David es el JulioProfe de los Hackers

@DavidPereira

4 жыл бұрын

Jajajajaja; 👍👍

@edyantonisacramentochoque7232

4 жыл бұрын

jajaja que buena, estoy totalmente de acuerdo contigo.

@jeblaje

4 жыл бұрын

Estas en todo lo correcto

@pedrosuazo7001

4 жыл бұрын

EL HACKER

Don David Pereira, solo quiero darle las gracias por toda la labor de enseñar tecnicas sobre hacking, soy estudiante de seguridad informatica y con estos videos puedo ir aclarando y a la vez entendiendo mucho mas sobre este facinante mundo del hacking, espero poder aprender mucho mas de ud, Saludos

La verdad doy muchas gracias por todo el esfuerzo que haces crack este es el unico y mejor canal de seguridad informatica aprendi muchisimo gracias a tus videos, explicas con cada detalle todo la verdad te felicito Saludos desde Buenos Aires Argentina👍👍

Muchas gracias David por la clara explicación y por el conocimiento

@DavidPereira

5 жыл бұрын

Con mucho gusto Jose; recibe un abrazo fuerte.

Buenas tardes, claro y sin vueltas. El unico problema que tuve es que no pude bajar los archivos de ejemplo. Seria posible que vuelva a compartir los archivos? Llege cerca a 3 años despues de la publicacion a la parte 1. Gracias por compartir.

Hola, excelente la explicación en sus vídeos, el contenido técnico es muy interesante. Me queda mas que agradecer por el tiempo que emplea en compartir su conocimiento y por último consultarle sobre los archivos del link que esta caído, me gustaría estudiar su contenido. Saludos desde Argentina.

Como se pueden meter los archivos de Rouge Ap al Apache 20 likes para que el profe haga video.

Gracias por compartir su conocimiento, excelentes tutoraiales, como usted pocos, saludos!!!!

Lamentablemente no se puede descargar los archivos desde la dirección compartida. Alguien sabe dónde podría obtener esos archivos necesarios?.

Como se hace el portal cautivo que dices porfa haz un video

muy bueno el video! gracias por el tema.

muy buenos sus videos! No logro entender todo el vocabulario que maneja....pero si me quede con muchos "piques" que fue dejando en sus videos anteriores. Logre estar mas atento a "señales" que me hacen ser mas precavido a la hora de navegar y abrir correos.

Hola David, cordial saludo. Queria preguntarte como activarlo con nginx? debido a que cuando escribo la contraseña en el portal cautivo y le doy upgrade, me sale una pagina con error 405 y no carga la pagina completando la barra de actualización. Muchas gracias por tus videos.

esta muy bueno eso de darle start al servicio de mysql y no darle enable para no andar acumulando servicios sin usar. ami me suele pasar que habilito y habilito servicios y mi pc termina con demasiados puertos abiertos.

esta padre tus videos saludos y un gran fuerte abrazo

Muchas gracias por sus conocimientos Ing. Podría hacer videos sobre Reversing?

@DavidPereira

5 жыл бұрын

Si Kevin es uno de los temas que quiero tratar;

EXCELENTE PROFESOR!!! MUCHAS GRACIAS POR COMPARTIR LOS CONOCIMIENTOS!!! tengo un pedido, por favor tiene el video que salta la pagina de validación de las redes abiertas? desde ya, muchas gracias!

😭😭😭😭 Hola ! Maestro, gracias por compartirlo su conocimiento. No he podido acceder al enlace que compartió, alguien más tiene ese mismo problema?

@Daniel-zx2fz

2 жыл бұрын

A mi también me ha pasado

Estimado Sr . Pereira Ante todo felicitarlo por el tutorial muy completo , me asalta una duda logre crear el fake ap base, Maria Db base d datos, Apache todo en orden, pero en cuanto me conecto al Ap falso, se me asigna Ip pero no logro ver mi html (actualización de Firmware), alguna idea a que se debe? Mil gracias de antemano por su gentil respuesta!!

Disculpe maestro, recién veo el vídeo me pareció excelente, me podría indicar cuál es el nombre del vídeo para aprender dns spoof, se lo agradecería muchas, Disculpe la molestia.

@DavidPereira

3 жыл бұрын

Diaz Lopez Edgar Gustavo Hablo de Dns spoof en el de Mitm para atacar ssl creo;

@diazlopezedgargustavo287

3 жыл бұрын

@@DavidPereira Muchas Gracias Maestro y gracias por la atención

Muchas gracias me encantan tus videos Un saludo desde chile

Mi duda es cuando lo desautentifique a un usuario de la red con aireplay automáticamente se va a conectar a la red falsa? o que más tendría que configurar para desautentificarlo y hacer que se conecte automáticamente a la red falsa?

