💻 CURSO DE HACKING ÉTICO - Qué es y Cómo Utilizar SQLMAP (SQLi) #23
Жүктеу.....
Пікірлер: 53
@ElPinguinoDeMario3 ай бұрын
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es 🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/ 🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/ 🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/ Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
@kylianaliruizlopez8783 Жыл бұрын
De verdad tienes un buen contenido y le pones mucho entusiasmo sigue así por qué sabes explicar muy bien te admiro de verdad
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias por el apoyo!! Seguiré a tope con ello 💪🏻😁
@cristinacastilla10126 ай бұрын
Este colega es el mas sencillo humilde y sobre todo practico sus temas son para ver con palomitas 🎉
@ElPinguinoDeMario
6 ай бұрын
Me alegro mucho que te guste!! Muchísimas gracias, seguimos a tope 😋💪🏻
@viralesparaguay Жыл бұрын
excelente video!! lo explicas muy facil....gracias por compartirlo!!
@Blackkhan1337 Жыл бұрын
Buen contenido y bien explicado
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias!! Seguimos a tope 💪🏻😁
@camaminga6312 ай бұрын
Cuando ejecutó el primer comando de sqlmap empieza bien pero al rato siempre me salta el error “connection timed out to The targer URL”
@vilmachavez-yt6wq7 ай бұрын
Azzz Hermano Sin Palabras Buen Contenido ❤
@chupete1011 Жыл бұрын
sqlmap la tengo instalada en Windows. Alguna vez he intentado usarla sin éxito, pero porque el tema de hacking web no me gusta. La considero muy poderosa pero para quienes entiendan y disfruten ese entorno web. Mario hay una cosa que me llama la atención y es que por ejemplo savitar o David Pereira tienen muchas más visualizaciones tratando los mismos temas y tú apenas rozas las 500. Es solo una curiosidad, y mira que veo vídeos de cyberseguridad porque me gusta, pero tú apenas tienes expectación..... bueno supongo que como todos los comienzos..... 👍
@ElPinguinoDeMario
Жыл бұрын
Hola!! Yo creo que es cuestión del algoritmo de KZread, aunque aún así estoy contento con la evolución del canal, y quizá con el tiempo irá creciendo más rápido e iré mejorando 😁
@chupete1011
Жыл бұрын
Fácil, hackea el algoritmo de KZread 😉
@Prototype0.37 ай бұрын
Porfa ayúdame no se por qué no me viene la herramienta de burpsuite ni me deja instalarla en mi kali eh intentado un montón de métodos.
@kpacityyt288 Жыл бұрын
Muy bien video tengo una consulta. El proceso de encontrar el campo vulnerable se puede realizar también de forma manual cierto?
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias!! Exacto, esto mismo se puede hacer todo de forma manual interceptando las peticiones y manipulándolas con burp suite, en el curso de Hacking ético de mi canal tengo un vídeo haciendo esto mismo 👍🏻
@AlexisGarcia-kd6pl10 ай бұрын
Hay alguna alternativa a goodgames si no tienes para pagar?
@ryuayanami5428 ай бұрын
es indiferente el iniciar el proceso colocando la url del objetivo o cargar un archivo con petición HTTP como lo hiciste vos?
@domingovaldes8371 Жыл бұрын
¿El resultado de sqlmap se puede guardar en un informe? como si usaramos el "-o escaneo"
@ElPinguinoDeMario
Жыл бұрын
Sii para ello puedes utilizar >> documento.txt y listo 👍🏻😁
@Raigz Жыл бұрын
buen vídeo
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias!! 😁
@toramaquiles5536 Жыл бұрын
Gracias profe 🧐🍷
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias a ti por el apoyo!! 💪🏻
@anthonycabrera9628 Жыл бұрын
Buen video máster
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias !! 💪🏻
@wenceslaogarcia9949 Жыл бұрын
Buenos dias, entiendo que cuando trabajas con maquinas retiradas , es por que tienes acceso vip no .
@PaulSt-Germain-c7uАй бұрын
Funciona usando Whomix Gateway?
@marchwebTec9 ай бұрын
bro cuando pongo el settings 127.0.0 con el puerto deja de funcionar internet..porque sera?
@giancarlor.535211 ай бұрын
Estimado agradecido con tus videos, una consulta, como se podria hacer para inyectar una web externa hhtps ?
@rvrethi
10 ай бұрын
Tendrías que analizar las columnas y ver qué tanta seguridad tiene la página https la mayoría son WordPress y algunas son Anti inyectables eso no quiere decir que no se puedan hackear pero si lleva más tiempo y hay veces que por la seguridad que tienen si son Anti inyectables al sql se utiliza otro tipo de códigos en sql map para hacerlo la idea es buscar una vulnerabilidad para poder hacer el SQL pero bueno es un dolor de cabeza las páginas más fáciles de inyectar son la mayoría que no son https
@user-un8ey7ct7n Жыл бұрын
Muy interesante brot❤
@ElPinguinoDeMario
Жыл бұрын
Se agradece mucho el apoyo 😁🐧
@eltioelian5 ай бұрын
Cómo lo harías fuera de lan?
