Bienvenida y panorama general

1

Lo que aprenderás sobre el hacking ético

2

Conceptos básicos sobre hacking ético

3

Vulnerabilidades

4

Amenazas y ataques comunes

5

Instalación del entorno de pruebas Kali Linux

6

Instalación del entorno de pruebas Mutillidae

7

Instalación del entorno de pruebas Metaesplotaible 3

8

Práctica: Cross-Site-Scripting, command injection y directorio transversal

Introducción al Hacking Ético

9

Fases del hacking

10

Tipos de hacking

11

Práctica: Obteniendo información de fuentes abiertas con OSINT Framework y Google hacking

12

Práctica: Analizar un sitio web con Nikto y Spiderfoot

13

¿Es necesario un hacking ético? Hacking ético como profesión

Pentesting

14

Conceptos. ¿qué es y qué no es pentesting?

15

Tipos de pentesting. Fase Pre-ataque

16

Práctica: Buscando secretos en repositorios GIT

17

Introducción al escaneo de redes

18

Práctica: Escaneo de redes con Nmap

19

Fase de Ataque. Testing de aplicaciones web con Burp suite

20

Práctica: Explotando vulnerabilidades en metasploitable

21

Fase Post-ataque. Metodologías

Estándares y aspectos legales

22

PCI DSS. HIPAA. DMCA.ISO/IEC 27001

23

Contratos, Reglas de compromisos, Cláusula de no competencia y Acuerdo de confidencialidad

24

Convenio de Budapest. ¿Cómo vamos en América latina? Salvaguarda de evidencias digitales

Casos típicos de ataques

25

Malware y Análisis estático de malware

26

Malware y Análisis dinámico de malware

27

Sniffing y Cómo realizar un ataque Man in the middle automatico

28

Sniffing y Cómo realizar un ataque Man in the middle manual

29

Denegación de servicio. Ataque DOS con LOIC y HOIC

30

Ingeniería social

Controles y mecanismos de seguridad

31

Políticas de seguridad. Seguridad física y Controles de acceso

32

Práctica: Bypass autenticación QR (Reto 6 SANS Holiday hack)

33

Copias de seguridad. Defensa en lo profundo

34

Práctica: instalación del IDS snort

35

Gestión de riesgos y modelado de amenazas

You don't have access to this class

Keep learning! Join and start boosting your career

Aprovecha el precio especial y haz tu profesión a prueba de IA

Antes: $249

Currency
$209
Suscríbete

Termina en:

0 Días
5 Hrs
0 Min
24 Seg

Práctica: Analizar un sitio web con Nikto y Spiderfoot

12/35
Resources

How to use hacking tools in your search?

In this class, you will delve into the exciting world of ethical hacking, using tools such as Nmap, Nikto and Dirbuster in the context of the vulnerability analysis and discovery phase. These tools are essential for solving hacking challenges effectively and uncovering hidden information that could be critical. We will explore step-by-step how to operate these tools and how to adjust the generated reports to facilitate your analysis, allowing you to implement what you learned in challenge number two of the Sanz Holiday Hack Challenge.

How to start hacking tools in Kali Linux?

Before you start, you need to have a virtual machine configured with Kali Linux, a popular environment for ethical hacking. Log in to the system and open a console to start using the tools.

  1. Configure the virtual machine:

    • Start Kali Linux.
    • Open a terminal console.
  2. Determine the IP address:

    • Use ifconfig to identify the IP address of the machine you are going to analyze.
ifconfig
  1. Start scanning with Nikto:
    • Run Nikto to identify vulnerabilities or weak configurations on the web server.
nikto -h http://192.168.2.4/mutillidae/

How to generate an HTML report with Nikto?

Generating an HTML report can be useful to share your scan results or to review them more clearly. Nikto allows you to create easy-to-read reports.

  • Command to generate HTML report:
nikto -h http://192.168.2.4/mutillidae/ -o report.html

What to do if Nikto has problems?

In recent versions, Nikto may have problems working with SSL or HTTPS. If you encounter SSL-related errors, it is useful to know about alternatives or complementary tools.

  1. Try different OSINT tools such as Espai Git Foo:
    Espai Git Foo is an excellent tool that allows you to get information from public sources and explore website structures automatically.

  2. Installation and configuration of Espai Git Foo:

    • Download from the official page.
    • Installation commands:
pip install lxml requests cryptography beautifulsoup4.
  1. Run Espai Git Foo:
  • Locate the installation directory and run the script:
python3 sf.py

How to use Espai Git Foo to solve challenges?

