🥷 Resumen de cómo DETECTAR y Explotar VULNERABILIDADES Paso a Paso | HACKING ÉTICO y Ciberseguridad
Resumen donde vamos a ver cuales serían los pasos básicos a la hora de detectar vulnerabilidades de un servicio, así como las herramientas básicas que debemos de utilizar, tales como nmap, hydra, burp suite y demás opciones, todas ellas desde kali linux.
00:00:02:12 - Presentación y despliegue del laboratorio.
02:12:03:40- Sponsor Raiola Networks.
03:40:10:31 - Proceso de enumeración (nmap y fuzzing web).
10:31:14:05 - Búsqueda de exploits.
14:05:18:53 - Uso de hydra.
18:53:21:23 - Server-Side Template Injection.
21:23:23:37 - RCE y proceso de intrusión.
23:37:25:22 - Tratamiento de la TTY.
25:22:27:00 - Escalada de Privilegios en Linux.
27:00:29:57 - Despedida + DockerLabs
#ciberseguridad #kalilinux #linux
🎫 Promociones Sponsor Raiola Networks:
gestiondecuent...
🐋 Nuestra Plataforma para Practicar Hacking Ético: dockerlabs.es
🔴 Canal de Twitch: / elpinguinodemario
😺 Servidor de Discord: / discord
💬 Canal de Telegram: t.me/elpinguin...
🐦 Cuenta de Twitter: / pinguinodemario
💪 Apoyar: / @elpinguinodemario
🐧 Canal Secundario: / @elpinguinodemariolive
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
Пікірлер: 55
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es 🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/ 🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/ 🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/ Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
no puedo definir con palabras lo mucho que se agradece que subas videos así de explicativos. Muchas gracias
@ElPinguinoDeMario
3 ай бұрын
Me alegro mucho que te haya gustado!! Trataré de seguir aprendiendo y poder compartir al máximo con vosotros!!
Gracias Mario! Mas videos asi por favor! Recuerda cuando estabas al principio, todo confuso, se mezclaban conceptos, estabas medio perdido......asi estoy yo ahora, he empezado hace seis meses y despues de estudiar , estudiar, estudiar, estudiar.....me canse, y cansado he empezado a estudiar mas, ahora quiero practicar y gracias a ti y a tu compañero hackavis, pues , aprendo algo! Lo que te pediria, que hagas de vez en cuando algun video para nosotros, los que empezamos y estamos al principio....vamos, los que no sabemos andar solos. lo del principio del video , cuando explicaste los comandos dentro de nmap(por ejemplo)fue fantastico, aunque lo veo en --help, no es lo mismo que explicado . Otra vez gracias y espero el siguente.(mientras os sigo en los directos de youtube , twich, telegram....)
@ElPinguinoDeMario
3 ай бұрын
Me alegro mucho que estés aprendiendo!! Justo ese es el objetivo 😎 sin duda todo esto es muy a largo plazo pero irás viendo como poco a poco lo vas controlado, la clave está en disfrutar del camino!!
@patitoff_1656
3 ай бұрын
@@ElPinguinoDeMariose puede aprender sin pc solo mirar
@alexmiguelvalverdeshapiama6426
3 ай бұрын
Toda la razón amigo. También estoy empezando en el mundo de Ciberseguridad, es difícil ir solo pero con estos videos se corrobora y aprende cosas nuevas.
Pedazo aporte para la comunidad!!!
@ElPinguinoDeMario
3 ай бұрын
Me alegro mucho que os guste!! Seguimos a tope 😎🐧
Muy interesante y si se aprenden cosas nuevas, yo usaba metaspoit para hacer fuerza bruta para PHP pero en este caso me enseñas hydra, perfecto 😃
Exelente video mario, muy bien explicado y muy bien detallado, sigue asi xf. Saludos desde El Salvador 🇸🇻
siempre me llamo la atencion el mundo de hacking, gracias a tu canal eh podido aprender unos "truquitos"(como, el de debilitar de manera remota un dispositivo de su internet) a mi me encantaria poder progresar en este mundo tan maravilloso (ahora eh estado viendo videos sobre haking de redes wifi)... lo que si ahora que por ejemplo veo este video... no entiendo nada (en el sentido de que puedo perfectamente copiar y pegar los comandos que pones pero por mi parte al ni siquiera terminar de entender que hace el comando se me imposibilita agarrar (un server de laboratorio)e intentar hakearlo por mi cuenta pues ni siquiera se por donde empesar,,,,) soy nuevo en este mundo que me recomiendas? .Saludos sigue asi!
