Realmente, como se hackea?


Marjanii

Marjanii

Perro Sanchez
Nodero
Noder
Hola a todos.

Hago este post, simplemente para enterarme un poco mas. Me gustaria en un futuro no lejano, meterme al mundo de la ciberseguridad y tal, y es por ir aprendiendo poco a poco.
Realmente, como se hackean las webs y a las personas? Porq lo tipico, q ves por ejemplo a alcasec, q dice q a hackeado q si a la sexta, sanidad... pero, como puede entrar al sistema?
Si me podeis ayudar con eso, os lo agradeceria mucho, cabrones.

Espero respuestas

Gracias!
 
  • Like
Reacciones : DarkPipo
DarkPipo

DarkPipo

Miembro muy activo
A las personas el metodo más antiguo y creo que útil, Phishing. Literalmente te dan sus credenciales ellas mismas
 
  • Like
Reacciones : Marjanii
BeTa84

BeTa84

who¿𓅓
Noderador
Nodero
Noder
Marjanii dijo:
Hola a todos.

Hago este post, simplemente para enterarme un poco mas. Me gustaria en un futuro no lejano, meterme al mundo de la ciberseguridad y tal, y es por ir aprendiendo poco a poco.
Realmente, como se hackean las webs y a las personas? Porq lo tipico, q ves por ejemplo a alcasec, q dice q a hackeado q si a la sexta, sanidad... pero, como puede entrar al sistema?
Si me podeis ayudar con eso, os lo agradeceria mucho, cabrones.

Espero respuestas

Gracias!
Hacer clic para expandir...
Yo también he tenido muchas veces esas dudas y nunca he encontrado respuestas claras, si alguien pudiera comunicar sus conocimientos pues se agradecería mucho
 
Marjanii

Marjanii

Perro Sanchez
Nodero
Noder
DarkPipo dijo:
A las personas el metodo más antiguo y creo que útil, Phishing. Literalmente te dan sus credenciales ellas mismas
Hacer clic para expandir...
ya, pero como puedo q alguien lo ponga. Por ejemplo (en un caso IPOTETICO), si quiero q mi profe entre a esa web como lo hago? porq para desbloquear la pc, cada profe pone su cuenta, y no tng ni idea de la contraseña, solo del correo y no puedo ponerselo, pero como digo, es ipotetico este caso
 
BeTa84

BeTa84

who¿𓅓
Noderador
Nodero
Noder
Marjanii dijo:
ya, pero como puedo q alguien lo ponga. Por ejemplo (en un caso IPOTETICO), si quiero q mi profe entre a esa web como lo hago? porq para desbloquear la pc, cada profe pone su cuenta, y no tng ni idea de la contraseña, solo del correo y no puedo ponerselo, pero como digo, es ipotetico este caso
Hacer clic para expandir...
Enviándoselo a través de Gmail, los ataques de phishing no es que tú se lo pongas sino que tú se lo envíes y él caiga
 
  • Like
Reacciones : Marjanii
BeTa84

BeTa84

who¿𓅓
Noderador
Nodero
Noder
He dicho a través de Gmail por decir una plataforma, pero puedes enviárselo por cualquiera
 
nieves444

nieves444

4 4 4
Noderador
Nodero
Noder
Marjanii dijo:
ya, pero como puedo q alguien lo ponga. Por ejemplo (en un caso IPOTETICO), si quiero q mi profe entre a esa web como lo hago? porq para desbloquear la pc, cada profe pone su cuenta, y no tng ni idea de la contraseña, solo del correo y no puedo ponerselo, pero como digo, es ipotetico este caso
Hacer clic para expandir...
la importancia de la ingenieria social
 
sedyo

sedyo

Miembro muy activo
Noder
Marjanii dijo:
Hola a todos.

Hago este post, simplemente para enterarme un poco mas. Me gustaria en un futuro no lejano, meterme al mundo de la ciberseguridad y tal, y es por ir aprendiendo poco a poco.
Realmente, como se hackean las webs y a las personas? Porq lo tipico, q ves por ejemplo a alcasec, q dice q a hackeado q si a la sexta, sanidad... pero, como puede entrar al sistema?
Si me podeis ayudar con eso, os lo agradeceria mucho, cabrones.

Espero respuestas

Gracias!
Hacer clic para expandir...
Para mi hackear es exactamente como lo define @druggedroot
No solo los sistemas o electrónica son hackeables, también las personas o animales lo son (manipulables seria la palabra correcta).

Deberías buscar sobre Security Kill Chain hay puedes ver los pasos que has de seguir.

