🥷 Resumen de cómo DETECTAR y Explotar VULNERABILIDADES Paso a Paso | HACKING ÉTICO y Ciberseguridad
Вставка
- Опубліковано 13 лип 2024
- Resumen donde vamos a ver cuales serían los pasos básicos a la hora de detectar vulnerabilidades de un servicio, así como las herramientas básicas que debemos de utilizar, tales como nmap, hydra, burp suite y demás opciones, todas ellas desde kali linux.
00:00:02:12 - Presentación y despliegue del laboratorio.
02:12:03:40- Sponsor Raiola Networks.
03:40:10:31 - Proceso de enumeración (nmap y fuzzing web).
10:31:14:05 - Búsqueda de exploits.
14:05:18:53 - Uso de hydra.
18:53:21:23 - Server-Side Template Injection.
21:23:23:37 - RCE y proceso de intrusión.
23:37:25:22 - Tratamiento de la TTY.
25:22:27:00 - Escalada de Privilegios en Linux.
27:00:29:57 - Despedida + DockerLabs
#ciberseguridad #kalilinux #linux
🎫 Promociones Sponsor Raiola Networks:
gestiondecuenta.eu/aff.php?af...
🐋 Nuestra Plataforma para Practicar Hacking Ético: dockerlabs.es
🔴 Canal de Twitch: / elpinguinodemario
😺 Servidor de Discord: / discord
💬 Canal de Telegram: t.me/elpinguinohack
🐦 Cuenta de Twitter: / pinguinodemario
💪 Apoyar: / @elpinguinodemario
🐧 Canal Secundario: / @elpinguinodemariolive
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es
🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
no puedo definir con palabras lo mucho que se agradece que subas videos así de explicativos. Muchas gracias
Me alegro mucho que te haya gustado!! Trataré de seguir aprendiendo y poder compartir al máximo con vosotros!!
Pedazo aporte para la comunidad!!!
Me alegro mucho que os guste!! Seguimos a tope 😎🐧
Exelente video mario, muy bien explicado y muy bien detallado, sigue asi xf. Saludos desde El Salvador 🇸🇻
Muy interesante y si se aprenden cosas nuevas, yo usaba metaspoit para hacer fuerza bruta para PHP pero en este caso me enseñas hydra, perfecto 😃
Gracias maestro
muy bueno
Lo necesito, gracias hrmno
explicas muy good
Mario calidoso, que buenos contenidos!!!
Muchas gracias!! 😋
Gracias Mario! Mas videos asi por favor! Recuerda cuando estabas al principio, todo confuso, se mezclaban conceptos, estabas medio perdido......asi estoy yo ahora, he empezado hace seis meses y despues de estudiar , estudiar, estudiar, estudiar.....me canse, y cansado he empezado a estudiar mas, ahora quiero practicar y gracias a ti y a tu compañero hackavis, pues , aprendo algo! Lo que te pediria, que hagas de vez en cuando algun video para nosotros, los que empezamos y estamos al principio....vamos, los que no sabemos andar solos. lo del principio del video , cuando explicaste los comandos dentro de nmap(por ejemplo)fue fantastico, aunque lo veo en --help, no es lo mismo que explicado . Otra vez gracias y espero el siguente.(mientras os sigo en los directos de youtube , twich, telegram....)
Me alegro mucho que estés aprendiendo!! Justo ese es el objetivo 😎 sin duda todo esto es muy a largo plazo pero irás viendo como poco a poco lo vas controlado, la clave está en disfrutar del camino!!
@@ElPinguinoDeMariose puede aprender sin pc solo mirar
Toda la razón amigo. También estoy empezando en el mundo de Ciberseguridad, es difícil ir solo pero con estos videos se corrobora y aprende cosas nuevas.