@silofiilofli4543 Жыл бұрын
👍👍👍👍👍
@samiralcantara1620 Жыл бұрын
Gracias amigo
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias a ti por el apoyo!!
@pabletechyt8198 Жыл бұрын
Estoy empezando en el mundo de la programación y ciber seguridad , lo siento por la pregunta tan simple pero cuáles son los mejores métodos para obtener la dirección IP de la víctima?
@ElPinguinoDeMario
Жыл бұрын
No te preocupes es una buena pregunta!! Para ello debes utilizar nmap y te detectará todos los equipos conectados a la misma red privada, y ahí podrás ver la IP 👍🏻
@l1amlol648 Жыл бұрын
esta bueno el video y explicas bien, la unica flaqueza que tenes es que explicas como si estuvieras a las corridas tomate tu tiempo.
@ElPinguinoDeMario
Жыл бұрын
Jaja vale tomo nota 😁
@sergiotusiani2010 Жыл бұрын
muy buen viedo!! que recomiendas estudiar para aprender cyberseguridad en modo autodidacta!! tenes una pagina o algo parecido para recomendar? gracias!!!
@ElPinguinoDeMario
Жыл бұрын
Hola!! Mi recomendación es lo mismo que hice yo, que fue mirar write ups de máquinas de hackthebox e ir resolviéndolas paso a paso apuntando todos los pasos que vayas haciendo, cuando hayas hecho muchas máquinas vas a tener una buena base y de vez en cuando puedes releer todos los apuntes que hayas hecho. Te recomiendo una aplicación que se llama Notion para hacer esos apuntes 💪🏻😁
@LaVoficial Жыл бұрын
Podríamos ponernos en contacto?
@Dragenear4 ай бұрын
Cuando pongo el proxy que me dices me salta un error al entrar en cualquier pagina, me dice posible problema de seguridad. Alguna solución para hacer la prueba?
@VLC-hy3zh
Ай бұрын
Instala los certificados del Sniffer y ya
@daniellimoncervantes770 Жыл бұрын
Donde aprendiste Hacking??
@ElPinguinoDeMario
Жыл бұрын
Buena pregunta jaja lo aprendí al 100% por cuenta propia a través de KZread y udemy, luego también estudié un ciclo de informática y eso te da una buena base para aprender Hacking por tu cuenta 👍🏻
@daniellimoncervantes770
Жыл бұрын
@@ElPinguinoDeMario Yo apenas estoy comenzando con esto del Hacking y la verdad es que tu contenido me esta ayudando mucho
@cuauhtemocmorales936011 ай бұрын
basicamente
@domingovaldes8371 Жыл бұрын
¿Qué pasa si modifica el navegador para que Burp Suite escuche, pero aún así no recibo nada cuando activo el "on" en Burp Suite y envio la petición de inicio de sesión?
@ElPinguinoDeMario
Жыл бұрын
Eso es posible que pase, y se arregla abriendo el navegador que tiene integrado con burp suite, dentro de la pestaña proxy hay una opción que es para abrir dicho navegador , y ahí si se intercepta todo 👍🏻
Пікірлер: 53
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es 🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/ 🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/ 🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/ Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
De verdad tienes un buen contenido y le pones mucho entusiasmo sigue así por qué sabes explicar muy bien te admiro de verdad
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias por el apoyo!! Seguiré a tope con ello 💪🏻😁
Este colega es el mas sencillo humilde y sobre todo practico sus temas son para ver con palomitas 🎉
@ElPinguinoDeMario
6 ай бұрын
Me alegro mucho que te guste!! Muchísimas gracias, seguimos a tope 😋💪🏻
excelente video!! lo explicas muy facil....gracias por compartirlo!!
Buen contenido y bien explicado
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias!! Seguimos a tope 💪🏻😁
Cuando ejecutó el primer comando de sqlmap empieza bien pero al rato siempre me salta el error “connection timed out to The targer URL”
Azzz Hermano Sin Palabras Buen Contenido ❤
sqlmap la tengo instalada en Windows. Alguna vez he intentado usarla sin éxito, pero porque el tema de hacking web no me gusta. La considero muy poderosa pero para quienes entiendan y disfruten ese entorno web. Mario hay una cosa que me llama la atención y es que por ejemplo savitar o David Pereira tienen muchas más visualizaciones tratando los mismos temas y tú apenas rozas las 500. Es solo una curiosidad, y mira que veo vídeos de cyberseguridad porque me gusta, pero tú apenas tienes expectación..... bueno supongo que como todos los comienzos..... 👍
@ElPinguinoDeMario
Жыл бұрын
Hola!! Yo creo que es cuestión del algoritmo de KZread, aunque aún así estoy contento con la evolución del canal, y quizá con el tiempo irá creciendo más rápido e iré mejorando 😁
@chupete1011
Жыл бұрын
Fácil, hackea el algoritmo de KZread 😉
Porfa ayúdame no se por qué no me viene la herramienta de burpsuite ni me deja instalarla en mi kali eh intentado un montón de métodos.