Accede a la web de Mitre Att&ck (creo que deberia interesarte si vas a empezar aprender de esto)

Sobre como acceder al pc de tu profe pues bueno hay es donde debes usar tu ingenio métodos y técnicas existen muchas (puedes hasta ofrecerle tu culo quizás te acepte el intercambio por el PC, jajajaja).

Si tienes acceso fisico al PC deberias indicar que SO tiene normalmente solo vas a necesitar un pendrive para crear una cuenta de usuario y poder loguearte (probablemente tengan la de administrador sin password).

en mis tiempos de instituto aun se usaba windows XP por lo que solo tenia que reiniciar el equipo iniciar en modo seguro y entrar a la cuenta de administrador.
En windows mas modernos tendrías que abrir la consola de cmd y crear el user.
en Linux si no tienen el grub bloqueado inicias con /***/bash y cambias el password con passwd.
También puedes bootear un pendrive con Trinity Rescue y resetear las password.

Esto es lo mas básico y te funcionara si no tienen bien seguro el boot, grub o el password del admin.

En caso de no tener acceso físico se te complica mas la cosa y hasta aqui te puedo decir porque la info no la vas a usar para aprender, si no para hacer el ganso.
 
  • Like
Reacciones : PacoGutierrez1234, woji and BeTa84
inknot8x

inknot8x

Miembro muy activo
Noder
Marjanii dijo:
Hola a todos.

Hago este post, simplemente para enterarme un poco mas. Me gustaria en un futuro no lejano, meterme al mundo de la ciberseguridad y tal, y es por ir aprendiendo poco a poco.
Realmente, como se hackean las webs y a las personas? Porq lo tipico, q ves por ejemplo a alcasec, q dice q a hackeado q si a la sexta, sanidad... pero, como puede entrar al sistema?
Si me podeis ayudar con eso, os lo agradeceria mucho, cabrones.

Espero respuestas

Gracias!
Hacer clic para expandir...
Para empezar en la ciberseguridad te recomiendo ser muy curioso, saber como funciona un sistema, dominio, subdominio,etc... Ya te han dicho varias webs para empezar.
 
  • Like
Reacciones : Marjanii
Neeoozz

Neeoozz

Me follo a tu madre y me voy sin pagar
Noderador
Nodero
Noder
Marjanii dijo:
Hola a todos.

Hago este post, simplemente para enterarme un poco mas. Me gustaria en un futuro no lejano, meterme al mundo de la ciberseguridad y tal, y es por ir aprendiendo poco a poco.
Realmente, como se hackean las webs y a las personas? Porq lo tipico, q ves por ejemplo a alcasec, q dice q a hackeado q si a la sexta, sanidad... pero, como puede entrar al sistema?
Si me podeis ayudar con eso, os lo agradeceria mucho, cabrones.

Espero respuestas

Gracias!
Hacer clic para expandir...
Aparte de los que llaman "0days", que son los que realmente se consiguen trasteando y encontrando vulnerabiliades, cuando te fijas un poco más, la mayoría de los ataques son hechos por la llamada ingeniería social. Tú piensa que por cada máquina con una vulnerabilidad explotable, hay 25 personas con vulnerabilidades, así que lo más sencillo y, en muchas ocasiones, lo más efectivo, es la inngeniería social.
 
  • Like
Reacciones : Marjanii
Capitan9709

Capitan9709

Binvenido Chulo
Noderador
Nodero
Noder
Me da pereza leer a todos, así que suelto lo que yo creo que es mayoritariamente hackear y si coincide con alguno me la pela. "Hackear" es el conjunto de muchas cosas, si quieres entrar en una empresa por ejemplo o sacar datos, etc. Literalmente puedes buscar por todos lados, ya sea con SQLInyection, XSS, 0days vulnerabilities o por el lado mas "facil" ingenieria social o pishing hacia un empleado de cierto rango en esa empresa. Normalmente la vulnerabilidad mas gorda de cualquier sitio es el humano, y si lo camelas lo suficiente para que entre en una pagina a meter X cuenta que resulta que es la misma que la de empresa ya consigues avanzar muchisimo.

Si esta persona es un funcionario de 50 años que usa excel y poco mas es muy probable que caiga por ejemplo. Se que he hablado de todo con muy poco texto, todo esto si se explica mejor se entiende muchisimo mas, pero resumiendo, aparte de todas las vulnerabilidades que puedas o no encontrar, la mas facil suele ser el humano y si se la cuelas tienes mucho ganado ya. Te dejo aqui un roadmap que puedes seguir (o hacer lo que te salga la polla) para llegar a aprender temas de forma ordenada https://roadmap.sh/cyber-security

Echale un vistazo y create tus maquinas virtuales y cacharrea, sobre todo prueba y error, en eso se basa muchas ramas de informatica, sea la que sea.
 
