Resultados 1 al 15 de 15

De donde conseguir informacion??

  1. #1 De donde conseguir informacion?? 
    Iniciado
    Fecha de ingreso
    Mar 2009
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Hola muy buenas, soy nuevo en el foro así que antes de nada un saludo ^ ^

    Pues bueno nada que llevaba un tiempo entre si registrarme al foro para empezar a informarme sobre este tema, ya que la verdad es un mundillo que siempre me ha interesado no por algo personal de ganas de hacer maldades ni nada de eso (aunque la verdad nadie es un santo e imagino que es una forma de aprender), sino es mas por conocimientos y el porque de tal cosa que siempre me ha interesado.

    Pues actualmente tengo conocimientos de informática aunque no muy extensos la verdad, me defiendo un mínimo, modelo TCP/IP, protocolos, SQL, algo de programación... en fin estos conocimientos los he adquirido recientemente por eso pues bueno de este mundillo no se mucho la verdad, puertos, algunas vulnerabilidades de algunos protocolos, un pelin de tipos de cifrado, otro poco de xploits y trollanos al estilo bifrost...

    A lo que iba y perdon por el tochazo, pues me gustaria que me dierais algunos links de por donde empezar y como continuar y eso si es posible, gracias.

    Un saludo foreros


    PD: Actualmente estoy con linux (ubuntu), si se que no es algo para expertos, pero tengo intencion de quedarme con este S.O ya que me va de fabula, lo digo por lo del nmap y esas cosas
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Sólo como aclaración: "El nmap y esas cosas" los puedes instalar en cualquier distribución que los soporte.

    Ya que dispones de una base, yo optaría por ir bajando de nivel en tu sistema operativo. No sólo a nivel de aplicación, sino un poco más adentro: qué sucede cuando se realiza la acción más tonta.

    Unos conocimientos en programación tampoco te van a venir nada mal.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Mar 2009
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Cita Iniciado por j8k6f4v9j Ver mensaje
    Sólo como aclaración: "El nmap y esas cosas" los puedes instalar en cualquier distribución que los soporte.

    Ya que dispones de una base, yo optaría por ir bajando de nivel en tu sistema operativo. No sólo a nivel de aplicación, sino un poco más adentro: qué sucede cuando se realiza la acción más tonta.

    Unos conocimientos en programación tampoco te van a venir nada mal.

    Salu2
    Ok, si ya lo sabia gracias por eso, igual que todas las herramientas de backtrack no?

    Conoces de algun link con tutorial o algo? por tener algun sitio por donde empezar, si a nivel de red ya e examinado varios paquetes con sniffer, desde hacer un ping hasta passwords con ebbudy por eso pensava "ir un paso mas alla"

    Gracias
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    ¿Qué tal seguir profundizando lo que ya "conoces"?

    No sé a qué nivel conoces tcp (por ejemplo):

    http://www.faqs.org/rfcs/rfc793.html

    Puedes coger esos paquetes y contrastarlos con la información de tcp, por ejemplo.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Mar 2009
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    okss, de nivel TCP conozco pues por encima cada protocolo, se lo que hacen, bueno no todos algunos xD

    Conozco todas las capas y bueno pues los formatos de paquetes TCP,UDP i IP
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    tcp es un protocolo. ¿Ves cómo indagando sólo un poquito descubrimos rápidamente que tenemos acumulados miles de conceptos erróneos? La documentación oficial es el camino a seguir. Con ella llegamos más allá de lo que lo podamos llegar con cualquier tutorial.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Mar 2009
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Si, ostia haber si voy a tener mal los conceptos, te explico como entiendo eso, haber si esque no lo se

    El modelo TCP/IP viene ese nombre de los dos protocolos mas importantes que son el TCP el IP

    TCP es un protocolo de capa de transporte, pero es un paquete si mal no recuerdo, osea encapsula el paquete de nivel superior, y pasa los datos a capa de red, pero que me acuerde tiene el nº ACK, Puerto origen y destino, los flags, Fragment OFfset(este no se si es de aqui o de IP) sincroniza la comunicacion entre dos nodos.

    Estoy en lo correcto?

    Un saludo
    Citar  
     

  8. #8  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    TCP es un protocolo de capa de transporte, pero es un paquete si mal no recuerdo
    En el nivel de transporte no se habla de paquetes... se habla de mensajes o de 4-PDU's.
    Luego, un protocolo no es un "paquete" o una unidad de datos que se envian o se reciben. Un protocolo, de forma genérica es un conjunto de normas que hacen que algo sea estandarizado para que los fabricantes puedan hacer compatibles sus productos.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Mar 2009
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Cita Iniciado por hystd Ver mensaje
    En el nivel de transporte no se habla de paquetes... se habla de mensajes o de 4-PDU's.
    Luego, un protocolo no es un "paquete" o una unidad de datos que se envian o se reciben. Un protocolo, de forma genérica es un conjunto de normas que hacen que algo sea estandarizado para que los fabricantes puedan hacer compatibles sus productos.

