Bienvenida y panorama general

1

Lo que aprender谩s sobre el hacking 茅tico

2

Conceptos b谩sicos sobre hacking 茅tico

3

Vulnerabilidades

4

Amenazas y ataques comunes

5

Instalaci贸n del entorno de pruebas Kali Linux

6

Instalaci贸n del entorno de pruebas Mutillidae

7

Instalaci贸n del entorno de pruebas Metaesplotaible 3

8

Pr谩ctica: Cross-Site-Scripting, command injection y directorio transversal

Introducci贸n al Hacking 脡tico

9

Fases del hacking

10

Tipos de hacking

11

Pr谩ctica: Obteniendo informaci贸n de fuentes abiertas con OSINT Framework y Google hacking

12

Pr谩ctica: Analizar un sitio web con Nikto y Spiderfoot

13

驴Es necesario un hacking 茅tico? Hacking 茅tico como profesi贸n

Pentesting

14

Conceptos. 驴Qu茅 es y qu茅 no es una pentesting?

15

Tipos de pentesting. Fase Pre-ataque

16

Pr谩ctica: Buscando secretos en repositorios GIT

17

Introducci贸n al escaneo de redes

18

Pr谩ctica: Escaneo de redes con Nmap

19

Fase de Ataque. Testing de aplicaciones web con Burp suite

20

Pr谩ctica: Explotando vulnerabilidades en metasploitable

21

Fase Post-ataque. Metodolog铆as

Est谩ndares y aspectos legales

22

PCI DSS. HIPAA. DMCA.ISO/IEC 27001

23

Contratos, Reglas de compromisos, Cl谩usula de no competencia y Acuerdo de confidencialidad

24

Convenio de Budapest. 驴C贸mo vamos en Am茅rica latina? Salvaguarda de evidencias digitales

Casos t铆picos de ataques

25

Malware y An谩lisis est谩tico de malware

26

Malware y An谩lisis din谩mico de malware

27

Sniffing y C贸mo realizar un ataque Man in the middle automatico

28

Sniffing y C贸mo realizar un ataque Man in the middle manual

29

Denegaci贸n de servicio. Ataque DOS con LOIC y HOIC

30

Ingenier铆a social

Controles y mecanismos de seguridad

31

Pol铆ticas de seguridad. Seguridad f铆sica y Controles de acceso

32

Pr谩ctica: Bypass autenticaci贸n QR (Reto 6 SANS Holiday hack)

33

Copias de seguridad. Defensa en lo profundo

34

Pr谩ctica: instalaci贸n del IDS snort

35

Gesti贸n de riesgos y modelado de amenazas

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Compra acceso a todo Platzi por 1 a帽o

Antes: $249

Currency
$209/a帽o

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscr铆bete

Termina en:

15D
21H
3M
24S

Sniffing y C贸mo realizar un ataque Man in the middle manual

28/35
Recursos

Aportes 20

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

A esta altura esperaba una captura de trafico minimo en https, en windows 10, y google chrome鈥

deben de actualizar el curso, ya la herramienta arpspoof no se encuentra en los repositorias de kali. Solo es un ejemplo de muchos, ya que las herramientas del profesor no son soportadas y dejan de funcionar correctamente.

De acuerdo, no soy un experto en el tema, solo trato de aprender, pero no comprendo para qu茅 explican con Windows XP si eso ya no lo utiliza nadie. Entiendo que la idea es comprender el funcionamiento y la metodolog铆a para la identificaci贸n de vulnerabilidades y explotarlas, pero al final este ser谩 un curso que no lo podr谩s aplicar en un entorno real contempor谩neo.
Encontrar vulnerabilidades en Windows XP, Vindows 7 y Metaexploitable est谩 gratis en Youtube. Si se invierte en Platzi es para aprender cosas mas avanzadas. Les sugiero hagan pr谩cticas con Windows 10 y protocolos https. Bueno esta es mi humilde opini贸n con el 谩nimo de mejorar.

