Це відео не доступне.
Перепрошуємо.
¿REVERSE SHELL desde fuera de mi RED? 👉 Aprende a ABRIR PUERTOS del ROUTER
Вставка
- Опубліковано 14 сер 2024
- Vamos a aprender cómo es posible establecer conexiones por la red y conseguir una reverse shell desde un equipo que se encuentre ubicado fuera de nuestra red privada, de tal forma que aprenderemos a cómo abrir los puertos de nuestro router y ver si es posible realizar auditorías de ciberseguridad a cualquier equipo que esté fuera de nuestra red privada.
#hackingetico #informatica #kalilinux
🎫 Promociones Sponsor Raiola Networks:
gestiondecuent...
🔴 Canal de Twitch: / elpinguinodemario
😺 Servidor de Discord: / discord
💬 Canal de Telegram: t.me/elpinguin...
🐦 Cuenta de Twitter: / pinguinodemario
💪 Apoyar: / @elpinguinodemario
🐧 Canal Secundario: / @elpinguinodemariolive
🛒 PRODUCTOS UTILIZADOS EN MIS VÍDEOS:
WebCam: amzn.to/3Tz0IXs
RaspBerry PI 4: amzn.to/4awYkqq
Reljo para Hacer Auditorías Wi-Fi: amzn.to/3NohEvY
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es
🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Este es uno de tantos conecptos en redes que se da por sentado que la gente sabe pero nade se toma el trabajo de explicarlo y tu lo has hecho muy bien, tiene mucho potencial, por si requires un par de ideas:
1. Como usar y como funcionan los firewalls
2. Tutorial y explicación de un proxy inverso
Aaaaah un día lo intenté hacer, pero no supe cómo se hacía, lo guardaré en favoritos
Gracias Mario, Feliz Navidad y feliz año🎉
Me alegro que el vídeo te sea útil!! Muchas gracias por el apoyo 💪🏻😋
Igualmente feliz navidad y Feliz año!!!
Buen video. ¿ Y como atacante podeis abrir el puerto de otro modo? Faltó aclarar (quizás para un próximo video):¿Cuál es el riesgo de mostrar las MACs y la ip publica o privada? Si es ipdinamica la publica la cambias con un toque...
Mostrar la IP privada(LAN) no es problema, el problema lo tienes con la IP pública(WAN) en un servidor en red que muchas veces no es dinámica, por ello se suelen filtrar por Cloudflare o alguna de estas plataformas para que no puedan localizar la IP del servidor, en este caso la IP del router que se ve se cambia con un simple reinicio, a no ser que haya 'comprado' la IP a Vodafone.
Saludos!
Hola pinguino, tengo una duda, me hackearon con un programa llamado "game mode" creo, y yo tenia mi ip publica, y ahora uso up/dns privada, si hice tales pasos, puede seguir hackeandome la misma persona?me gustaria que me saques de la duda :( me paso hace poco esto
muy buen video y trabajo men
5:43 se ve tu IP pública, intenta corregirlo
Si se alcanza a ver tu IP publica, deberias corregirlo
Ya lo hackeamos :v
@@keithaguilar2669 XD?
Como mucho se va a llevar una denegación de servicio de la lavadora
Sii Lo se jaja pero es una ip dinámica, ya la he cambiado 💪🏻
Te confieso Mario 🤭 que estoy intentando pillar el fotograma del vídeo donde expones por fallo durante unas milésimas de segundo tu IP pública.....
Porque tengo el ordenador jodido donde tengo el programa de edición de música y vídeo que sino me descargaba el vídeo de UA-cam y lo dividía en fotogramas para pillarte la IP, que sino......🤭
Tranqui que no iba a hacer nada, solo enviarte un email con tu IP 😅.
Por cierto Mario y compañía.....feliz salida y feliz entrada de año a tod@s.
Jaja todo un placer verte por aquí!! Efectivamente sabía que la IP se vería, pero es estática y ya tengo otra 😋
Igualmente feliz año!! Seguimos a tope en este 2024 !! 💪🏻😋🐧
Mario Mariete Mario....
Que trabajo en una de las 5 importantes empresas de telecomunicaciones, y conozco muchas aplicaciones 🤭
Eso sí, desde los 7 años que llevo trabajando ya las auditorías wifi para mí han dejado de tener sentido.....accedo a mogollón de routers para solucionar problemas o modificaciones por clientes a diario y es como trabajar en una pastelería y acabas aborreciendo los pasteles 😅.
Eres un crack, pero un consejo: deberías comenzar con… SON VÍDEOS CON FINES EDUCATIVOS Y NO TE HACES RESPONSABLE. No todos saben de IT o no todos incluso saben de lo que haces y ni pueden seguir tu ritmo de conocimiento, pero otros si jaja. En cualquier caso me encanta tus vídeos. Saludos.
Lo que has hecho de abrir el puerto en el router es un port forwardig o son conceptos diferentes?
gracias buen hombre
Exelente video
Muchísimas gracias!! Seguimos a tope 💪🏻💪🏻
Que coisa em Pinguino, deixou passar seu IP público, agora pinguino Blue Team :s
Sii Lo se jaja no me esforcé mucho en quitar la IP porque es dinámica y ya la he cambiado 💪🏻
Por cierto puedes hacer el método de ataque fuera de red local con ngrok?