    Un saludo.
    PDU precisamente siginifica Protocol Data Unit, y para cada capa hay una PDU, solo que la PDU de capa 1 son los bits
    PDU de capa 2 son los Frames
    PDU de capa 3 es el PAQUETE

    Cita Iniciado por hystd Ver mensaje
    Luego, un protocolo no es un "paquete" o una unidad de datos que se envian o se reciben. Un protocolo, de forma genérica es un conjunto de normas que hacen que algo sea estandarizado para que los fabricantes puedan hacer compatibles sus productos.
    Un saludo.
    Un protocolo no es un paquete eso lo sé, pero el protocolo TCP genera un paquete que tiene un formato, el protocolo IP genera un paquete que tiene otro formato, hasta el protocolo ARP genera un paquete preguntando que MAC tiene tal IP.
    Por ejemplo al hacer un ping el protocolo UDP genera un paquete que contiene una cabezera + datos

    En la cabezera van dos IPs
    En los datos va la pregunta que hace un ping osea pregunta si esta activo el destino y tambien van las cabezeras de las demàs capas...

    A todo esto veo la mayor gil*****ez(con todos los respetos a quien le guste) estudiar el Modelo OSI, quando simplemente es un Modelo totalmente teorico, sin ninguna practica, no hay ninguna red del mundo que esté basada en este protocolo...

    No digo que no se sepa pero por encima pero por ejemplo en lo que estoy estudiando, te estàn un trimestre machacandote...
    Citar  
     

  10. #10  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Cita Iniciado por Krante Ver mensaje
    A todo esto veo la mayor gil*****ez(con todos los respetos a quien le guste) estudiar el Modelo OSI, quando simplemente es un Modelo totalmente teorico, sin ninguna practica, no hay ninguna red del mundo que esté basada en este protocolo...

    No digo que no se sepa pero por encima pero por ejemplo en lo que estoy estudiando, te estàn un trimestre machacandote...
    Es para amueblarte la cabeza, asi te estructuras la forma de pensar.
    Yo te aconsejaria aprender un poco de varios campos y especializarte en el que mas te agrade, si nos aportas algo mas podremos aconsejarte mejor.
    Citar  
     

  11. #11  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    PDU precisamente siginifica Protocol Data Unit, y para cada capa hay una PDU, solo que la PDU de capa 1 son los bits
    PDU de capa 2 son los Frames
    PDU de capa 3 es el PAQUETE
    Muy bien, me alegro que lo entiendas... pero ya que estás, el PDU de la capa 4, que es donde trabaja TCP, se llama mensaje y no paquete. Sólo era decirte eso , en corrección a tu post: "TCP es un protocolo de capa de transporte, pero es un paquete si mal no recuerdo"

    Un protocolo no es un paquete eso lo sé, pero el protocolo TCP genera un paquete que tiene un formato, el protocolo IP genera un paquete que tiene otro formato
    No! TCP trabaja con mensajes, IP con paquetes, Ethernet con tramas, etc...

    A todo esto veo la mayor gil*****ez(con todos los respetos a quien le guste) estudiar el Modelo OSI, quando simplemente es un Modelo totalmente teorico, sin ninguna practica, no hay ninguna red del mundo que esté basada en este protocolo...
    No sé que te habrán enseñado o qué conceptos tienes del modelo OSI, pero en ingeniería cuando diseñas un perfil de comunicación utilizas este modelo como plantilla y luego en cada capa incorporas cada protocolo (orientado o no a conexión), según las características y las necesidades de la conexión.

    Esta forma de trabajar con modelos es importante y muy útil no sólo en comunicaciones, sino también en otros campos como son la ingeniería del software, diseño de bases de datos, y cualquier otra rama de ingeniería que implique diseños. Los modelos suelen estar bien estudiados y testeados, lo cual ayuda bastante en esta fase de diseño e implementación, evitándonos tener que rediseñar cosas que seguramente no funcionen igual de bien que lo que ya existe.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  12. #12  
    Iniciado
    Fecha de ingreso
    Mar 2009
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Cita Iniciado por hystd Ver mensaje
    Muy bien, me alegro que lo entiendas... pero ya que estás, el PDU de la capa 4, que es donde trabaja TCP, se llama mensaje y no paquete. Sólo era decirte eso , en corrección a tu post: "TCP es un protocolo de capa de transporte, pero es un paquete si mal no recuerdo"



    No! TCP trabaja con mensajes, IP con paquetes, Ethernet con tramas, etc...



