----- Original Message -----

From: Martin H. Cutuli

To:

Sent: Thursday, December 07, 2006 11:36 AM

Subject: Re: [seguridad_informatica2] AYUDA POR FAVOR.

jajaj Omar la verdad que me hiciste reir un poco. Estoy hasta las manos estudiando, estoy en un Postgrado y ademas soy deportista de alto rendimiento. Es por eso que no tenia tiempo y necesitaba de su ayuda. No es para que te calientes. Preguntame antes.

Slds

Martin

 

----- Original Message -----

From: Ing Omar Claudio Staiano

To: seguridad_informatica2@...

Sent: Thursday, December 07, 2006 10:24 AM

Subject: RE: [seguridad_informatica2] AYUDA POR FAVOR.

Muy buena tu respuesta Higinio.

Hay gente que es rápida para autoelogiarse.

Pareciera que la cultura del esfuerzo, del estudio no la conocen.

Quieren las cosas servidas, y si no es en bandeja de plata a veces se enojan.

Y lo que es peor este personaje cuyo ID es "supercampeonamateur" escribe para I-SEC (como estamos...)

en la nota nª 270 se autoelogió y escribió:

SIC:
"

PD. Si hay alguno que se pone envidioso, el consejo es que hagan lo que hago yo: ESTUDIEN!!!!!!!!y trabajen para ser cada vez mejor!!. No hay secretos.. voluntad, actitud proactiva, y mucho huevos!!!!!!!!! con eso me alcanzó para ser el mejor egresado en seguridad de mi querida Univ. Si hay alguna duda los desafío a que me desafíen!!! :)

 
Es para reflexionar...Un poco de humildad, no le vendría mal.

Un abrazo a todos los del grupo.
Y perdonen si fui crítico con esta nota, pero hay cosas que no se pueden tolerar.
Omar



Higinio Orsini <orsinih@arkenaton.com.ar> escribió:

El ethical hacking es una evaluacion de generalidades de seguridad que no busca un objetivo específico, mientras que el PenTest si.

 

        Para el resto de las preguntas ponete a estudiar, que no te vamos a hacer el examen entero.

 

Higinio Orsini

Arkenaton Information Technology

orsinih@arkenaton.com.ar

www.arkenaton.com.ar

 

-----Mensaje original-----
De: seguridad_informatica2@gruposyahoo.com.ar [mailto:seguridad_informatica2@gruposyahoo.com.ar] En nombre de Martin Cutuli
Enviado el: Viernes, 01 de Diciembre de 2006 09:42
Para: seguridad_informatica2@gruposyahoo.com.ar
Asunto: [seguridad_informatica2] AYUDA POR FAVOR.

 

Hola chicos les pido por favor si pueden ayudarme a aclarar, las dudas, tengo que dar un examen de seguridad mañana, y tengo estas dudas, seguro que entre todos y el tutor Santiago las vamos a aclarar.

Martin

 

Aca van

 

- Diferencias ethical hacking/ penetration test para realizar controles

 - Para que utilizo el protocolo arp, puedo utilizarlo para realizar ataques
 tanto en unix como en windows?

 -De la cuenta Suid de unix hay alguna caracteristica revelante?

 -Utilidad protocolo LPR y el protocolo IP asi solito a que capa osi
 pertenece 2 o 3

 -cuales son los paqueres icmp mas importantes?

 - que buscan estas cosas en google ?
 "VNC desktop" inurl:5800
 "index of /etc"         el etc passw y el shadow?
 inurl: /admin/login.asp   y si es php estas frito? como pongo que la
 extension sea cualquier cosa

 -que es google hack honeypot

 -el forma predeterminada traceroute envia paquetes de tipo udp, y si el
 sitio bloquea paquetes udp que pasa y si hace lo mismo con tcp como varian
 las distancias los ttl

 -cuando recomendas utilizar un acl

 -como haces con la tecnica de scaneo tcp ack para intuir el tipo de
firewall

 -que es banner grabbing?

 -que pasa si en vez de utilizar el puerto smtp en el 25 por default se me
 canta hacerlo en el 200 , que sale en el scaneo, se puede? como sedetecta

 - cuando dice que los archivos pwl de win 9x puede incluir credenciales de
 usario de red que significa, que son muchos usuarios y puedo intentar
crack?

 -que indica la cuenta guesta cuando esta bloqueada , es un ataque, que
pasa,
 en win nt

 -caract de seguridad de net ipsec, runas
 raw sockets


 Diferencias entre Ping y ICMP

 -Version Nmap por Default

 -Donde se pone gralmente un IDS para detectar los ping, adentro o
 afuera?Ubicaciones grales del ids en dist situaciones

-Como se detecta el Sistema Operativo(SO)? Basado en la pila osi?... en el
 RFC...?

 -Diferencias entre scaneo activo y pasivo del SO?

 -Lista de puertos asociados a sistemas op o BD, por ej, si yo tengo que
 corre 135,137.. es un windows nt pero si esta solo el 135 es un 9x? Asi con
 solaris, y los otros

 -Diferencias entre telnet y netcat y su digamos uso. ademas de que uno es
un
 protocolo y el otro una herramienta.

 -nslookup ls -d

 -Diferencias de buffer overflow sobre un servicio x levantado?

 -que es reverse telnet?

 -como se utiliza el protocolo dhcp (de conf de servidores)?

 -diferencias tftp yftp

 y la ultima pregunta.


 EJERCICIO (datos inventados)

Comandos net. Tengo la siguiente situacion.
 Tengo que usar los comandos net use, net view, netstat,
 nbtscan, tengo que saber de acuerdo a la ip, y la mascara de red, que tipo
 de red, que rango de red tengo.
 De acuerdo a esta informacion que tipo de ataques puedo llegar a realizar,
 segun la informacion que te detallo, de que me doy cuenta. Utiliza DHCP?
por
 ej. dice no habilitado pero...


 Nombre del host: suerte14
 Sufijo....     no decia nada
 Tipo de nodo: hibrido

 Enrutamiento habilitado: no
 Proxy wins habilitado: no
 Lista de busqueda de sufijo dns: intranet.edu.ar
                                                dificil.edu.ar

 Adaptador Ethernet conexion de Area Local:

 Sufijo de conexion especifica DNS
 Descripcion: Via Rhine II Fast Ethernet Adapter
 Direccion Fisica: 00-14-21-66-10-05   no se si estan bien los numeros,
anote
asi rapido, esto sirve para ataques arp?
DHCP habilitado: no
 Direccion ip: 10.0.2.101
 Mascara Subred:255.255.0.0
 Puerta encale predetermi: 10.0.0.1
 Servidores DNS: 10.0.2.100
                         10.0.0.15

 Servidor wins... 10.0.0.8

__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
¡Abrí tu cuenta ya! - http://correo.yahoo.com.ar