Si te sirve de algo, yo empecé con knoppix y debian. A día de hoy (muchos años después) sigo usando debian.[/QUOTE]


Otra cosa q nada q ver con eso... Estuve tratando de enviar correos a traves de servidores SMTP a traves de Telnet, me conecto a los servidores, todo perfecto, salvo q ya no tienen open relay y ahi se me acaba la diversion...jajaja... Mi idea era hacer un mail spoofing, se que se puede hacer por medio de PHP pero medio q me encapriche por el otro lado... Existen todavia servidores de open relay o ya casi ni se encuentran? O, alguien sabe como se podria hacer esto de otra forma?
Para desentrañar el funcionamiento de un sistema de correo avanzado, te recomiendo que, ya que te vas a instalar una distro, instales tu propio sistema de correo y experimentes con él.


Y por ultimo y mas importante..... COMO HAGO PARA HACKEARLE LA CONTRASEÑA DE HOTMAIL A MI NOVIA???
Prueba ésta:

6d656a6f7273696e6e6f76696f
:D

6d656a6f7273696e6e6f76696f

lol.

Efectivamente, lo que dice j8 es la mejor forma de aprender de forma autodidacta. No obstante lo ideal es entender primero "la teoria" (protocolos, estándares, servicios, etc...), y luego ponerse manos a la obra. Normalmente los bugs se encuentran por varias razones:

1º De forma casual, y preguntándose ¿por qué pasa ésto? Y a su vez, la curiosidad por seguir preguntando ¿por qué y por qué y por qué....? a todo lo que vaya ocurriendo, puede llevarte a un nuevo descubrimiento. Si a eso le sumas buenos conocimientos de programación y de sistemas, entonces vamos por buen camino.

2º Método científico: Conociendo bien el sistema, planteando hipótesis y resolviendola. Si la resolución no fue satisfactoria entonces se plantea otra nueva hipótesis. Si fue satisfatoria, entonces tu hipótesis será el resultado de un nuevo par (bug, exploit).

3º Sometiendo el software o el hardware (o ambas a la vez), a sucesivas pruebas, por ejemplo ¿qué pasaría si de repente sucedieran 1000 peticiones a la vez? (Típico ataque DoS). Este método de proceder, se basa en una combinación de los puntos 1º y 2º.


Un saludo.

Wow!!! increible que hayas dado con la contraseña sin siquiera haberte pasado su correo, tenes una mente a años luz de donde esta la mia!!! jajjajaja!!!

Primero que nada muchas gracias por las respuestas.
Voy a arrancar asi entonces, tengo a mano las distro BackTrack y ubuntu. La idea es instalar el Ubuntu en la maquina q haria de server (si me dicen q es mejor arrancar con Debian lo consigo) y el BackTrack en la maquina q usaria para tratar de romper mi server... jajaja!!!
Por ahi cuando le tome un buen gustito y sepa proteger bien mis cosas, pueda compartirlo con uds para q encuentren lo q yo no pude, pero por ahora no porq, si bien hay gente buena, siempre aparece algun malito!!! :mad: jajajaja!!!

Muchas gracias de nuevo y en breve habra mas noticias....

También puedes usar para practicar DVL, que es un distribución con varias aplicaciones atacables y bugs explotables.
Te dejo un link:

http://www.damnvulnerablelinux.org/

Ya la puse a bajar... Vos decis que instale esa distribucion como "servidor" para ser atacada, no? Por lo q llegue a leer parece ser ideal para eso....
Ya empece a armar la pc q va a hacer de server, media viejita pero sirve, en esa quiero meter un servidor de linux bien, como para aprender a instalar y configurar bien un linux... Y las otras dos distribuciones (BackTrack y Ubuntu) en maquinas virtuales en dos PC diferentes... Es razonable lo q digo o estoy pensando cualquiera?