    No sé que te habrán enseñado o qué conceptos tienes del modelo OSI, pero en ingeniería cuando diseñas un perfil de comunicación utilizas este modelo como plantilla y luego en cada capa incorporas cada protocolo (orientado o no a conexión), según las características y las necesidades de la conexión.

    Esta forma de trabajar con modelos es importante y muy útil no sólo en comunicaciones, sino también en otros campos como son la ingeniería del software, diseño de bases de datos, y cualquier otra rama de ingeniería que implique diseños. Los modelos suelen estar bien estudiados y testeados, lo cual ayuda bastante en esta fase de diseño e implementación, evitándonos tener que rediseñar cosas que seguramente no funcionen igual de bien que lo que ya existe.

    Un saludo.

    Ok, merci no sabia todo eso del Modelo OSI, igual que estava confundido con lo de la PDU que no es paquete sino que es mensaje, Bueno pues ya e aprendido algo nuevo xD

    Pues a mi lo que me interesa es por donde empezar en intrusiones, osea unos links para empezar y seguir.

    Un saludo

    Y gracias por vuestra ayuda y interes
    Citar  
     

  13. #13  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    A mí éste me gusta mucho:

    http://nostarch.com/hacking2.htm

    Luego tienes frameworks:

    http://www.securityforest.com/wiki/index.php/Exploitation_Framework

    Y conociendo bien tcp/ip, podrás hacer muchos ataques distintos dentro de la red local y, en servicios vulnerables, fuera de ella:
    spoofing, poisoning, etc

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  14. #14  
    Iniciado
    Fecha de ingreso
    Mar 2009
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Cita Iniciado por j8k6f4v9j Ver mensaje
    A mí éste me gusta mucho:

    http://nostarch.com/hacking2.htm

    Luego tienes frameworks:

    http://www.securityforest.com/wiki/index.php/Exploitation_Framework

    Y conociendo bien tcp/ip, podrás hacer muchos ataques distintos dentro de la red local y, en servicios vulnerables, fuera de ella:
    spoofing, poisoning, etc

    Salu2
    Ok muchas muchas gracias, esto es lo que necesitava.

    Un saludo amigo
    Citar  
     

  15. #15  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por Krante
    Con el nmap examino los puertos que tiene el host, da por ejemplo el 23 Open.

    Despues en todas las paginas web que he visto me dice que tengo que encontrar la version del servicio para conocer la vulnerabilidad y usar un exploit.

    Un saludo
    Puedes usar por ejemplo el sistema de reconocimiento de huellas de nmap (opción -sV)
    Cita Iniciado por man nmap
    -sV: Probe open ports to determine service/version info
    Además, puedes especificar el nivel de empecinamiento (pruebas a realizar) que quieres que gaste nmap
    Cita Iniciado por man nmap
    --version-intensity <level>: Set from 0 (light) to 9 (try all probes)
    o incluso especificar directamente el nivel 9 (el más alto) mediante la opción --version-all
    Cita Iniciado por man nmap
    --version-all: Try every single probe (intensity 9)
    Las nuevas versiones de nmap disponen de un motor NSE (nmap scripting engine, si mal no recuerdo) para la automatización de la ejecución de scripts en base a las versiones de servicio encontradas. Aunque hace falta una base de conocimientos algo extensa, por lo que, una vez detectada la versión del servicio y encontradas las vulnerabilidades relacionadas, puedes usar un framework para tal fin.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Donde conseguir sintonizadores de CTF
    Por polnet en el foro TV CABLE
    Respuestas: 0
    Último mensaje: 20-02-2007, 00:57
  2. Respuestas: 2
    Último mensaje: 16-03-2006, 18:36
  3. Donde conseguir *.hex
    Por Sussos en el foro TV CABLE
    Respuestas: 1
    Último mensaje: 28-01-2006, 22:08
  4. donde conseguir kernel¿?
    Por fyst9x en el foro LINUX - MAC - OTROS
    Respuestas: 2
    Último mensaje: 12-03-2004, 01:40
  5. Donde puedo conseguir...
    Por slimjago en el foro LINUX - MAC - OTROS
    Respuestas: 2
    Último mensaje: 26-03-2002, 14:19

Marcadores

Marcadores