🟡 HACKING ÉTICO CON PYTHON - DEMOSTRACIÓN de Por Qué es tan PELIGROSO EJECUTAR Ficheros de PYTHON 🐍
Demostración de lo peligroso que puede llegar a ser ejecutar código Python que no conozcamos. En este vídeo veremos lo fácil que puede llegar a se que nuestros archivos queden expuestos dentro de nuestra red privada y un atacante puede acceder a ellos y descargarlo nuestros archivos privados.
En este vídeo veremos de manera muy introductoria los conceptos del hacking ético con Python y el uso de la librería OS para ejecutar comandos en el sistema desde Python.
✅ Canal de Telegram: t.me/elpinguin...
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
Пікірлер: 91
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es 🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/ 🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/ 🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/ Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Excelente video. Descubrí tu canal hace 1 semana y me encanta.
@ElPinguinoDeMario
Жыл бұрын
Que bueno!! Me alegro que te guste, seguiré a tope con más vídeos 😁
Muy buen video 😊, creo que no vendria nada mal un "minimap false" en JHSON
Ahora que vi esto me muero de miedo pero, no entiendo como podria aprender a protejer mis datos sabiendo como funka un script asi, no entiendo la logica detras de eso. Ademas, hay muchos tutoriales de hacking etico pero pocos que enseñen a mejorar nuestra seguridad. Buen canal amigo, explicas muy bien :)
desde republica dominicana, tu canal es muy bueno estoy mirando todos tus videos
Exelente video, te descubri hace unos dias y eres de gran ayuda para aprender.
@ElPinguinoDeMario
Жыл бұрын
Me alegro mucho que te esté ayudando 💪🏻💪🏻 seguiré a tope jeje
Bro te tengo una idea de video, como saber cuando un archivo está infectado por un troyano esto fue lo que vi en un foro de malware que preguntaban lo mismo: "es muy fácil amigo, usa sysanalyzer, búscalo mira tutos sobre el, solo con marcar dos opciones y ejecutar el servidor con el programa, te dirá a donde conecta, las claves de registro que modifica y/o crea, y también si se copia al HD, espero que te sirva.."
@ElPinguinoDeMario
Жыл бұрын
Buenísimo!! Lo revisaré 😁 aunque supongo que es una alternativa a app any run o urlscan.io, pero sin duda muy interesante, muchas gracias!!
Realmente, solo con que el usuario tenga el firewall de windows configurado, no llegaria a ver en la web el "servidor" montado en python, aparte de que para que funcione tiene que estar python instalado en la maquina victima y tener conectividad con ella...
@Terryyyyssss
2 ай бұрын
pense igual
@souldier7888
2 ай бұрын
Si lo conviertes a .exe no hace falta que tenga instalado python el otro sujeto.
@tsncodex4208
Ай бұрын
puedes transformarlo a .exe con una libreria de python (pyinstaller)
Oigan sirve igual si lo escribo en la IDEL de python
vaya, q interesante, pero entonces para compilarse solo basta con abrir el archivo?? o puede existir el caso de leer el codigo y no ejecutarlo para prevenir eso🤔??
@BeltzFamily
10 ай бұрын
Puedes abrir el archivo en algún IDE para leer el código sin que se ejecute
Hola buenas Mario. Sencillo y efectivo. Sabes que se puede mejorar con alguna línea que otra más. Python no lo controlo, pero lo que me gusta es lo fácil que parece según lo explicas.
@ElPinguinoDeMario
Жыл бұрын
Hola!! Exacto, es código es mejorable y se pueden hacer grandes cosas, pero quería que el tutorial fuera lo más simple posible para que se entendiera bien 😁
@chupete1011
Жыл бұрын
@@ElPinguinoDeMario No, si como ejemplo práctico y sencillo es. Tengo una pregunta: según tu ejemplo descargas un archivo de la máquina víctima a la máquina atacante.......se puede a la inversa? incrustar un archivo desde la máquina atacante hacia la máquina víctima (eso sí es peligroso)
@ElPinguinoDeMario
Жыл бұрын
@@chupete1011 hola! Sería posible, simplemente desde la máquina atacante montas el servidor Python con el archivo que quieras enviar, luego le envías el script a la máquina víctima con el código que haga un wget a tu IP de la máquina atacante con el archivo a descargar 👍🏻
@chupete1011
Жыл бұрын
@@ElPinguinoDeMario joder es verdad 🤦♂️super fácil......wget! Haz un vídeo a la inversa, que la víctima se descargue un archivo desde la atacante. Seguramente el antivirus diga: Eh, quieto parao! 😅
muy util y completo , gracias por compartir tus conocimientos
El fichero puede instalar un mlw en escritorios remotos por LAN?
Saludos, muy buen video, también puedes hacerlo con un archivo extensión .Bat, de esta manera no es tan necesario que una maquina Windows requiera tener instalado Python para realizar este comando.
@anthonycabrera9628
Жыл бұрын
Puedes explicarme como ?
@ElPinguinoDeMario
Жыл бұрын
Sii exacto, acabo de subir vídeo de eso mismo jeje
Pero sigue estando en el servidor local para atacar tendría que estar en la misma red
Pero ésto es un problemón muy gordo, por qué no capan ésta brecha de seguridad?
