Bienvenida y panorama general

1

Lo que aprenderás sobre el hacking ético

2

Conceptos básicos sobre hacking ético

3

Vulnerabilidades

4

Amenazas y ataques comunes

5

Instalación del entorno de pruebas Kali Linux

6

Instalación del entorno de pruebas Mutillidae

7

Instalación del entorno de pruebas Metaesplotaible 3

8

Práctica: Cross-Site-Scripting, command injection y directorio transversal

Introducción al Hacking Ético

9

Fases del hacking

10

¿Qué es hacking y hacker? Tipos de hacker

11

Práctica: Obteniendo información de fuentes abiertas con OSINT Framework y Google hacking

12

Práctica: Analizar un sitio web con Nikto y Spiderfoot

13

¿Es necesario un hacking ético? Hacking ético como profesión

Pentesting

14

Conceptos. ¿Qué es y qué no es una pentesting?

15

Tipos de pentesting. Fase Pre-ataque

16

Práctica: Buscando secretos en repositorios GIT

17

Introducción al escaneo de redes

18

Práctica: Escaneo de redes con Nmap

19

Fase de Ataque. Testing de aplicaciones web con Burp suite

20

Práctica: Explotando vulnerabilidades en metasploitable

21

Fase Post-ataque. Metodologías

Estándares y aspectos legales

22

PCI DSS. HIPAA. DMCA.ISO/IEC 27001

23

Contratos, Reglas de compromisos, Cláusula de no competencia y Acuerdo de confidencialidad

24

Convenio de Budapest. ¿Cómo vamos en América latina? Salvaguarda de evidencias digitales

Casos típicos de ataques

25

Malware y Análisis estático de malware

26

Malware y Análisis dinámico de malware

27

Sniffing y Cómo realizar un ataque Man in the middle automatico

28

Sniffing y Cómo realizar un ataque Man in the middle manual

29

Denegación de servicio. Ataque DOS con LOIC y HOIC

30

Ingeniería social

Controles y mecanismos de seguridad

31

Políticas de seguridad. Seguridad física y Controles de acceso

32

Práctica: Bypass autenticación QR (Reto 6 SANS Holiday hack)

33

Copias de seguridad. Defensa en lo profundo

34

Práctica: instalación del IDS snort

35

Gestión de riesgos y modelado de amenazas

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Práctica: Analizar un sitio web con Nikto y Spiderfoot

12/35
Recursos

Aportes 34

Preguntas 9

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.

Por mi parte personal les recomiendo VulnHub donde pueden descargar Maquinas Vulnerables para hacer pen testing, algunas de ellas vienen con instrucciones para aprender!

A los que están tomando el curso en estas fechas 10/07/2020
aquí hay documentación oficial insteresante de spiderfoot en kali linux 2020.2
https://www.spiderfoot.net/spiderfoot-3-0-is-now-included-in-kali-linux/
y también viene una desripción muuuy breve de cómo iniciar spiderfoot en esta versión de kali

Bueno queria comentar despues de un dia entero de frustracion de no poder descargar spiderfoot como descargarlo primero entras a la consola kalilinux y pones sudo apt-get install python3-pip una vez hecho esto instalar las librerias pip3 install lxml netaddr M2Crypto cherrypy mako requests bs4 hecho esto descargar spiderfoot desde la pagina y para ejecutar SpiderFoot, simplemente ejecute sf.py desde el directorio en el que extrajo / extrajo SpiderFoot. Asegúrate de estar usando Python 3; en algunas distribuciones de Linux, python es Python 2.7, por lo que es mejor ser explícito y usar python3.

Para ejecutar SpiderFoot dentro de Kali, siga estos sencillos pasos:

  • Arranque Kali Linux, ya sea como instalación o arranque en vivo.
  • Ejecute la terminal.
  • Ejecutar: spiderfoot -l 127.0.0.1:5009
  • Abra el navegador en Kali y navegue hasta 127.0.0.1:5009

¡Disfrutar!

tuve un problema de error en la linea 352 por un simbolo =, leyendo documentacion en https://www.spiderfoot.net/documentation/ pude ejecutar el servidor con el siguiente codigo

~/spiderfoot$ python3 sf.py -l 127.0.0.1:5001

Problema:
pip: command not found
Solucion:
sudo apt install python-pip

Parece que la clase no esta completa se corta al minuto 1.49, a alguien mas le pasa lo mismo?

