👉 Cómo de FÁCIL es para un HACKER Comprometer una Página WEB VULNERABLE | Tutorial HÁCKING ÉTICO 💻
Вставка
- Опубліковано 10 вер 2024
- Bienvenidos a un nuevo vídeo donde vamos a mostrar la importancia de tener una página web protegida y que no sea vulnerable a distintas técnicas de hacking. En esta ocasión vamos a aprender el funcionamiento de un tipo de ataque llamado sql injection, donde vamos a utilizar burp suite para interceptar una petición web y después utilizaremos sqlmap para realizar dicha demostración.
La solución para proteger nuestra web de este tipo de ataques es realizar una correcta sanitización del código, para que dicho código no sea vulnerable a introducir consultas sql maliciosas.
✅ Canal de Telegram: t.me/elpinguin...
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
![HACKING ETICO [Vulnerando un dispositivo Android] (Para fines educativos)](http://i.ytimg.com/vi/oFAVhojFM2o/mqdefault.jpg)
![HACKING ETICO [Vulnerando un dispositivo Android] (Para fines educativos)](/img/tr.png)
Gracias Mario !!
god, 10/10, me salvas la vida, muchas gracias
Cuando usamos consultas parametrizadas se evitan este tipo de ataques?
Gracias por la gran información amigo eres un crack
buen video bro, me recomiendas un curso de este estilo? quiero aprender :D
Buenas me estaba funcionando todo a la perfecion se me fue la luz medio proceso de encontrar la bases mind, y ahora que hago todo denuevo dice que el directorio no existe y si lo tengo
Carnal, estoy desde 0 en esto, que me recomiendas estudiar?
si es 0 de ni saber usar debidamente un SO Linux te recomiendo tanto HTB como TryHackMe, ademas hay un libro(lo puedes buscar gratis en internet) que se llama Linux basic for hackers el cual me ayudo mucho en su momento.
lo mas basico java y python ... si te aburres aprendiendo eso, olvidate del mundo del hacking
Esta muy bien el video!!
Muchísimas gracias 💪🏻
Me pregunto si esto resulta en entornos 'no controlados' tengo algunos sitios en godaddy que quisiera testear.
el comando level me dar erros solucion !
capo tienes walktroughs de maquinas de HTB para el eJPT? buen video en especial el sqlmap
Hola!! Muchas gracias por el apoyo!! Tengo algunas máquinas en el canal de hackthebox, que es muy útil para la certificación ejpt
Eres un grande
Una pregunta, lo que recoge burp suit, engloba a todos los dispositivos conectados esa red o solo a uno especifico, es decir recoge todos los datos que hayan conectados no? Y otra pregunta, este ataque esta especificado a paginas de registro y lo que viene a ser las peticiones de login, o el ataque engloba a poder acceder a otro tipo de vulnerabilidades, si no es a si, molaria que hicieras una auditoria de alguna herramienta y la forma de que busque mas vulnerabilidades aparte de que se centre en las peticiones de el registro de un usuario. Gracias por favor si alguien me puede ayudar se lo agradeceria.
yo no se demasiado pero si se que burpsuite es como un especie de intermediario en tu navegador LOCAL con la pagina web, osea que captura solo lo de tu mismo pc. y que yo sepa las inyecciones sql son "especificas" para logins
si realizo esta practica con una pagina y tarda mucho tiempo en enseñarme las bases de datos con sqlmap puede ser por que la pagina no es vulnerable??
Hola!! Efectivamente, es posible que no sea vulnerable, pero recuerda de hacerlo siempre con entornos de prueba 👍🏻
El tema es que quise intentar ver si en un laboratiorio de burpsuite el sqlmap me decia las bases de datos las tablas y columnas que tenía dicho laboratorio pero no me funciono@@ElPinguinoDeMario
Buenisimo bro!
Muchas gracias bro!! Seguimos a tope 😁💪🏻
se que es una pregunta muy tonta, pero como se pone el = en kali?
Gracias crack, por cierto, podrias hacewr un video, explicando como se puede entrar en la base de datos de una pgina web?
Muchas gracias por el apoyo!! En cuanto a la pregunta, simplemente debes activar el teclado en español desde los ajustes de Kali, ya que por defecto suele venir el teclado inglés, y en cuanto al vídeo, ya lo tengo hecho en mi canal dentro de mi curso de hacking etico, aquí el vídeo 😁
💻 CURSO DE HACKING ÉTICO - En qué Consiste una SQL INJECTION (SQLi) #20
ua-cam.com/video/-haHnsBAPb8/v-deo.html
@@ElPinguinoDeMario Mil gracias, eres un crack!
Puedo hablarte por alguna red especifica, para comentarte un par de cosillas?
@@elSamuu_ muchas gracias por el apoyo bro, podemos hablar por Telegram a través del grupo, el enlace está en todos los vídeos en la descripción 😁
que tal, buen dia! como saber que paginas webs son bulnerables?
Nimgunas som bulneravles a tu ortografía 😂
Pa Telegram del tirón
Muchas gracias por el apoyo!!
tantos suscritores y tan pocos me gusta?
Se puede acceder a la base de datos de registrados, no solo del admin?
Sii se puede, eso depende de que bases de datos estemos explotando 👍🏻
@@ElPinguinoDeMario ok gracias, genio
@@matias_r9691 Muchas gracias!! Se hace lo que se puede jeje
Esto funciona sin Cali Linux?
yo lo probe en qali linus y va muy bien
si podrias utilizar otra distribucción de Linux pero lo que necesitaras es instalar todas las herramientas tipo burpsuite y sqlmap