Hasta el auspicio un 10/10 Jajaja, un genio el pingüino 👏🏻💪
@ElPinguinoDeMario
3 ай бұрын
Jeje muchas gracias!! Se agradece mucho el apoyo!!
Muy interesantes tus videos, hace poco vi un video de WI-fi donde enseñabas a como desifrar la contraseña y pude ver que lo hacias desde un S.O Ubuntu, no estaria mal que enseñes a virtualizar un S.0 ya que la mayoría tiene windows
Mario calidoso, que buenos contenidos!!!
@ElPinguinoDeMario
3 ай бұрын
Muchas gracias!! 😋
Genial , esto fue en directo ? me gustaria ver como ir montando todas maquinas en docker y demas 👑
Grande Juan Guarnizo, siempre aprendo de ti
@ElPinguinoDeMario
3 ай бұрын
Muchas gracias!! No se quien es Juan, pero supongo que será algo positivo 😎
Porfa , de donde sacaste cmsms en el Html view-source ?? min. 9:50 , no entendí de como apareció sino estaba en el diccionario. Gracias de antemano por la respuesta y por el video.
Bro podrias enseñarnos el uso de L3MON en kali linux, instalando jdk8. te lo agradeceria mucho ya que jdk8 esta complicado de instalar en kali
Muy buen video, aunque yo he tardado bastante mas de media hora para hacerlo han surgido algunos errores, cosillas que quería entender mejor y documentarlo que eso ayuda mucho a que se quede, aunque me quedo una duda, si la contraseña para root no hubiera sido chocolate, ¿podría haber usado el Sudo_BruteForce para sacarla?
Me gustaria que hiciera un video donde explique de diferentes maneras de como ofuscar un malware creado por msfvenom
explicas muy good
Lo necesito, gracias hrmno
Gracias maestro
muy bueno
ok y como descargo el sh para la fuerza bruta
Te amo
23:32 no entendí lo de encapsulado en bash, alguien expliquemelo por favor. Desde ahí muy pérdido
@ElPinguinoDeMario
3 ай бұрын
Buenas! Simplemente es para asegurarnos que el payload insertado se ejecute con bash si o si, porque sin añadir bash -c dependiendo del contexto es posible que no se llegue a ejecutar la reverse shell
Raoila networks contéstenme si con el plam básico se pueden subir web creadas con python ? Django? Da algún tipo base de datos?
@ElPinguinoDeMario
3 ай бұрын
Hola!! No debería haber problema con ello, pero te recomiendo contactar con ellos directamente (en la descripción tenemos el link)
Buenas tardes pingüino te sigo y me gustaría tomar cursos en qué página los puedo adquirir
@ElPinguinoDeMario
3 ай бұрын
Hola Luis! Estoy a punto de abrir mi academia, en pocos días estará y lo anunciaré 😋
@luizmoros
3 ай бұрын
@@ElPinguinoDeMario estaré al pendiente para ser de los primeros y llevar una secuencia de ciberseguridad y hacking. Gracias excelentes tus videos.
Quiero ponerme la barra de tareas que tienes abajo!
@ElPinguinoDeMario
3 ай бұрын
Hola!! Para ello debes instalar kde plasma 😋💪🏻
Hola mario, tengo una pregunta, como es que has aprendido ingles? Lo dominas completamente?
@ElPinguinoDeMario
3 ай бұрын
Hola!! No domino inglés al completo, pero me defiendo lo suficiente con ello para poder entenderlo bien de forma escrita y más o menos poder comunicarme hablándolo 🧐💪🏻
eso es kali?, como tienes kali asi?
Hola Mario, en la parte de ejecutar el comando Hydra, me pone que no encuentra la contraseña "chocolate" en el archivo rockyou.txt. ¿Has añadido tú esa contraseña? Además, me dirigí al archivo rockyou y me sale todo encriptado. Gracias.
@ElPinguinoDeMario
3 ай бұрын
Buenas! Seguramente sea porque tienes el rockyou ek formato gz, debes descomprimirlo con el comando gunzip 🙂
@eth0rou
3 ай бұрын
Wtf
primero
@ElPinguinoDeMario
3 ай бұрын
Muchas gracias jeje
Te quiero mucho Pingüino de Mario 😥
@ElPinguinoDeMario
3 ай бұрын
Y yo a vosotros 😋🥷
Como tiene el kali así? 😳
@ElPinguinoDeMario
3 ай бұрын
Es un Kali con kde plasma, tenemos un vídeo en el canal de hace un mes más o menos 😁
@user-ij5qu3hp6w
3 ай бұрын
@@ElPinguinoDeMario Es el mejor kali❤