Por mi parte personal les recomiendo VulnHub donde pueden descargar Maquinas Vulnerables para hacer pen testing, algunas de ellas vienen con instrucciones para aprender!
Bienvenida y panorama general
Lo que aprenderás sobre el hacking ético
Conceptos básicos sobre hacking ético
Vulnerabilidades
Amenazas y ataques comunes
Instalación del entorno de pruebas Kali Linux
Instalación del entorno de pruebas Mutillidae
Instalación del entorno de pruebas Metaesplotaible 3
Práctica: Cross-Site-Scripting, command injection y directorio transversal
Introducción al Hacking Ético
Fases del hacking
Tipos de hacking
Práctica: Obteniendo información de fuentes abiertas con OSINT Framework y Google hacking
Práctica: Analizar un sitio web con Nikto y Spiderfoot
¿Es necesario un hacking ético? Hacking ético como profesión
Pentesting
Conceptos. ¿Qué es y qué no es una pentesting?
Tipos de pentesting. Fase Pre-ataque
Práctica: Buscando secretos en repositorios GIT
Introducción al escaneo de redes
Práctica: Escaneo de redes con Nmap
Fase de Ataque. Testing de aplicaciones web con Burp suite
Práctica: Explotando vulnerabilidades en metasploitable
Fase Post-ataque. Metodologías
Estándares y aspectos legales
PCI DSS. HIPAA. DMCA.ISO/IEC 27001
Contratos, Reglas de compromisos, Cláusula de no competencia y Acuerdo de confidencialidad
Convenio de Budapest. ¿Cómo vamos en América latina? Salvaguarda de evidencias digitales
Casos típicos de ataques
Malware y Análisis estático de malware
Malware y Análisis dinámico de malware
Sniffing y Cómo realizar un ataque Man in the middle automatico
Sniffing y Cómo realizar un ataque Man in the middle manual
Denegación de servicio. Ataque DOS con LOIC y HOIC
Ingeniería social
Controles y mecanismos de seguridad
Políticas de seguridad. Seguridad física y Controles de acceso
Práctica: Bypass autenticación QR (Reto 6 SANS Holiday hack)
Copias de seguridad. Defensa en lo profundo
Práctica: instalación del IDS snort
Gestión de riesgos y modelado de amenazas
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Aportes 36
Preguntas 9
Por mi parte personal les recomiendo VulnHub donde pueden descargar Maquinas Vulnerables para hacer pen testing, algunas de ellas vienen con instrucciones para aprender!
A los que están tomando el curso en estas fechas 10/07/2020
aquí hay documentación oficial insteresante de spiderfoot en kali linux 2020.2
https://www.spiderfoot.net/spiderfoot-3-0-is-now-included-in-kali-linux/
y también viene una desripción muuuy breve de cómo iniciar spiderfoot en esta versión de kali
Bueno queria comentar despues de un dia entero de frustracion de no poder descargar spiderfoot como descargarlo primero entras a la consola kalilinux y pones sudo apt-get install python3-pip una vez hecho esto instalar las librerias pip3 install lxml netaddr M2Crypto cherrypy mako requests bs4 hecho esto descargar spiderfoot desde la pagina y para ejecutar SpiderFoot, simplemente ejecute sf.py desde el directorio en el que extrajo / extrajo SpiderFoot. Asegúrate de estar usando Python 3; en algunas distribuciones de Linux, python es Python 2.7, por lo que es mejor ser explícito y usar python3.
Para ejecutar SpiderFoot dentro de Kali, siga estos sencillos pasos:
spiderfoot -l 127.0.0.1:5009
127.0.0.1:5009
¡Disfrutar!
tuve un problema de error en la linea 352 por un simbolo =, leyendo documentacion en https://www.spiderfoot.net/documentation/ pude ejecutar el servidor con el siguiente codigo
~/spiderfoot$ python3 sf.py -l 127.0.0.1:5001
Problema:
pip: command not found
Solucion:
sudo apt install python-pip
Buenas Alan y compañeros saben si a la fecha aun esta el internal Link del reto 2 en el scan hecho con Spiderfoot, lo anterior por que en el resultado del scan realizado no me aparece ningun lin de reject.
agradezco la aclaracion.
