A los que están tomando el curso en estas fechas 10/07/2020
aquí hay documentación oficial insteresante de spiderfoot en kali linux 2020.2
https://www.spiderfoot.net/spiderfoot-3-0-is-now-included-in-kali-linux/
y también viene una desripción muuuy breve de cómo iniciar spiderfoot en esta versión de kali
Bienvenida y panorama general
Lo que aprenderás sobre el hacking ético
Conceptos básicos sobre hacking ético
Vulnerabilidades
Amenazas y ataques comunes
Instalación del entorno de pruebas Kali Linux
Instalación del entorno de pruebas Mutillidae
Instalación del entorno de pruebas Metaesplotaible 3
Práctica: Cross-Site-Scripting, command injection y directorio transversal
Introducción al Hacking Ético
Fases del hacking
Tipos de hacking
Práctica: Obteniendo información de fuentes abiertas con OSINT Framework y Google hacking
Práctica: Analizar un sitio web con Nikto y Spiderfoot
¿Es necesario un hacking ético? Hacking ético como profesión
Pentesting
Conceptos. ¿qué es y qué no es pentesting?
Tipos de pentesting. Fase Pre-ataque
Práctica: Buscando secretos en repositorios GIT
Introducción al escaneo de redes
Práctica: Escaneo de redes con Nmap
Fase de Ataque. Testing de aplicaciones web con Burp suite
Práctica: Explotando vulnerabilidades en metasploitable
Fase Post-ataque. Metodologías
Estándares y aspectos legales
PCI DSS. HIPAA. DMCA.ISO/IEC 27001
Contratos, Reglas de compromisos, Cláusula de no competencia y Acuerdo de confidencialidad
Convenio de Budapest. ¿Cómo vamos en América latina? Salvaguarda de evidencias digitales
Casos típicos de ataques
Malware y Análisis estático de malware
Malware y Análisis dinámico de malware
Sniffing y Cómo realizar un ataque Man in the middle automatico
Sniffing y Cómo realizar un ataque Man in the middle manual
Denegación de servicio. Ataque DOS con LOIC y HOIC
Ingeniería social
Controles y mecanismos de seguridad
Políticas de seguridad. Seguridad física y Controles de acceso
Práctica: Bypass autenticación QR (Reto 6 SANS Holiday hack)
Copias de seguridad. Defensa en lo profundo
Práctica: instalación del IDS snort
Gestión de riesgos y modelado de amenazas
You don't have access to this class
Keep learning! Join and start boosting your career
If you already have an account,
Resources
How to use hacking tools in your search?
In this class, you will delve into the exciting world of ethical hacking, using tools such as Nmap, Nikto and Dirbuster in the context of the vulnerability analysis and discovery phase. These tools are essential for solving hacking challenges effectively and uncovering hidden information that could be critical. We will explore step-by-step how to operate these tools and how to adjust the generated reports to facilitate your analysis, allowing you to implement what you learned in challenge number two of the Sanz Holiday Hack Challenge.
How to start hacking tools in Kali Linux?
Before you start, you need to have a virtual machine configured with Kali Linux, a popular environment for ethical hacking. Log in to the system and open a console to start using the tools.
-
Configure the virtual machine:
- Start Kali Linux.
- Open a terminal console.
-
Determine the IP address:
- Use
ifconfigto identify the IP address of the machine you are going to analyze.
- Use
ifconfig- Start scanning with Nikto:
- Run Nikto to identify vulnerabilities or weak configurations on the web server.
nikto -h http://192.168.2.4/mutillidae/How to generate an HTML report with Nikto?
Generating an HTML report can be useful to share your scan results or to review them more clearly. Nikto allows you to create easy-to-read reports.
- Command to generate HTML report:
nikto -h http://192.168.2.4/mutillidae/ -o report.htmlWhat to do if Nikto has problems?
In recent versions, Nikto may have problems working with SSL or HTTPS. If you encounter SSL-related errors, it is useful to know about alternatives or complementary tools.
-
Try different OSINT tools such as Espai Git Foo:
Espai Git Foo is an excellent tool that allows you to get information from public sources and explore website structures automatically. -
Installation and configuration of Espai Git Foo:
- Download from the official page.