Genial ❤❤❤
Muchas gracias por el apoyo 💪🏻
Yo con mi compañía no puedo abrir los puertos por mi cuenta, supongo que tendría que llamar cada vez que quiera abrir un puerto :/
Yo te recomiendo alquilar una vps, así no arriesgas tanto tu anonimato.
Una lástima, de todos modos abrir los puertos no es recomendable 🤷🏻♂️
Hacelo con ngrok, con eso no ocupas abrir puertos ni cosas asi.. Te libras de un chingo de lios y es mas seguro que abrir puertos en router🥶
Me pasa igual el acceso al router lo tengo bloqueado por el proveedor
@@martindev9593 Alquila una vps, hay algunas que tienen Kali Linux instalado (curiosamente son rusas).
Abrir los puertos puede comprometer tu anonimato y seguridad (no querrás que alguien haga una intrusión a tu router).
Buenas Mario sigo todo tus vídeos y dentro de poco tendrás el típico fan de savitar pero fan del pingüino de Mario jajaja ,mira ya que hablas de los puertos del router sabías que las operadoras independientemente de la compañía en la que estés pueden conectarse alos puertos de tu router ya que ellos te dan el servicio y hacer una estadísticas de sus clientes aparte de poder ver cosas de tu privacidad, e incluso vender tus datos sin que tú nunca lo sepas , estuve investigando y uno parece que no puede estar 100 x 100 seguro de su privacidad ya me entiends ,en el primer momento que das consentimiento y aceptas los términos de privacidad para usar sus servicios ,eses datos privados tullos pasan a ser de la empresa que te da el servicio por el que pagas y tanto como si venden tus datos o no si la empresa es hackeada asta luego y con eso llegué ala conclusión de que tus datos siempre pueden estar en peligro en cualquier momento y lo más probable es que uno ni siquiera lo sepa ,sin contar los peligros de la IA .aparte de la gente que va en el coche emplan Google Maps recopilando las wifis más vulnerables y las que no lo son tanto para botnet etc .cómo harías para tener mas privacidad en tu wifi aparte de comprar un ruter que no sea de la empresa y después configurarlo con los datos que ya habia en el ruter anterior ,me gustaría saber tu opinión .y que opinas de starlink es más seguro aparte de ir bastante bien . GRACIAS un SALUDO Mario.
nice buen video MARIO
buen video
En resumen para acceder a una red necesitas tener acceso a una computadora que ya tenga acceso a la red victima?
Qué? Lo que está haciendo es explicar los fundamentos de la reverse Shell , realmente no enviarías algo así como el comando directo a la otra persona... Tienes que pensar un poquito, normalmente ofuscas el código y lo haces parecer otra cosa ya que tú objetivo es Windows lo disfrazas de un juego o programa y lo envías a la víctima, cuando lo ejecuta la víctima piensa que es el juego pero en realidad al darle click al archivo envío una petición para conectarse a la máquina del atacante pero cediendo los derechos a él como administrador, ya desde ahí el atacante puede hacer un montón de cosas como descargar archivos, subir archivos o incluso una escalada de privilegios para ganar control total del equipo de manera remota
Una pregunta, yo instalé kali linux en virtualbox, y cada vez que quiero instalar un programa en kali me dice acceso denegado, como se puede resolver eso
tienes que ejecutar el comando "sudo" antes de cualquier instalación o hacer todas las instalaciones desde el usuario "root"
Y con Ngrok, no es más rápido?
creo que también se le llama port forwarding
Hola Mario me gustaría hacer una consulta privada
Eso con CG-NAT complicado.
Tengo un problema y es que cuando abro los puertos de mi router no aparecen como abiertos si no como filtrado, alguien sabe por que ocurre esto?
firewall del router hay que revisar las reglas
@@raven69743 Podrias explicarte mejor?
bien
Muchas gracias 🔥
No me quedó claro para qué sirve la rasperry py
Hola! En este caso la he usado como máquina atacante 💪🏻
no es mejor usar ngrok? te quitas de lios de abrir puertos
Sii. Pero ngrok te genera url aleatorios. Yo hize un rat para Android usando socket io en javascript. El cual fue subido a un hosting gratuito.
Antes creaba túneles usando cloudflare
a mi no me funciona jaja
Si usas vpn como va la vaina?
Para defenderse es, no descargar nada de internet de un sitio web sospecho o no verificado y usar *Avast* :)
Hola, buen vídeo pero en el minuto 11:09 has filtrado tu ip pública
Muchas gracias por el apoyo!! Lo sé, pero tengo una ip dinámica así que no me esforcé mucho en ocultarla 😋
@@ElPinguinoDeMario jajajjaa, cierto pero con eso no expones a otros usuarios o clientes de la misma ISP ??
🗿 Yo con un router en la *Mochila*
Todo mal sensurado xd
Ya viste, Mario hay un virus en kali Linux phishing y muchos casos