Parece que la clase no esta completa se corta al minuto 1.49, a alguien mas le pasa lo mismo?
En la versión de Kali que estoy usando, la 2020.4, Spiderfoot ya viene instalado. Siguiendo el consejo de otros compañeros lo pude ejecutar de la siguiente manera:
spiderfoot -l 127.0.0.1:5009
Esta parte del curso también necesita ser actualizada (junto con las ultimas 3 lecciones antes de esta)
En lugar de escribir pip install e ir paquete por paquete, pueden simplemente primero usar
git clone https://github.com/smicallef/spiderfoot
y despues
pip install -r requirements.txt
para lo que esten tomado el curso en 2022 y les salga comand not found usar : sudo apt install python3-pip
Listo! Actualizado. Pude traer un montón de info, pero no la que el profesor esta mostrando. He hecho algo mal? veo que al correr el SpiderFoot tambien arroja errores como si necesitase credenciales. Por otra parte, tambien puede ser como el challenge ha terminado, han retirado todos los retos.!
ok
Los que vean y/o usen este curso desde el 14/05/2020 en adelante, Spiderfoot ya viene instalado en Linux. Lo único que deben hacer es abrir una terminal y escribir el comando: spiderfoot -l 127.0.0.1:5009
¡Listo! Después abren el navegador y van a: 127.0.0.1:5009
Para quienes esten utilizando la versión 2020 de Kali spiderfoot ya esta incluido, basta con hacer lo siguiente:
cd /usr/share/spiderfoot
python3 ./sf.py -l 127.0.0.1:5009
En esta clase aprendí que John McClane será buen director pero no escribe bien xD
La clase se corta en el minuto 1:49
No me deja instalar m2crypto, porque puede ser?
Me aparece durante la instalación en letras rojas un mensaje que dice
Failed building wheel for m2crypto
$ wget https://github.com/smicallef/spiderfoot/archive/v4.0.tar.gz
$ tar zxvf v4.0.tar.gz
$ cd spiderfoot-4.0
$ pip3 install -r requirements.txt
$ python3 ./sf.py -l 127.0.0.1:5001
¡Happy Hacking! 😎
sudo apt update
How to install: sudo apt install spiderfoot
para ver todas las opciones: spiderfoot -h
para ejecutar la web: spiderfoot -l 127.0.0.1:5001
mi archivo se descargo en .zip
asi que lo descomprimi con: unzip nombreArchivo.zip
Muy bien
En un escenario real no van a poder usar ifconfig en la maquina que intentan encontrar.
Si se encuentran en la misma red loca, recomiendo usar
sudo arp-scan -l
Este comando manda paquetes ARP a todas las ip de tu rango de red, y espera a que contesten, y como output te muestra todas las IPv4 y direcciones MAC en la red.
´no me da el spiderfoot en el año 2021

Profesor, me podría ayudar a solucionar este problema, ya clone SpiderFoot, pero al meter el comando pip install lxml netaddr M2Crypto cherrypy mako requests bs4
me aparece lo que esta en el screenshot, me puede guiar por favor?
Recomendación al momento de instalar spiderfoot, ve a la documentación oficial de spiderfoot, ahí puedes encontrar las instrucciones para instalar spiderfoot de manera muy sencilla.
no entendi el problema que tiene nikto con ssl y https, que tipo de problemas tiene?
No me dejo instalar M2Crypto. Revisando hay algunos inconvenintes con la compatibilidad con python3 y esta en fase para solucion. Me toco instalarlo en windows y funciono correctamente.
al querer ejecutar el siguiente comando python ./sf.py me aparece lo siguiente: debe especificar un objetivo cuando se ejecuta
Hola, al momento de descargar spiderfoot me lleva directamente a GitHub. Como puedo hacer? Debería copiar la URL o descargar el archivo ZIP y luego? Cuales serian los pasos?
buenas tardes grupo tengo un problremas ya terminando estoy ya en las ultimas cosas pero no me quiere dar estoy spiderfoot-2.12.0-scr.tar.gz esa parte no me quiere dar no he podido avanzar les agradezco su ayuda
Tengo problemas par ainstalar spiderfoot
Buenos días. el video no se deja reproducir
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.