@ElPinguinoDeMario
Жыл бұрын
La verdad que si, a día de hoy el antivirus lo considera inofensivo 🤷🏻♂️
@lucascaskajillo540
Жыл бұрын
@@ElPinguinoDeMario por eso mismo digo
@ElPinguinoDeMario
Жыл бұрын
@@lucascaskajillo540 yo cuando lo descubrí me hice la misma pregunta jaja
@lucascaskajillo540
Жыл бұрын
@@ElPinguinoDeMario sii es alucinante
@MrVanee
10 ай бұрын
Porque no es una brecha, simplemente tiene varios usos, usos prácticos para programadores, y usos mejores para los hacker
Ahora solo falta que el equipo tenga python instalado, veo mas peligroso un compilado en c++
Gracias, es una buena data para considerar a la hora de descargar
Te has ganado un seguidor más !!! 👌🏽
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias!! Ahí seguimos a tope 😁💪🏻
Abrir el código en vscode (no ejecutarlo) no expone el peligro de acceso a nuestra maquina no?
Que excelente video , quiero aprender más , gracias por ayudarnos
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias a ti!! Seguiré subiendo vídeos de Hacking ético y Python 👍🏻😁
si, puede ser peligroso abrir un archivo de python, pero si lo examinas primero, con saber un minimo de ingles vas a poder que hace... saludos
@ElPinguinoDeMario
Жыл бұрын
Exacto, pero siempre podemos convertir este fichero en un ejecutable y ahí no sería tal fácil inspeccionar el código 👍🏻
@LeteLusky
Жыл бұрын
@@ElPinguinoDeMario es cierto, gracias, ahora lo dificil es conseguir la ip de la victima, jeje, gracias crack
@ElPinguinoDeMario
Жыл бұрын
@@LeteLusky Muchas gracias a ti!! Ese tipo de técnicas las iremos viendo en el canal poco a poco jeje
Excelente video , e aprendido mucho viendo tus vídeos
@ElPinguinoDeMario
Жыл бұрын
Me alegro mucho!! Muchas gracias por el apoyo 😁💪🏻
Pregunta, es posible acceder a una maquina fuera de la red, ya que ahí te mueves en tu red local con vm o la física que ocupes, saludos!!
@ElPinguinoDeMario
Жыл бұрын
Hola! Sería posible siempre que el puerto por el cual estemos accediendo se encuentre abierto, y ademas en el momento de escribir la IP debemos de escribir la IP pública 👍🏻
NO Me deja abrir la pagina con el ip me dice que mi red no puede entrar a la pagina o algo asi
@ElPinguinoDeMario
Жыл бұрын
Hola!! Seguramente sea debido a que si usas una máquina virtual hay que activar el adaptador puente para que haya conectividad 👍🏻
Como hago para contactarte?
y otra cosa, aqui lo complicado es conseguir la ip de la victima
@ElPinguinoDeMario
Жыл бұрын
Siempre podemos utilizar nmap u otras técnicas 😁
@LeteLusky
Жыл бұрын
@@ElPinguinoDeMario nuevo sub
@txetxuaguado7318
Ай бұрын
Un scaneo con sniffer!?? Digo, como teorizando nomas...😅
@LeteLusky
Ай бұрын
@@txetxuaguado7318 puse el comentario hace 1 año, y no se bien bien lo que es sniffer. lo he escuchado, pero no se...
ya pero la victima no se metera en el cmd para ejecutarlo y 2 como sabes la ip?
@unweydesconocido
Жыл бұрын
Exacto jaja ya se hace otra cosa, pero pues esto es un ejemplo nomas
Si lo ejecutas desde algún otro directorio, ¿también mostrará el contenido de ese directorio?
@ElPinguinoDeMario
Жыл бұрын
Sii exacto 👍🏻
Te puedo preguntar, ¿que has estudiado para tener este conocimiento de programación?
@ElPinguinoDeMario
Жыл бұрын
Hola!! Poca cosa la verdad jaja estudié derecho y ahora estoy terminando un ciclo de informática, la mayoría de las cosas que se las aprendí de forma autodidacta 😁
Como haces para que la maquina virtual te vaya tan rapido?
@ElPinguinoDeMario
Жыл бұрын
Hola!! En mi caso activando algunos ajustes de mi procesador dentro del menú de ajustes de VMware, aunque aún así tampoco me va tan rapido como parece 🥲
Gracias master
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias a ti por el apoyo!! 😁
hola como estas bro, necesito si o si linux??
Que programas usaste?
@MxnZ0_
9 ай бұрын
en el video usó visual estudio code y una máquina virtual
Cómo sé usa python
uff 10/10
@ElPinguinoDeMario
Жыл бұрын
Muchas gracias!! Se hace lo que se puede jeje
Pero el atacante necesitaria mi ip
@aguanteduki117
4 ай бұрын
Te la puede conseguir fácil con phishing, o algún otro método
@ronaldoromerovergel8373
2 ай бұрын
O se puede crear un enviar email para tu mismo tomand la IP del equipo y ya tienes todo @@aguanteduki117
@txetxuaguado7318
Ай бұрын
Un sniffer ayuda bastante también...😅
hola cual es el py
la victima tendría que tener python instalado en su computadora
@ElPinguinoDeMario
Жыл бұрын
Sii exacto 👍🏻
y en ubuntu?
@ElPinguinoDeMario
Жыл бұрын
Hola!! En Ubuntu sería igual 💪🏻
Se ve bien chico todo
como se lo mando xd
que bueno que no les va a funcionar. se necesitan pasos extra