@DavidPereira

5 жыл бұрын

kevin NH al Desutenticarlo de la red real, el dispositivo busca la red con el mismo nombre y cómo no le colocas seguridad wep ni wpa a tu red falsa, la victima llega a tu red.

@DavidPereira

5 жыл бұрын

kevin NH en el peor de los casos la persona ve solo tu red y cómo tiene el mismo nombre de la red real, se conectaría a ella.

Se podría hacer que el tráfico de Internet entre y salga, pero al salir primero pase por nuestra red falsa. Entonces ponerle a la red falsa el nombre de nuestra red víctima. Hacer ataques DOS a AP víctima para que el dispositivo se conecte de forma automática al AP falso y luego por ejemplo enviar un mensaje de whatapp a la víctima y como Entraría el mensaje imagino que whatapp enviaría una respuesta de confirmacion que pasaría por nuestra web y luego nos quedaríamos con los headers y con el token de autenticacion, pudiendo robar la sesion de otra persona?

Excelente vídeos , bendiciones

Respecto al fake ap este al conectarse funciona con chrome desde un pc/notebook? Por ejemplo con las herramientas linset/fluxion/airgeddon no funciona al estar conectado e ingresar a chrome, que sucede si el usuario reinicia el módem y cambia de canal, creo que hay un modo persecución el cual se necesita dos antenas por si hay cambio de channel, saludos profe!

amigo en el pasado video no logre entender como ubicabas el hostapd y dnsmasq, como haces para guardarlos o ubicarlos?

porque no me deja pegar los archivos que usted dejo en la carpeta de va/www/html como los pego en esa carpeta del sistema...

Profe David saludos, me ayuda con un nuevo enlance para poder descargar el archivo php y html por favor.

Hola David, gracias por la explicación. Durante el proceso tuve un problema, cree una AP con el comando nm-connection-editor, sobre la interfaz de mi antena ALPHA, pero al correr el dnsspoof -i wlan0 no me muestra el HTML para capturar las password. Algún consejo? de qué otra forma puedo colocar la interfaz de red en Mode: Master. Saludos

Buenas tardes, quería ante todo felicitarle por todos sus videos son de gran ayuda , he estado siguiendo sus pasos en la primera parte y no he podido conectarme al wifi, me sale el nombre de la red pero no consigue conectarse, a que puede ser debido señor David. gracias

Muy buen video , podrías hacer un video explicando cómo funciona una red falsa y analizar los datos de la misma saludos

El dnsspoof solo funciona para páginas http cuando estoy en una página https no me redirecciona a la página falsa, hay alguna otra forma de hacerlo ?

Maestro en la práctica ha sido todo un éxito, muchas gracias maestro Maestro una pregunta, ¿como podría ver los dispositivos o las IPs usadas dentro de la red ? Disculpe haberle molestado y gracias por su atención

@DavidPereira

3 жыл бұрын

Utiliza nmap ej. Nmap -sS y el rango de red con la submáscara; ej. nmap -sS 192.168.1.0/24

@diazlopezedgargustavo287

3 жыл бұрын

@@DavidPereira Muchas gracias maestro gracias por su pronta respuesta

El archivo de HTML Y PHP .. No funciona que se puede hacer por favor , me puedes ayudar

Excelente tus videos, te felicito.

Hola buenas noches, excelentes videos. Me gustaría realizar la siguiente pregunta, como se podría redireccionar a nuestra pagina automaticamente al usuario, una vez que este se haya conectado a nuestro ap falso y además como se podría incluir el modo persecución si cambian la red de canal. Saludos y una vez más gracias por los videos.

@DavidPereira

4 жыл бұрын

Podrías crear un Script de Php o javascript, para hacer ese redireccionamiento; saludos!!

Hola David, muy buen vídeo. Ya probé mi acces point falso y todo esta correctamente. Sin embargo, tengo problemas con el dnsspoof ya que cuando la maquina victima de prueba o mi propio celular se conectan e intentan navegar, pareciera que el dnsspoof no funciona ya que las páginas (https)se muestran normal. Googleando encontré un articulo que mas o menos entendí que el dnspoof solo funciona en peticiones http pero no https. Volví a hacer la prueba de navegación desde las máquinas víctimas pero esta vez con http y si funciono (redirección a la actualización del firmware). Me gustaría que me brindases, por favor, una ayuda para encaminarme como podría hacer que el dnsspoof funcione cuando la navegación se realiza por https.