- Installation commands:
pip install lxml requests cryptography beautifulsoup4.- Run Espai Git Foo:
- Locate the installation directory and run the script:
python3 sf.pyHow to use Espai Git Foo to solve challenges?
Espai Git Foo, with its data fetching and analysis capabilities, can be used to solve challenge number two of the Sanz Holiday Hack Challenge. This tool scans and identifies valuable resources you might need to overcome the challenge.
- Steps to use Espai Git Foo:
- Go to "New Scan", assign a name and define the target without including the HTTPS prefix.
- Start the scan and observe the results in the "Browser" section.
- Review relevant documents and links to discover clues that point to the solution.
It is important to explore and experiment with different methods, as there is no single path to solving a hacking challenge. Learning will be about adapting and learning from each technique applied. Keep practicing and don't hesitate to participate in forums and communities to share your discoveries and ask questions - go ahead, the world of ethical hacking awaits you!
Contributions 43
Questions 10
Sort by:
Bueno queria comentar despues de un dia entero de frustracion de no poder descargar spiderfoot como descargarlo primero entras a la consola kalilinux y pones sudo apt-get install python3-pip una vez hecho esto instalar las librerias pip3 install lxml netaddr M2Crypto cherrypy mako requests bs4 hecho esto descargar spiderfoot desde la pagina y para ejecutar SpiderFoot, simplemente ejecute sf.py desde el directorio en el que extrajo / extrajo SpiderFoot. Asegúrate de estar usando Python 3; en algunas distribuciones de Linux, python es Python 2.7, por lo que es mejor ser explícito y usar python3.
Para ejecutar SpiderFoot dentro de Kali, siga estos sencillos pasos:
- Arranque Kali Linux, ya sea como instalación o arranque en vivo.
- Ejecute la terminal.
- Ejecutar:
spiderfoot -l 127.0.0.1:5009 - Abra el navegador en Kali y navegue hasta
127.0.0.1:5009
¡Disfrutar!
tuve un problema de error en la linea 352 por un simbolo =, leyendo documentacion en https://www.spiderfoot.net/documentation/ pude ejecutar el servidor con el siguiente codigo
~/spiderfoot$ python3 sf.py -l 127.0.0.1:5001
Problema:
pip: command not found
Solucion:
sudo apt install python-pip
En lugar de escribir pip install e ir paquete por paquete, pueden simplemente primero usar
git clone https://github.com/smicallef/spiderfoot
y despues
pip install -r requirements.txt
Buenas Alan y compañeros saben si a la fecha aun esta el internal Link del reto 2 en el scan hecho con Spiderfoot, lo anterior por que en el resultado del scan realizado no me aparece ningun lin de reject.
agradezco la aclaracion.
Parece que la clase no esta completa se corta al minuto 1.49, a alguien mas le pasa lo mismo?
En la versión de Kali que estoy usando, la 2020.4, Spiderfoot ya viene instalado. Siguiendo el consejo de otros compañeros lo pude ejecutar de la siguiente manera:
spiderfoot -l 127.0.0.1:5009
Esta parte del curso también necesita ser actualizada (junto con las ultimas 3 lecciones antes de esta)
**ACTUALIZACIÓN MARZO 2024:**
Clonar repositrio de spiderfoot:
`$ git clone `[`https://github.com/smicallef/spiderfoot.git`](https://github.com/smicallef/spiderfoot.git)
Luego, entrar a la carpeta de spiderfoot, para luego instalar los paquetes requeridos:
`$ cd spiderfoot`
`$ pip3 install -r requierements.txt`
Antes de instalar M2Crypto, hay que instalar estas dependencia, o si no daría error.
`$ sudo apt-get install python2-dev libssl-dev swig `
Luego de instalar estos paquetes, se procede a instalar el paquete del video "python-m2crypto" o ahora llamado "M2Crypto":
`$ pip3 install M2Crypto`
Luego de instalar ambos paquetes, solo queda correr spiderfoot, para los que están corriendo la versión nueva, deben especificar la Ip y el puerto del Spiderfoot con el argumento `-l` seguido de tú ip local con el puerto:
`$ python ./sf.py -l TuIP:5001`
$ wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
$ tar zxvf v4.0.tar.gz
$ cd spiderfoot-4.0
$ pip3 install -r requirements.txt
$ python3 ./sf.py -l 127.0.0.1:5001
¡Happy Hacking! 😎
para lo que esten tomado el curso en 2022 y les salga comand not found usar : sudo apt install python3-pip
Listo! Actualizado. Pude traer un montón de info, pero no la que el profesor esta mostrando. He hecho algo mal? veo que al correr el SpiderFoot tambien arroja errores como si necesitase credenciales. Por otra parte, tambien puede ser como el challenge ha terminado, han retirado todos los retos.!