Espai Git Foo, with its data fetching and analysis capabilities, can be used to solve challenge number two of the Sanz Holiday Hack Challenge. This tool scans and identifies valuable resources you might need to overcome the challenge.

  • Steps to use Espai Git Foo:
    • Go to "New Scan", assign a name and define the target without including the HTTPS prefix.
    • Start the scan and observe the results in the "Browser" section.
    • Review relevant documents and links to discover clues that point to the solution.

It is important to explore and experiment with different methods, as there is no single path to solving a hacking challenge. Learning will be about adapting and learning from each technique applied. Keep practicing and don't hesitate to participate in forums and communities to share your discoveries and ask questions - go ahead, the world of ethical hacking awaits you!

Contributions 43

Questions 10

Sort by:

Want to see more contributions, questions and answers from the community?

A los que están tomando el curso en estas fechas 10/07/2020
aquí hay documentación oficial insteresante de spiderfoot en kali linux 2020.2
https://www.spiderfoot.net/spiderfoot-3-0-is-now-included-in-kali-linux/
y también viene una desripción muuuy breve de cómo iniciar spiderfoot en esta versión de kali

Bueno queria comentar despues de un dia entero de frustracion de no poder descargar spiderfoot como descargarlo primero entras a la consola kalilinux y pones sudo apt-get install python3-pip una vez hecho esto instalar las librerias pip3 install lxml netaddr M2Crypto cherrypy mako requests bs4 hecho esto descargar spiderfoot desde la pagina y para ejecutar SpiderFoot, simplemente ejecute sf.py desde el directorio en el que extrajo / extrajo SpiderFoot. Asegúrate de estar usando Python 3; en algunas distribuciones de Linux, python es Python 2.7, por lo que es mejor ser explícito y usar python3.

Para ejecutar SpiderFoot dentro de Kali, siga estos sencillos pasos:

  • Arranque Kali Linux, ya sea como instalación o arranque en vivo.
  • Ejecute la terminal.
  • Ejecutar: spiderfoot -l 127.0.0.1:5009
  • Abra el navegador en Kali y navegue hasta 127.0.0.1:5009

¡Disfrutar!

tuve un problema de error en la linea 352 por un simbolo =, leyendo documentacion en https://www.spiderfoot.net/documentation/ pude ejecutar el servidor con el siguiente codigo

~/spiderfoot$ python3 sf.py -l 127.0.0.1:5001

Problema:
pip: command not found
Solucion:
sudo apt install python-pip

En lugar de escribir pip install e ir paquete por paquete, pueden simplemente primero usar

git clone https://github.com/smicallef/spiderfoot

y despues

pip install -r requirements.txt

Buenas Alan y compañeros saben si a la fecha aun esta el internal Link del reto 2 en el scan hecho con Spiderfoot, lo anterior por que en el resultado del scan realizado no me aparece ningun lin de reject.

agradezco la aclaracion.

Parece que la clase no esta completa se corta al minuto 1.49, a alguien mas le pasa lo mismo?

En la versión de Kali que estoy usando, la 2020.4, Spiderfoot ya viene instalado. Siguiendo el consejo de otros compañeros lo pude ejecutar de la siguiente manera:
spiderfoot -l 127.0.0.1:5009

Esta parte del curso también necesita ser actualizada (junto con las ultimas 3 lecciones antes de esta)

**ACTUALIZACIÓN MARZO 2024:** Clonar repositrio de spiderfoot: `$ git clone `[`https://github.com/smicallef/spiderfoot.git`](https://github.com/smicallef/spiderfoot.git) Luego, entrar a la carpeta de spiderfoot, para luego instalar los paquetes requeridos: `$ cd spiderfoot` `$ pip3 install -r requierements.txt` Antes de instalar M2Crypto, hay que instalar estas dependencia, o si no daría error. `$ sudo apt-get install python2-dev libssl-dev swig ` Luego de instalar estos paquetes, se procede a instalar el paquete del video "python-m2crypto" o ahora llamado "M2Crypto": `$ pip3 install M2Crypto` Luego de instalar ambos paquetes, solo queda correr spiderfoot, para los que están corriendo la versión nueva, deben especificar la Ip y el puerto del Spiderfoot con el argumento `-l` seguido de tú ip local con el puerto: `$ python ./sf.py -l TuIP:5001`

$ wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
$ tar zxvf v4.0.tar.gz
$ cd spiderfoot-4.0
$ pip3 install -r requirements.txt
$ python3 ./sf.py -l 127.0.0.1:5001

¡Happy Hacking! 😎

para lo que esten tomado el curso en 2022 y les salga comand not found usar : sudo apt install python3-pip

Listo! Actualizado. Pude traer un montón de info, pero no la que el profesor esta mostrando. He hecho algo mal? veo que al correr el SpiderFoot tambien arroja errores como si necesitase credenciales. Por otra parte, tambien puede ser como el challenge ha terminado, han retirado todos los retos.!

ok

Los que vean y/o usen este curso desde el 14/05/2020 en adelante, Spiderfoot ya viene instalado en Linux. Lo único que deben hacer es abrir una terminal y escribir el comando: spiderfoot -l 127.0.0.1:5009 ¡Listo! Después abren el navegador y van a: 127.0.0.1:5009

Para quienes esten utilizando la versión 2020 de Kali spiderfoot ya esta incluido, basta con hacer lo siguiente:

cd /usr/share/spiderfoot

python3 ./sf.py -l 127.0.0.1:5009

En esta clase aprendí que John McClane será buen director pero no escribe bien xD

La clase se corta en el minuto 1:49

No me deja instalar m2crypto, porque puede ser?

Me aparece durante la instalación en letras rojas un mensaje que dice

Failed building wheel for m2crypto

En las versiones actuales de Kali Linux ya viene spiderfoot
Logre configurar todo con Deepseek
Falta actualizar las herramientas mencionadas al dia de hoy, con las clases anteriores buscando info lo lograba con la justas y ahora con los asistentes IA's como que me ayudaba pero si voy a ver que que el uso de varias herramientas no estan actualizadas en estos cursos, me pregunto para que estoy pagando?
Necesito apoyo para realizar los pasos con con spiderfoot en la nueva version de Kali alguien que ayude?
Gracias
Hola Buenos días Reto Logrado
en 2024 el holidayhackchallenge está potente, se ve como un juego tiene misiones y de todo, para que si lo ven así no se asusten (primero te dirá que no esta disponible cuando lo busques así, luego te permitirá mostrara un link para la pagina actual, desde ahi podras hacerlo)
                 sudo apt update

How to install: sudo apt install spiderfoot

para ver todas las opciones: spiderfoot -h
para ejecutar la web: spiderfoot -l 127.0.0.1:5001

mi archivo se descargo en .zip
asi que lo descomprimi con: unzip nombreArchivo.zip

aprender es crecer, encontrar vulnerabilidad es emocionante 🙂

Muy bien

En un escenario real no van a poder usar ifconfig en la maquina que intentan encontrar.
Si se encuentran en la misma red loca, recomiendo usar

sudo arp-scan -l

Este comando manda paquetes ARP a todas las ip de tu rango de red, y espera a que contesten, y como output te muestra todas las IPv4 y direcciones MAC en la red.

´no me da el spiderfoot en el año 2021

![](!)

Profesor, me podría ayudar a solucionar este problema, ya clone SpiderFoot, pero al meter el comando pip install lxml netaddr M2Crypto cherrypy mako requests bs4

me aparece lo que esta en el screenshot, me puede guiar por favor?

Recomendación al momento de instalar spiderfoot, ve a la documentación oficial de spiderfoot, ahí puedes encontrar las instrucciones para instalar spiderfoot de manera muy sencilla.

no entendi el problema que tiene nikto con ssl y https, que tipo de problemas tiene?

No me dejo instalar M2Crypto. Revisando hay algunos inconvenintes con la compatibilidad con python3 y esta en fase para solucion. Me toco instalarlo en windows y funciono correctamente.

al querer ejecutar el siguiente comando python ./sf.py me aparece lo siguiente: debe especificar un objetivo cuando se ejecuta

Hola, al momento de descargar spiderfoot me lleva directamente a GitHub. Como puedo hacer? Debería copiar la URL o descargar el archivo ZIP y luego? Cuales serian los pasos?

buenas tardes grupo tengo un problremas ya terminando estoy ya en las ultimas cosas pero no me quiere dar estoy spiderfoot-2.12.0-scr.tar.gz esa parte no me quiere dar no he podido avanzar les agradezco su ayuda

Tengo problemas par ainstalar spiderfoot

Buenos días. el video no se deja reproducir