👉 SERVER SIDE TEMPLATE INJECTION (SSTI) Explicado Paso a Paso | Ciberseguridad🔒

Поділитися
Вставка
  • Опубліковано 18 гру 2024

КОМЕНТАРІ •

  • @fernandolarrosa4559
    @fernandolarrosa4559 Рік тому +1

    No tenia idea de estas cosas, me sali traumado de tu video jajaja excelente contenido amigo, muchas gracias ♥

  • @JosephAvalos-u3y
    @JosephAvalos-u3y Рік тому +1

    Excelente lo explico maestro, mas videos de ese estilo por favor, creo que tocando especificamente las vulnerabilidades se aprende mas.

    • @ElPinguinoDeMario
      @ElPinguinoDeMario  Рік тому

      Muchísimas gracias por el apoyo!! Tratare de traer vídeos similares 😁💪🏻

  • @lucascaskajillo540
    @lucascaskajillo540 Рік тому +4

    Qué interesantes son tus vídeos, me encantan, gracias Mario

    • @ElPinguinoDeMario
      @ElPinguinoDeMario  Рік тому

      Muchas gracias por el apoyo, se hace lo que se puede jeje 😁

  • @bulmavegeta23
    @bulmavegeta23 Рік тому +1

    excelente análisis, interpretación y explicación...gracias

  • @Nedual06
    @Nedual06 Рік тому

    Eso está chulisimo, a tope bro

    • @ElPinguinoDeMario
      @ElPinguinoDeMario  Рік тому

      Muchas gracias!! 😁

    • @Nedual06
      @Nedual06 Рік тому

      Para cuándo una nueva máquina de HTB? Jeje, espero vídeos con ansias!!!

    • @ElPinguinoDeMario
      @ElPinguinoDeMario  Рік тому +1

      @@Nedual06 muchas gracias jeje pues enseguida, esta semana tengo pensado subir nuevo write up jeje

    • @Nedual06
      @Nedual06 Рік тому

      @@ElPinguinoDeMario Nice! Lo esperaré!!!

  • @josemanuelhernandezfarias8488

    Muy buen contenido, una sugerencia, tienes por ahí unas muletillas, "pues", "bueno". Si logras reducirlas, tu explicación será más fluida :)

    • @elmeromero6750
      @elmeromero6750 Рік тому

      Yo le entiendo perfectamente y para mí es de los que mejor explica las cosas

    • @ElPinguinoDeMario
      @ElPinguinoDeMario  Рік тому

      Gracias por el apoyo!! Tienes razón , lo que pasa que todos los vídeos los improviso y entonces me salen las muletillas, pero soy incapaz de seguir un guion 😱 aunque es algo que iré corrigiendo sin duda

    • @josemanuelhernandezfarias8488
      @josemanuelhernandezfarias8488 Рік тому

      @@ElPinguinoDeMario estoy seguro que vas a mejorar mucho, buena suerte!!!

  • @tXambe
    @tXambe Рік тому +1

    Hola, muy buen video pero falta saber como detectas que es el motor de JinJa2 ?

  • @ferxas4560
    @ferxas4560 Рік тому +1

    Hola, me encanta tu contenido. Una pregunta offtopic por curiosidad: ¿Qué lenguajes de programación sueles manejar? ¿Cuáles usas para tus proyectos o prácticas?

    • @ElPinguinoDeMario
      @ElPinguinoDeMario  Рік тому +2

      Muchas gracias por el apoyo!!! Se hace lo que se puede jeje en cuanto a la pregunta principalmente programó en bash aunque también se Python💪🏻

  • @german783
    @german783 Рік тому +1

    Hermano puedes hacer un vídeo de herramientas que alerte si el kali está siendo monitorizado herramientas de defensa

    • @ElPinguinoDeMario
      @ElPinguinoDeMario  Рік тому +2

      De acuerdo, aunque para ello puedes ejecutar el comando netstat y así ves las conexiones que recibe una máquina por sus puertos, es un buen ejemplo de saber si te están hackeando 👍🏻

  • @elSamuu_
    @elSamuu_ Рік тому +1

    Buenas, una pregunta, cualquier vulnerabilidad, o robo de información que le hagamos a una página web, como por ejemplo, entrar en la base de datos etc.. dicho creador de la página se entera de ello?

    • @ElPinguinoDeMario
      @ElPinguinoDeMario  Рік тому

      Hola! Depende de si el autor revisa los logs o si en cambio es alguien que no vigila ese tipo de cosas, aunque por lo general por el hecho de hacer una inyección sql no deja mucho rastro (aunque siempre aparecerá en los logs de la bases de datos)

    • @elSamuu_
      @elSamuu_ Рік тому

      ​@@ElPinguinoDeMario y hay alguna forma, de poder eliminar ese rastro?

    • @hectorrewardd2737
      @hectorrewardd2737 Рік тому

      ​@@elSamuu_ buena pregunta

  • @edwardssnowden8970
    @edwardssnowden8970 Рік тому

    Buen dia Mario sabes como ocultar el SSID de Kali para que no se muestre en un scaneo de red wifi al igual que se hace en windows..??

  • @Richi.Espinaca
    @Richi.Espinaca Рік тому

    Haz un video de como borrar los logs después de un ataque

  • @chupete1011
    @chupete1011 Рік тому

    Buenas noches a tod@s.
    Perdona mi ignorancia.
    Quiero hacer una pregunta.....
    Esto u otras vulnerabilidades no las detecta algún tipo de antivirus que proteja la web ?
    Hay backdoors para páginas web ?

    • @ElPinguinoDeMario
      @ElPinguinoDeMario  Рік тому +2

      Buenas noches!!
      En entornos reales y que cuenten con protección debería hacer un WAF, que es un firewall a nivel web que se encarga de detectar y bloquear los principales ataques de hacking. Tengo pensado hacer un vídeo de cómo proteger un servidor Linux instalando un waf 💪🏻

    • @chupete1011
      @chupete1011 Рік тому

      Y existen backdoors ? Osea, colar una forma de obtener una conexión remota o de acceso (para lo que sea) en una web ?
      Yo lo llamo backdoor o puerta trasera, pero a lo mejor, en referencia hacia una página web no se llama así y me estoy equivocando.....🤔

    • @ElPinguinoDeMario
      @ElPinguinoDeMario  Рік тому +1

      @@chupete1011 Yo entiendo que si, simplemente con explotar un LFI ya podemos colar un fichero que nos proporcione ejecución remota de comandos o una shell reversa, ya sea generando un fichero php malicioso o bien un payload con msfvenom 😁

    • @chupete1011
      @chupete1011 Рік тому

      LFI ? 🤔
      En este tema sabes que me desborda la ignorancia.
      (algo me da en la nariz que seguramente hagas un vídeo al respecto)

    • @ElPinguinoDeMario
      @ElPinguinoDeMario  Рік тому +1

      @@chupete1011 Local file inclusion, es una vulnerabilidad que nos permite subir archivos locales dentro de un servidor web, lo que implica que se suben a la máquina víctima para posteriormente poder acceder a dicho archivo desde alguna ruta de la web, y así es donde podemos ganar acceso remoto al sistema.
      El hacking web puede llegar a ser muy divertido, y claramente haré vídeo de este tema jeje 😁🔥

  • @stideengarbanzo9862
    @stideengarbanzo9862 Рік тому

    Crack