Los que vean y/o usen este curso desde el 14/05/2020 en adelante, Spiderfoot ya viene instalado en Linux. Lo único que deben hacer es abrir una terminal y escribir el comando: spiderfoot -l 127.0.0.1:5009 ¡Listo! Después abren el navegador y van a: 127.0.0.1:5009
Para quienes esten utilizando la versión 2020 de Kali spiderfoot ya esta incluido, basta con hacer lo siguiente:
cd /usr/share/spiderfoot
python3 ./sf.py -l 127.0.0.1:5009
En esta clase aprendí que John McClane será buen director pero no escribe bien xD
La clase se corta en el minuto 1:49
No me deja instalar m2crypto, porque puede ser?
Me aparece durante la instalación en letras rojas un mensaje que dice
Failed building wheel for m2crypto
En las versiones actuales de Kali Linux ya viene spiderfoot
Logre configurar todo con Deepseek
Falta actualizar las herramientas mencionadas al dia de hoy, con las clases anteriores buscando info lo lograba con la justas y ahora con los asistentes IA's como que me ayudaba pero si voy a ver que que el uso de varias herramientas no estan actualizadas en estos cursos, me pregunto para que estoy pagando?
Necesito apoyo para realizar los pasos con con spiderfoot en la nueva version de Kali alguien que ayude?
Gracias
Hola Buenos días Reto Logrado
en 2024 el holidayhackchallenge está potente, se ve como un juego tiene misiones y de todo, para que si lo ven así no se asusten (primero te dirá que no esta disponible cuando lo busques así, luego te permitirá mostrara un link para la pagina actual, desde ahi podras hacerlo)
sudo apt update
How to install: sudo apt install spiderfoot
para ver todas las opciones: spiderfoot -h
para ejecutar la web: spiderfoot -l 127.0.0.1:5001
mi archivo se descargo en .zip
asi que lo descomprimi con: unzip nombreArchivo.zip
aprender es crecer, encontrar vulnerabilidad es emocionante 🙂
Muy bien
En un escenario real no van a poder usar ifconfig en la maquina que intentan encontrar.
Si se encuentran en la misma red loca, recomiendo usar
sudo arp-scan -l
Este comando manda paquetes ARP a todas las ip de tu rango de red, y espera a que contesten, y como output te muestra todas las IPv4 y direcciones MAC en la red.
´no me da el spiderfoot en el año 2021
Profesor, me podría ayudar a solucionar este problema, ya clone SpiderFoot, pero al meter el comando pip install lxml netaddr M2Crypto cherrypy mako requests bs4
me aparece lo que esta en el screenshot, me puede guiar por favor?
Recomendación al momento de instalar spiderfoot, ve a la documentación oficial de spiderfoot, ahí puedes encontrar las instrucciones para instalar spiderfoot de manera muy sencilla.
no entendi el problema que tiene nikto con ssl y https, que tipo de problemas tiene?
No me dejo instalar M2Crypto. Revisando hay algunos inconvenintes con la compatibilidad con python3 y esta en fase para solucion. Me toco instalarlo en windows y funciono correctamente.
al querer ejecutar el siguiente comando python ./sf.py me aparece lo siguiente: debe especificar un objetivo cuando se ejecuta
Hola, al momento de descargar spiderfoot me lleva directamente a GitHub. Como puedo hacer? Debería copiar la URL o descargar el archivo ZIP y luego? Cuales serian los pasos?
buenas tardes grupo tengo un problremas ya terminando estoy ya en las ultimas cosas pero no me quiere dar estoy spiderfoot-2.12.0-scr.tar.gz esa parte no me quiere dar no he podido avanzar les agradezco su ayuda
Tengo problemas par ainstalar spiderfoot
Buenos días. el video no se deja reproducir
Want to see more contributions, questions and answers from the community?