Te amo
Genial , esto fue en directo ? me gustaria ver como ir montando todas maquinas en docker y demas 👑
Muy interesantes tus videos, hace poco vi un video de WI-fi donde enseñabas a como desifrar la contraseña y pude ver que lo hacias desde un S.O Ubuntu, no estaria mal que enseñes a virtualizar un S.0 ya que la mayoría tiene windows
Hasta el auspicio un 10/10
Jajaja, un genio el pingüino 👏🏻💪
Jeje muchas gracias!! Se agradece mucho el apoyo!!
siempre me llamo la atencion el mundo de hacking, gracias a tu canal eh podido aprender unos "truquitos"(como, el de debilitar de manera remota un dispositivo de su internet) a mi me encantaria poder progresar en este mundo tan maravilloso (ahora eh estado viendo videos sobre haking de redes wifi)... lo que si ahora que por ejemplo veo este video... no entiendo nada (en el sentido de que puedo perfectamente copiar y pegar los comandos que pones pero por mi parte al ni siquiera terminar de entender que hace el comando se me imposibilita agarrar (un server de laboratorio)e intentar hakearlo por mi cuenta pues ni siquiera se por donde empesar,,,,) soy nuevo en este mundo que me recomiendas? .Saludos sigue asi!
Grande Juan Guarnizo, siempre aprendo de ti
Muchas gracias!! No se quien es Juan, pero supongo que será algo positivo 😎
Bro podrias enseñarnos el uso de L3MON en kali linux, instalando jdk8. te lo agradeceria mucho ya que jdk8 esta complicado de instalar en kali
Muy buen video, aunque yo he tardado bastante mas de media hora para hacerlo han surgido algunos errores, cosillas que quería entender mejor y documentarlo que eso ayuda mucho a que se quede, aunque me quedo una duda, si la contraseña para root no hubiera sido chocolate, ¿podría haber usado el Sudo_BruteForce para sacarla?
Me gustaria que hiciera un video donde explique de diferentes maneras de como ofuscar un malware creado por msfvenom
Porfa , de donde sacaste cmsms en el Html view-source ?? min. 9:50 , no entendí de como apareció sino estaba en el diccionario. Gracias de antemano por la respuesta y por el video.
hola mario, usas vm ware? es que yo lo tengo ahi el kali y se ve bastante mal como hago apra que se eva así como lo tinees tú
ok y como descargo el sh para la fuerza bruta
primero
Muchas gracias jeje
Raoila networks contéstenme si con el plam básico se pueden subir web creadas con python ? Django? Da algún tipo base de datos?
Hola!! No debería haber problema con ello, pero te recomiendo contactar con ellos directamente (en la descripción tenemos el link)
eso es kali?, como tienes kali asi?
Buenas tardes pingüino te sigo y me gustaría tomar cursos en qué página los puedo adquirir
Hola Luis! Estoy a punto de abrir mi academia, en pocos días estará y lo anunciaré 😋
@@ElPinguinoDeMario estaré al pendiente para ser de los primeros y llevar una secuencia de ciberseguridad y hacking. Gracias excelentes tus videos.
Hola mario, tengo una pregunta, como es que has aprendido ingles? Lo dominas completamente?
Hola!! No domino inglés al completo, pero me defiendo lo suficiente con ello para poder entenderlo bien de forma escrita y más o menos poder comunicarme hablándolo 🧐💪🏻
Quiero ponerme la barra de tareas que tienes abajo!
Hola!! Para ello debes instalar kde plasma 😋💪🏻
23:32 no entendí lo de encapsulado en bash, alguien expliquemelo por favor. Desde ahí muy pérdido
Buenas! Simplemente es para asegurarnos que el payload insertado se ejecute con bash si o si, porque sin añadir bash -c dependiendo del contexto es posible que no se llegue a ejecutar la reverse shell
Hola Mario, en la parte de ejecutar el comando Hydra, me pone que no encuentra la contraseña "chocolate" en el archivo rockyou.txt. ¿Has añadido tú esa contraseña? Además, me dirigí al archivo rockyou y me sale todo encriptado. Gracias.
Buenas! Seguramente sea porque tienes el rockyou ek formato gz, debes descomprimirlo con el comando gunzip 🙂
Wtf
Te quiero mucho Pingüino de Mario 😥
Y yo a vosotros 😋🥷
Como tiene el kali así? 😳
Es un Kali con kde plasma, tenemos un vídeo en el canal de hace un mes más o menos 😁
@@ElPinguinoDeMario Es el mejor kali❤