Totalmente de acuerdo un curso de Hacking y con t茅cnicas de Windows XP, el curso debe estar basado a las tecnolog铆as que hoy se encuentran operando.

Deber铆an actualizar este curso lo estamos pagando esta informaci贸n ya esta obsoleta y en otros sistemas tambi茅n como Android Apple

Me siento un poco estafado jeje, no tomen mal amigos de Platzi, este curso es inferior a los cursos anteriores鈥

deber铆an poner algo mas actualizado ya que con el paso del tiempo las tecnolog铆as van cambiando y lo viejo va quedando atras como por ejemplo esto lo deber铆an de hacer con un sistema operativo mas avanzado que se yo un windows 8 u windows 10

no usan xp en ningun momento en este video. tambien como hacker uno debe aprender a ser autosuficiente no siempre vas a tener a alguien para preguntarle como acceder a cierto sistema

Compa帽eros creo que pierden la objetividad del curso. Yo considero que tanto la explicaci贸n y el contenido estan a buen nivel.

La tecnica es aplicable independiente del sistema operativo, el crear un conflicto por la versi贸n del sistema operativo, me da a entender que ni siquiera estan entendiendo lo que se mostro en la clase. Ahora el porque HTTP, considero que es bueno porque eso nos ayuda a entender una herramienta tan poderosa como WireShark, debemos dominar como se refleja cada mensaje, aprender a identificarlo y aprender a interpretarlo. Ahora si a nivel global el protocolo HTTPS en estos a帽os a superado apenas el 50% de usabilidad, debemos tomar en cuenta que muchas organizaciones tienen montados sistemas internos con protocolos HTTP, y si consideramos que el mayor porcentaje de ataques vienen desde el interior de una compa帽ia, eso nos resume a una sola cosa.

Tomar lo importante de cada clase y continuar con nuestra formacion.

Este ejemplo en especifico es totalmente valido para windows 10 u otros SO hay que aclarar que el hacking se basa en lo que yo llamo 鈥渆scenarios ideales鈥 yo puedo replicar este mismo ataque en 2021 y funcionar谩, pero si el trafico que se captura esta cifrado (como es el caso de https) pues no hay mucho que hacer, por otro lado, si el 鈥渆scenario es ideal鈥 y la victima usa por ejemplo su CMS con el protocolo http o bien hay alguna herramienta web administrativa que use este mismo protocolo pues veremos en el wireshark los password en texto plano 馃槂

Muy bueno pero la profundizaci贸n debe mejorar.

me interesa hacer este ataque desde Https no http! estos videos los encuentras en youtube.

鈻糞i al instalar Arpspoof les da este error:
鉁 E: Unable to locate package arpspoof
鈻糒a soluci贸n es instalar dsniff:
sudo apt install dsniff 鈥(y te incluye arpspoof)

Si no encuentran una herramienta en kali b煤squenla en los repositorios con el gestor de paquetes apt
Con el comando :
sudo apt search NombreDelPaquete
ejemplo para arpspoof:
sudo apt search arpspoof
Les va a mostrar los paquetes relacionados a ese que buscan, y en este caso a dia de hoy 21/07/2020 el paquete que contirene arpspoof se llama dsniff

Actualicen el curso!!!

Les recomiendo este post, para hacer esa captura de trafico en HTTPS.

https://www.elladodelmal.com/2017/02/mitmf-ataques-modernos-en-redes-de.html

Y con Android y Apple鈥??? Tambi茅n deber铆a haber con sistemas operativos m贸viles.

.

Yo tambien esperaba uso de herramientas actuales, PERO.

Un buen analista, no se basa solo en herramientas, se basa en comprender el alcance, los como, y los porque.

Si yo tomo todo lo que hizo, y me olvido de las herramientas , funciona hasta en windows 11 y debian 11 8=)

Conceptualmente, la explicacion esta, si buscabas que te ense帽en una herramienta contemporanea, podrias tipear arp suplantation por ejemplo y ver cual existe.

Muy interesante鈥