Profe exelente esto no lo encontraba por ningun lado pero tengo una duda. Que pasa si la persona pone una contraseña incorrecta? Yo he usado programas como fluxion en pruebas y he notado que cuando uno pone una contraseña incorrecta este no le deja continuar y solo funciona si la contraseña es la correcta. Pregunto porque como podriamos hacer este tipo de validaciones?

@DavidPereira

4 жыл бұрын

Tal como mencionas algunas de las herramientas validan si la contraseña es correcta o no; puedes usar la que más se acomode a tus necesidades. Saludos.

@jeblaje

4 жыл бұрын

@@DavidPereira gracias profe sus clases me an ayudado a entender muchas cosas, con respecto a esta pregunta quería no se si podría hacer una explicación haces acerca de esto, la verdad quiero aprender como funciona no usar herramientas por usarlas

@jeblaje

4 жыл бұрын

@@DavidPereira profe pasa que estas herramientas capturan el handshake pero en el AP me dan problema, no hacen denegación ni nada y quisiera saber como resolverlo

Excelente video mi amigo!

Oye qué pasó con tu vídeo de pmkid Wifi.

Buenas tardes de antemano muchas gracias por compartir tu conocimiento con nosotros tengo una pregunta se que no va al tema pero al ver que eres muy bueno para todo lo que te ga que ver con sistemas ps no se si me puedes ayudar resulta que estoy trabajando con google colab pero tengo dos grandes problemas uno google colab me banea la cuenta mía y no me deja abrir mas otro servidor no se si haya alguna forma de solucionar eso y dos los servidores ps son para doce horas y aveces ala media hora se me cierra alguna solución para eso de antemano muchas gracias por tu atención

Me gustaria abonarle como para que se puedan generar mas videos o contenido y ante todo poder desde ya y de la forma mas rapida puedan pasar haber mas personas precabidas con su privacidad sino y así no solo aumente la demanda de su canal sino y sobre todo la concientización y agradecimiento que esto significa que desde ya, existan personas como ud como para querer hacer de un mundo cybernetico mas seguro... Y así consecutivamente pueda pasar a simplemente invertir mas que nada en poder estar actualizado ante las ultimas tendencias y novedades y capacitaciones en seguridad informática y enseñar efectivamente... Ya que para que en definitiva todo no mas se resuma por una cuestion de tiempo... Saludos.

@DavidPereira

5 жыл бұрын

Muchas gracias por tu comentario; eres muy amable; todas las sugerencias son bvienvenidas!!.

@pergaminotube

5 жыл бұрын

@@DavidPereira la verdad es de que precisaria y me interesaria acceder a una consulta..es posible?

@DavidPereira

5 жыл бұрын

@@pergaminotube Si es una pregunta puntual, claro, dime.

@pergaminotube

5 жыл бұрын

@@DavidPereira tengo una vpn y de nada me esta sirviendo...por lo visto el troyano condiciona las ordenes de cualquier anti virus..

@DavidPereira

5 жыл бұрын

@@pergaminotube Lo que tienes que hacer es configurar una red inalambrica como aparece en mi video de crear un AP falso y conectas tu celular a a esa red, desactivale los datos y pones a correr el wireshark y ahi vas a ver realmente el trafico de tu movil.

Excelente video pero aun no encuentro el video de como incluir los archivos de ROGUEAP dentro del agache, me podría ayudar con más detalles por favor.

@juniorpirela6885

3 жыл бұрын

copialos en la ruta /var/www/html en linux

Profe, la url no me funciona :( ayuda por favor

buenas profesor David, soy nuevo suscriptor de este canal, tengo 64 años y como jubilado, pues para entretenerme en algo y por los tiempos que estan corriendo debo de hacer alguna actividad, mi pregunta si ud me la puede contestar es que logro con romper una clave de mi entorno, yo no me voy a meter en problemas con los de mi bloque, reitero mi pregunta hay algo mas que solo averiguar una contraseña???

@DavidPereira

3 жыл бұрын

Apreciado Jorge; como notarás, todas mis pruebas y demostraciones las hago contra mi propia red; el atacar la red o dispositivos de otras personas es un Delito; por eso hago tanto énfasis en que estos videos tienen como objetivo el mostrar el modus operandi de un Ciber delincuente, para que las personas sepan cómo protegerse adecuadamente. Saludos!