  • Like
Reacciones : PacoGutierrez1234, woji and Marjanii
Marjanii

Marjanii

Perro Sanchez
Nodero
Noder
sedyo dijo:
Para mi hackear es exactamente como lo define @druggedroot
No solo los sistemas o electrónica son hackeables, también las personas o animales lo son (manipulables seria la palabra correcta).

Deberías buscar sobre Security Kill Chain hay puedes ver los pasos que has de seguir.

Accede a la web de Mitre Att&ck (creo que deberia interesarte si vas a empezar aprender de esto)

Sobre como acceder al pc de tu profe pues bueno hay es donde debes usar tu ingenio métodos y técnicas existen muchas (puedes hasta ofrecerle tu culo quizás te acepte el intercambio por el PC, jajajaja).

Si tienes acceso fisico al PC deberias indicar que SO tiene normalmente solo vas a necesitar un pendrive para crear una cuenta de usuario y poder loguearte (probablemente tengan la de administrador sin password).

en mis tiempos de instituto aun se usaba windows XP por lo que solo tenia que reiniciar el equipo iniciar en modo seguro y entrar a la cuenta de administrador.
En windows mas modernos tendrías que abrir la consola de cmd y crear el user.
en Linux si no tienen el grub bloqueado inicias con /***/bash y cambias el password con passwd.
También puedes bootear un pendrive con Trinity Rescue y resetear las password.

Esto es lo mas básico y te funcionara si no tienen bien seguro el boot, grub o el password del admin.

En caso de no tener acceso físico se te complica mas la cosa y hasta aqui te puedo decir porque la info no la vas a usar para aprender, si no para hacer el ganso.
Hacer clic para expandir...
He leido todo, y he llegado a la conclusion, de que la mejor manerade hackear es engañando al propio humano. Las personas son incluso mas vulnerables que lo q han montado. Estare probando esto durante algun tiempo, y haber si lo domino. Y no, no es para hacer el "ganso" jaja, enserio quiero aprender. Gracias por toda la info
 
  • Like
Reacciones : sedyo
Marjanii

Marjanii

Perro Sanchez
Nodero
Noder
Capitan9709 dijo:
Me da pereza leer a todos, así que suelto lo que yo creo que es mayoritariamente hackear y si coincide con alguno me la pela. "Hackear" es el conjunto de muchas cosas, si quieres entrar en una empresa por ejemplo o sacar datos, etc. Literalmente puedes buscar por todos lados, ya sea con SQLInyection, XSS, 0days vulnerabilities o por el lado mas "facil" ingenieria social o pishing hacia un empleado de cierto rango en esa empresa. Normalmente la vulnerabilidad mas gorda de cualquier sitio es el humano, y si lo camelas lo suficiente para que entre en una pagina a meter X cuenta que resulta que es la misma que la de empresa ya consigues avanzar muchisimo.

Si esta persona es un funcionario de 50 años que usa excel y poco mas es muy probable que caiga por ejemplo. Se que he hablado de todo con muy poco texto, todo esto si se explica mejor se entiende muchisimo mas, pero resumiendo, aparte de todas las vulnerabilidades que puedas o no encontrar, la mas facil suele ser el humano y si se la cuelas tienes mucho ganado ya. Te dejo aqui un roadmap que puedes seguir (o hacer lo que te salga la polla) para llegar a aprender temas de forma ordenada https://roadmap.sh/cyber-security

Echale un vistazo y create tus maquinas virtuales y cacharrea, sobre todo prueba y error, en eso se basa muchas ramas de informatica, sea la que sea.
Hacer clic para expandir...
Dale, entonces, todo es prueba y error hasta q lo domines. Gracias capitan
 
  • Like
Reacciones : Capitan9709
sedyo

sedyo

Miembro muy activo
Noder
Marjanii dijo:
He leido todo, y he llegado a la conclusion, de que la mejor manerade hackear es engañando al propio humano. Las personas son incluso mas vulnerables que lo q han montado. Estare probando esto durante algun tiempo, y haber si lo domino. Y no, no es para hacer el "ganso" jaja, enserio quiero aprender. Gracias por toda la info
Hacer clic para expandir...
Si te gusta la ingeniería social los mejores son los artistas (ilusionistas) en su rama de mentalismo hay muchos libros sobre esto.
Esta gente sacan tu fecha de nacimiento o la cantidad de dinero que llevas encima solo con preguntas y ni cuenta te vas a dar.
 
Hay que estar conectado o registrado para responder aquí.
Arriba Pie