Buenas Alan y compañeros saben si a la fecha aun esta el internal Link del reto 2 en el scan hecho con Spiderfoot, lo anterior por que en el resultado del scan realizado no me aparece ningun lin de reject.

agradezco la aclaracion.

Esta parte del curso también necesita ser actualizada (junto con las ultimas 3 lecciones antes de esta)

En lugar de escribir pip install e ir paquete por paquete, pueden simplemente primero usar

git clone https://github.com/smicallef/spiderfoot

y despues

pip install -r requirements.txt

Listo! Actualizado. Pude traer un montón de info, pero no la que el profesor esta mostrando. He hecho algo mal? veo que al correr el SpiderFoot tambien arroja errores como si necesitase credenciales. Por otra parte, tambien puede ser como el challenge ha terminado, han retirado todos los retos.!

ok

Los que vean y/o usen este curso desde el 14/05/2020 en adelante, Spiderfoot ya viene instalado en Linux. Lo único que deben hacer es abrir una terminal y escribir el comando: spiderfoot -l 127.0.0.1:5009 ¡Listo! Después abren el navegador y van a: 127.0.0.1:5009

En la versión de Kali que estoy usando, la 2020.4, Spiderfoot ya viene instalado. Siguiendo el consejo de otros compañeros lo pude ejecutar de la siguiente manera:
spiderfoot -l 127.0.0.1:5009

Para quienes esten utilizando la versión 2020 de Kali spiderfoot ya esta incluido, basta con hacer lo siguiente:

cd /usr/share/spiderfoot

python3 ./sf.py -l 127.0.0.1:5009

En esta clase aprendí que John McClane será buen director pero no escribe bien xD

La clase se corta en el minuto 1:49

No me deja instalar m2crypto, porque puede ser?

Me aparece durante la instalación en letras rojas un mensaje que dice

Failed building wheel for m2crypto

para lo que esten tomado el curso en 2022 y les salga comand not found usar : sudo apt install python3-pip

                 sudo apt update

How to install: sudo apt install spiderfoot

para ver todas las opciones: spiderfoot -h
para ejecutar la web: spiderfoot -l 127.0.0.1:5001

mi archivo se descargo en .zip
asi que lo descomprimi con: unzip nombreArchivo.zip

aprender es crecer, encontrar vulnerabilidad es emocionante 🙂

Muy bien

En un escenario real no van a poder usar ifconfig en la maquina que intentan encontrar.
Si se encuentran en la misma red loca, recomiendo usar

sudo arp-scan -l

Este comando manda paquetes ARP a todas las ip de tu rango de red, y espera a que contesten, y como output te muestra todas las IPv4 y direcciones MAC en la red.

´no me da el spiderfoot en el año 2021

![](!)

Profesor, me podría ayudar a solucionar este problema, ya clone SpiderFoot, pero al meter el comando pip install lxml netaddr M2Crypto cherrypy mako requests bs4

me aparece lo que esta en el screenshot, me puede guiar por favor?

Recomendación al momento de instalar spiderfoot, ve a la documentación oficial de spiderfoot, ahí puedes encontrar las instrucciones para instalar spiderfoot de manera muy sencilla.

no entendi el problema que tiene nikto con ssl y https, que tipo de problemas tiene?

No me dejo instalar M2Crypto. Revisando hay algunos inconvenintes con la compatibilidad con python3 y esta en fase para solucion. Me toco instalarlo en windows y funciono correctamente.

al querer ejecutar el siguiente comando python ./sf.py me aparece lo siguiente: debe especificar un objetivo cuando se ejecuta

Hola, al momento de descargar spiderfoot me lleva directamente a GitHub. Como puedo hacer? Debería copiar la URL o descargar el archivo ZIP y luego? Cuales serian los pasos?

buenas tardes grupo tengo un problremas ya terminando estoy ya en las ultimas cosas pero no me quiere dar estoy spiderfoot-2.12.0-scr.tar.gz esa parte no me quiere dar no he podido avanzar les agradezco su ayuda

Tengo problemas par ainstalar spiderfoot

Buenos días. el video no se deja reproducir