Como hago si la clave no está en diccionario que elegí ps cómo hago para asegurarme de que la clave si este en el diccionario

@DavidPereira

4 жыл бұрын

Debes cambiar de Diccionario o hacer un ataque de Fuera Bruta;

explica lo del dnsspoof por fa --> no le entendi a eso

El link de los archivos ya no funciona :c

link no funciona me lo podrias mandar para darte mi correo?

No hay otro modo de que le capturen la contraseña si no es por ese modo de estilo de creer de que es una actualización de phishing?? Y si tienes actualizado o desactivado las actualizaciones o aún mejor como te aseguras de que la actualización de Firmware es autentico? Digamos no es facil checkear eso con simplemente viendo el candado de HTTPS? Saludos.

@DavidPereira

5 жыл бұрын

Si claro existen otras técnicas para Captura de contraseñas; Si estas bajo un ataque de MitM, puedes ser redireccionado al sitio que el atacante desee por medio de un DNS falso y asi verias el dominio que el delincuente quiere que veas; por otro lado un delincuente puede crear un sitio falso y colocarle un certificado para que aparezca el candado.

Link muerto 😢

esto se puede hacer de una manera mucho mas facil y rapido tanto enredo en dos videos.

@DavidPereira

4 жыл бұрын

Por supuesto que se puede hacer más fácil y rápido con un solo comando; lo que yo explico en mis videos va dirigido a personas que quieran entender cómo funcionan los ataques y las herramientas; no van dirigidos a newbies corre herramientas.

En ninguno de los dos videos ententi nada. La forma en que esplica me hace acordar un profesor que dicta clases solo por el sueldo, y el que venga atras que arre

@DavidPereira

4 жыл бұрын

Pues Manuelo, esto lo hago GRATIS; si KZread te cobró por ver mis videos, por favor busca un abogado por qué serías la única persona en el mundo a la que le cobran por ver mis videos en KZread; y el que no hayas entendido nada, tal vez tenga que ver con la forma en que escribes; me refiero a tu ortografía en tus dos amables comentarios; si logras mejorarla es posible que comiences a entenderme a mi y a tus profesores. Saludos. PD. Por favor no veas más mis videos.

@manuelomercado3271

4 жыл бұрын

@@DavidPereira JAJAJA SE LE NOTA QUE SOLO ESTA ACOSTUMBRADO A RECIBIR LINDOS COMENTARIOS, Y ES POR ESO QUE NO MEJORA. EINSTEIN DIJO QUE SI NO ERES CAPAZ DE EXPLICAR ALGO DE FORMA QUE HASTA TU ABUELA LO ENTIENDA; ES PORQUE NI SIQUIERA TU LO ENTIENDES BIEN. USTED DEBE APRENDER A EXPLICARLE A LOS QUE REALMENTE NO SABEN.

@manuelomercado3271

4 жыл бұрын

@@DavidPereira SOLO AQUELLOS QUE NO SABEN NADA, SABEN QUIEN SI SABE.

@DavidPereira

4 жыл бұрын

@@manuelomercado3271 ......;-)

@DavidPereira

4 жыл бұрын

@@manuelomercado3271 Tienes razón; estoy muy acostumbrado a recibir lindos comentarios de todas las personas que valoran y agradecen que me tome el tiempo para grabar estos videos de la mejor forma posible a mi alcance; Si tu opinión es diferente a la del 99% de las personas, entonces eres un rebelde innovador o estás equivocado; (tu escoge la que más te guste); en referencia a que no mejoro, no lo entiendo; si te refieres a que puedo mejorar, también estoy de acuerdo, por que nada es perfecto y el día en que una persona se cree perfecta o con la verdad revelada, comienza su mediocridad; en lo personal, intento aprender día a día nuevas cosas para mejorar y trato de transmitirlo en los videos y que las personas lo perciban, me hace muy feliz; por último, te toca investigar más, por que no hay evidencia alguna de esa y tantas otras frases que atribuyen a Einstein; en cualquier caso la frase original la dijo Henry Smith y cito: “una teoría matemática no está completa hasta que no se la puedes explicar a la primera persona que pase por la calle”; La parte de que “debo” aprender a explicarle a los que realmente no saben…..Te recomendaría que busques otros canales o libros que de seguro utilicen mejor pedagogía que yo; En serio, búscalos y deja de ver mi canal; Recomendación final: tal vez no sepas que escribir sólo en mayúsculas en medios digitales indica que estás gritando; si quieres hacer énfasis en algo, hazlo con argumentos, no con gritos. Saludos!!!