Otra consulta... Investigando sobre q lenguaje me convenia para empezar a meterme, no me decidia entre Perl y Python, y ahora me encontre con Ruby..... jajjajaja.... Ud que recomiendan???
Les cuento q soy programador, trabajo de eso, tengo conociemientos de VB6, VB.NET, C#.NET, ASP.NET (No me juzguen!!! Era joven y alocado cuando empece mi carrera...jajaja!!!), javascript y algo de C++. Les comento esto por si es relevante, queria saber q veian uds mas conveniente... Yo me estaba inclinando mas hacia Perl pero nunca esta de mas unas segundas opiniones...

Muchas gracias

Creo que j8 ha trabajado mas con python y te podrá asesorar mejor, pero yo a perl lo veo un poco "mas universalizado" sobre todo al hablar de exploits y aplicaciones maliciosas.
Quitando PHP, que esta un poco de moda, creo que con C/C++ y Perl te iria bien para lo que buscas.

Yo antes que Ruby te recomendaría Python o Perl. Perl porque tiene una cantidad ingente de librerías, y Python porque es la leche, increíblemente versátil, limpio y pontente.

Por otro lado, te recomendé Debian para investigar y aprender sobre la instalación, configuración y explotación de servicios bajo Linux. Pero si lo que pretendes es atacarlos desde ya (sigo recomendándote trastear mucho antes, hasta llegar a un nivel de experto en ellos), la recomendación de clarinetista es muy buena. También puedes instalarte una distro que haga las veces de honeypot, que lo que hace es emular a un sistema operativo determinado y con unas versiones vulnerables de sus servicios.

Tienes muchas, como HEAT (Honeypot and forEnsic Analysis Tool), o HoneyWall (https://projects.honeynet.org/honeywall/)


Salu2

Si creo q estaba pensando en hacer muchas cosas juntas, no?
Igual me confundi con lo de las maquinas virtuales, en la virtual queria poner la distro q iba a atacar... Pero no importa... Mejor me concentro en entenderlo bien como me recomienda j8 y despues jugare con esas otras distribuciones... La ansiedad me puede, quiero hacer todo junto, pero me parece q eso me puede jugar en contra... jajajaja!!!
Bueno, voy a empezar por instalarme el Debian en la pc q arme y ver q va pasando....
Proximamente mas consultas..... jajajaja

Muchas gracias por la ayuda y las recomendaciones.

Saludos!

Por aca de nuevo.... No se asusten, solo queria comentar que ayer instale el Debian en una maquina y el BackTrack en una virtual. El Debian cuando me pregunto q queria instalar seleccione casi todo (Servidor web, servidor de correo, etc). Solo instale el CD1, no se si es recomendable instalar los demas ahora o ir instalandolos a medida q los necesite...
Solo me paso una cosa extraña, al iniciar el Debian entra en entorno grafico y en lo que seria el desktop no aparece absolutamente nada, no le preste mucha atencion y pase a la consola directamente... No investigue mucho ya que se me habian hecho las 4am y me tenia q levantar a las 7.30 para ir a trabajar... Despues contare mas...
Alguna sugerencia?

Gracias!!! Saludos!

P.D.: probablemente no corresponda a este Hilo asi q si prefieren q postee esto directamente en lo correspondiente a Linux ningun problema, solo lo hice para seguir con la idea q presente en un principio.

Pues lo suyo es que sólo instales lo que necesites. La distribución de Debian cuenta con muchísimos paquetes que nunca utilizarás.

En cuanto a lo de escritorio, ya nos contarás la evolución. :)


Salu2

Buenas!!! Me alegra comentarles que este mensaje lo estoy escribiendo desde el Debian!!! jajaja...
Igualmente voy a tratar de usar la consola para todo lo que pueda ya q me parece que la interfaz en un poquito pesada para 256Mb de Ram, o talvez solo me falte instalar algo...
Proximo paso un servidor de correo y uno Web.

Muchas gracias por los consejos!!! Los mantengo al tanto!

Saludos