Hay gente que es rápida para autoelogiarse.
Pareciera que la cultura del esfuerzo, del estudio no la conocen.
Quieren las cosas servidas, y si no es en bandeja de plata a veces se enojan.
Y lo que es peor este personaje cuyo ID es "supercampeonamateur" escribe para I-SEC (como estamos...)
en la nota nª 270 se autoelogió y escribió:
SIC:
"
PD. Si hay alguno que se pone envidioso, el consejo es que hagan lo que hago yo: ESTUDIEN!!!!!!!!y trabajen para ser cada vez mejor!!. No hay secretos.. voluntad, actitud proactiva, y mucho huevos!!!!!!!!! con eso me alcanzó para ser el mejor egresado en seguridad de mi querida Univ. Si hay alguna duda los desafío a que me desafíen!!! :)
Es para reflexionar...Un poco de humildad, no le vendría mal.
Un abrazo a todos los del grupo.
Y perdonen si fui crítico con esta nota, pero hay cosas que no se pueden tolerar.
Omar
Higinio Orsini <orsinih@...> escribió:
El ethical hacking es una evaluacion de generalidades de seguridad que no busca un objetivo específico, mientras que el PenTest si.Para el resto de las preguntas ponete a estudiar, que no te vamos a hacer el examen entero.-----Mensaje original-----
De: seguridad_informatica2@gruposyahoo. com.ar [mailto:seguridad_ informatica2@ gruposyahoo. com.ar] En nombre de Martin Cutuli
Enviado el: Viernes, 01 de Diciembre de 2006 09:42
Para: seguridad_informatica2@gruposyahoo. com.ar
Asunto: [seguridad_informatica2] AYUDA POR FAVOR. Hola chicos les pido por favor si pueden ayudarme a aclarar, las dudas, tengo que dar un examen de seguridad mañana, y tengo estas dudas, seguro que entre todos y el tutor Santiago las vamos a aclarar.MartinAca van- Diferencias ethical hacking/ penetration test para realizar controles
- Para que utilizo el protocolo arp, puedo utilizarlo para realizar ataques
tanto en unix como en windows?
-De la cuenta Suid de unix hay alguna caracteristica revelante?
-Utilidad protocolo LPR y el protocolo IP asi solito a que capa osi
pertenece 2 o 3
-cuales son los paqueres icmp mas importantes?
- que buscan estas cosas en google ?
"VNC desktop" inurl:5800
"index of /etc" el etc passw y el shadow?
inurl: /admin/login.asp y si es php estas frito? como pongo que la
extension sea cualquier cosa
-que es google hack honeypot
-el forma predeterminada traceroute envia paquetes de tipo udp, y si el
sitio bloquea paquetes udp que pasa y si hace lo mismo con tcp como varian
las distancias los ttl
-cuando recomendas utilizar un acl
-como haces con la tecnica de scaneo tcp ack para intuir el tipo de
firewall
-que es banner grabbing?
-que pasa si en vez de utilizar el puerto smtp en el 25 por default se me
canta hacerlo en el 200 , que sale en el scaneo, se puede? como sedetecta
- cuando dice que los archivos pwl de win 9x puede incluir credenciales de
usario de red que significa, que son muchos usuarios y puedo intentar
crack?
-que indica la cuenta guesta cuando esta bloqueada , es un ataque, que
pasa,
en win nt
-caract de seguridad de net ipsec, runas
raw sockets
Diferencias entre Ping y ICMP
-Version Nmap por Default
-Donde se pone gralmente un IDS para detectar los ping, adentro o
afuera?Ubicaciones grales del ids en dist situaciones
-Como se detecta el Sistema Operativo(SO)? Basado en la pila osi?... en el
RFC...?
-Diferencias entre scaneo activo y pasivo del SO?
-Lista de puertos asociados a sistemas op o BD, por ej, si yo tengo que
corre 135,137.. es un windows nt pero si esta solo el 135 es un 9x? Asi con
solaris, y los otros
-Diferencias entre telnet y netcat y su digamos uso. ademas de que uno es
un
protocolo y el otro una herramienta.
-nslookup ls -d
-Diferencias de buffer overflow sobre un servicio x levantado?
-que es reverse telnet?
-como se utiliza el protocolo dhcp (de conf de servidores)?
-diferencias tftp yftp
y la ultima pregunta.
EJERCICIO (datos inventados)
Comandos net. Tengo la siguiente situacion.
Tengo que usar los comandos net use, net view, netstat,
nbtscan, tengo que saber de acuerdo a la ip, y la mascara de red, que tipo
de red, que rango de red tengo.
De acuerdo a esta informacion que tipo de ataques puedo llegar a realizar,
segun la informacion que te detallo, de que me doy cuenta. Utiliza DHCP?
por
ej. dice no habilitado pero...
Nombre del host: suerte14
Sufijo.... no decia nada
Tipo de nodo: hibrido
Enrutamiento habilitado: no
Proxy wins habilitado: no
Lista de busqueda de sufijo dns: intranet.edu.ar
dificil.edu.ar
Adaptador Ethernet conexion de Area Local:
Sufijo de conexion especifica DNS
Descripcion: Via Rhine II Fast Ethernet Adapter
Direccion Fisica: 00-14-21-66-10-05 no se si estan bien los numeros,
anote
asi rapido, esto sirve para ataques arp?
DHCP habilitado: no
Direccion ip: 10.0.2.101
Mascara Subred:255.255.0.0
Puerta encale predetermi: 10.0.0.1
Servidores DNS: 10.0.2.100
10.0.0.15
Servidor wins... 10.0.0.8
__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
¡Abrí tu cuenta ya! - http://correo.yahoo.com.ar
Sin conexión 
Enviar correo