Muy bien video tengo una consulta. El proceso de encontrar el campo vulnerable se puede realizar también de forma manual cierto?
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias!! Exacto, esto mismo se puede hacer todo de forma manual interceptando las peticiones y manipulándolas con burp suite, en el curso de Hacking ético de mi canal tengo un vídeo haciendo esto mismo 👍🏻
Hay alguna alternativa a goodgames si no tienes para pagar?
es indiferente el iniciar el proceso colocando la url del objetivo o cargar un archivo con petición HTTP como lo hiciste vos?
¿El resultado de sqlmap se puede guardar en un informe? como si usaramos el "-o escaneo"
@ElPinguinoDeMario
Жыл бұрын
Sii para ello puedes utilizar >> documento.txt y listo 👍🏻😁
buen vídeo
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias!! 😁
Gracias profe 🧐🍷
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias a ti por el apoyo!! 💪🏻
Buen video máster
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias !! 💪🏻
Buenos dias, entiendo que cuando trabajas con maquinas retiradas , es por que tienes acceso vip no .
Funciona usando Whomix Gateway?
bro cuando pongo el settings 127.0.0 con el puerto deja de funcionar internet..porque sera?
Estimado agradecido con tus videos, una consulta, como se podria hacer para inyectar una web externa hhtps ?
@rvrethi
10 ай бұрын
Tendrías que analizar las columnas y ver qué tanta seguridad tiene la página https la mayoría son WordPress y algunas son Anti inyectables eso no quiere decir que no se puedan hackear pero si lleva más tiempo y hay veces que por la seguridad que tienen si son Anti inyectables al sql se utiliza otro tipo de códigos en sql map para hacerlo la idea es buscar una vulnerabilidad para poder hacer el SQL pero bueno es un dolor de cabeza las páginas más fáciles de inyectar son la mayoría que no son https
Muy interesante brot❤
@ElPinguinoDeMario
Жыл бұрын
Se agradece mucho el apoyo 😁🐧
Cómo lo harías fuera de lan?
👍👍👍👍👍
Gracias amigo
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias a ti por el apoyo!!
Estoy empezando en el mundo de la programación y ciber seguridad , lo siento por la pregunta tan simple pero cuáles son los mejores métodos para obtener la dirección IP de la víctima?
@ElPinguinoDeMario
Жыл бұрын
No te preocupes es una buena pregunta!! Para ello debes utilizar nmap y te detectará todos los equipos conectados a la misma red privada, y ahí podrás ver la IP 👍🏻
esta bueno el video y explicas bien, la unica flaqueza que tenes es que explicas como si estuvieras a las corridas tomate tu tiempo.
@ElPinguinoDeMario
Жыл бұрын
Jaja vale tomo nota 😁
muy buen viedo!! que recomiendas estudiar para aprender cyberseguridad en modo autodidacta!! tenes una pagina o algo parecido para recomendar? gracias!!!
@ElPinguinoDeMario
Жыл бұрын
Hola!! Mi recomendación es lo mismo que hice yo, que fue mirar write ups de máquinas de hackthebox e ir resolviéndolas paso a paso apuntando todos los pasos que vayas haciendo, cuando hayas hecho muchas máquinas vas a tener una buena base y de vez en cuando puedes releer todos los apuntes que hayas hecho. Te recomiendo una aplicación que se llama Notion para hacer esos apuntes 💪🏻😁
Podríamos ponernos en contacto?
Cuando pongo el proxy que me dices me salta un error al entrar en cualquier pagina, me dice posible problema de seguridad. Alguna solución para hacer la prueba?
@VLC-hy3zh
Ай бұрын
Instala los certificados del Sniffer y ya
Donde aprendiste Hacking??
@ElPinguinoDeMario
Жыл бұрын
Buena pregunta jaja lo aprendí al 100% por cuenta propia a través de KZread y udemy, luego también estudié un ciclo de informática y eso te da una buena base para aprender Hacking por tu cuenta 👍🏻
@daniellimoncervantes770
Жыл бұрын
@@ElPinguinoDeMario Yo apenas estoy comenzando con esto del Hacking y la verdad es que tu contenido me esta ayudando mucho
basicamente
¿Qué pasa si modifica el navegador para que Burp Suite escuche, pero aún así no recibo nada cuando activo el "on" en Burp Suite y envio la petición de inicio de sesión?
@ElPinguinoDeMario
Жыл бұрын
Eso es posible que pase, y se arregla abriendo el navegador que tiene integrado con burp suite, dentro de la pestaña proxy hay una opción que es para abrir dicho navegador , y ahí si se intercepta todo 👍🏻
@domingovaldes8371
Жыл бұрын
@@ElPinguinoDeMario Listo!!! Gracias