En mi trabajo hicieron phishing para ver como estabamos con la concientizacion de los usuarios y mandaron un mail diciendo una encuesta donde tenias que poner usuario y password para ingresar en un sorteo y el 50% de las personas cayeron. De ahi nos dimos cuenta que tenemos que dedicarle mas a cursos de concientizacion para los usuarios.
Bienvenida y panorama general
Lo que aprenderás sobre el hacking ético
Conceptos básicos sobre hacking ético
Vulnerabilidades
Amenazas y ataques comunes
Instalación del entorno de pruebas Kali Linux
Instalación del entorno de pruebas Mutillidae
Instalación del entorno de pruebas Metaesplotaible 3
Práctica: Cross-Site-Scripting, command injection y directorio transversal
Introducción al Hacking Ético
Fases del hacking
Tipos de hacking
Práctica: Obteniendo información de fuentes abiertas con OSINT Framework y Google hacking
Práctica: Analizar un sitio web con Nikto y Spiderfoot
¿Es necesario un hacking ético? Hacking ético como profesión
Pentesting
Conceptos. ¿qué es y qué no es pentesting?
Tipos de pentesting. Fase Pre-ataque
Práctica: Buscando secretos en repositorios GIT
Introducción al escaneo de redes
Práctica: Escaneo de redes con Nmap
Fase de Ataque. Testing de aplicaciones web con Burp suite
Práctica: Explotando vulnerabilidades en metasploitable
Fase Post-ataque. Metodologías
Estándares y aspectos legales
PCI DSS. HIPAA. DMCA.ISO/IEC 27001
Contratos, Reglas de compromisos, Cláusula de no competencia y Acuerdo de confidencialidad
Convenio de Budapest. ¿Cómo vamos en América latina? Salvaguarda de evidencias digitales
Casos típicos de ataques
Malware y Análisis estático de malware
Malware y Análisis dinámico de malware
Sniffing y Cómo realizar un ataque Man in the middle automatico
Sniffing y Cómo realizar un ataque Man in the middle manual
Denegación de servicio. Ataque DOS con LOIC y HOIC
Ingeniería social
Controles y mecanismos de seguridad
Políticas de seguridad. Seguridad física y Controles de acceso
Práctica: Bypass autenticación QR (Reto 6 SANS Holiday hack)
Copias de seguridad. Defensa en lo profundo
Práctica: instalación del IDS snort
Gestión de riesgos y modelado de amenazas
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Si ya tienes una cuenta,
Ingeniería social
30/35Recursos
La ingeniería social consiste en manipular a una persona a través de técnicas psicológicas y habilidades sociales para cumplir una meta en específico, hacer lo que queramos.
- Phishing: Se encarga del robo de información o robo de identidad.
- Dumpster Divin: Por ridículo que parezca, hay empresas que tiran papeles con información importante.
- Baiting: Conectar USB malicioso de manera inocente
- Shoulder Surfing: No es más que una persona espiándote en una fila mientras ingresas información importante en tu celular.
¿Cómo evitarlo?
- Entrenamiento y concientización a los usuarios
- Realizar campañas de phishing dentro de la institución
- Analizar detenidamente las URL
- Verificar los enlaces en páginas como virustotal y phishcheck.me
Aportes 14
Preguntas 3
Ordenar por:
uuffff que bueno, ya mismo hago mi campaña de socialFish
MI MEJOR HERRAMIENTA, SIEMPRE DA MEJORES RESULTADOS.
Esta clase, junto con la de DoS, me ha parecido muy interesante.
**Tengo una pregunta y la verdad no se si es muy boba… pero bueno:
Como hago o donde puedo aprender a leer e interpretar todos los datos que aparecen en una captura de informacion, como la que hemos vistio en la clase?
Gracias por la info que me puedan sumistrar.**
El segundo enlace del ítem <Archivos y Enlaces> no funciona más…
Buenisima clase…
Muy buena herramienta, me servirá mucho en el trabajo, para concientizar a los usuarios sobre el uso correcto de internet.
A veces estas herramientas como social fish y otras no les van a funcionar e kali linux, a menos que creen un entorno virtual, simplemente colocan en la terminal el comando:
`python3 -m venv myenv`
Luego activan el entorno virtual:
`source myenv/bin/activate`
Y luego proceden a hacer todos los pasos que nos dice el profesor.
A veces estas herramientas como social fish y otras no les van a funcionar e kali linux, a menos que creen un entorno virtual, simplemente colocan en la terminal el comando:
`python3 -m venv myenv`
`Luego activan el entorno virtual:`
A veces estas herramientas como social fish y otras no les van a funcionar e kali linux, a menos que creen un entorno virtual, simplemente colocan en la terminal el comando:
`python3 -m venv myenv`
Luego activan el entorno virtual:
`source myenv/bin/activate`
Y luego proceden a hacer todos los pasos que nos dice el profesor.
### 🧠 **Ingeniería Social: El Arte de Manipular la Mente**
La **ingeniería social** es como un **ilusionista mental** que engaña a las personas para obtener información o acceso a sistemas que no deberían tener. 🎩✨ En lugar de usar herramientas tecnológicas como en un hackeo tradicional, los atacantes **manipulan a las personas** para que hagan lo que ellos desean.
No aclara que la herramienta no funciona tal cual, tuve que reestructurar el Dockerfile que viene porque como tal no funciona, hacen falta respositorios:
FROM docker.io/python:3.9.16-alpine3.17
ENV WORK\_PATH=/usr/src/app
RUN set -eux; \ sed -i "s/v3.17/edge/g" /etc/apk/repositories && \ echo "https://dl-cdn.alpinelinux.org/alpine/edge/testing" >> /etc/apk/repositories
RUN set -eux; \ apk upgrade -U && \ apk add --no-cache \ py3-psutil \ py3-requests \ py3-nmap \ py3-qrcode \ py3-flask \ py3-colorama \ py3-flask-login \ py3-secretstorage \ py3-jupyter-packaging \ gcc \ ethtool \ nmap \ bash \ python3-dev \ musl-dev \ linux-headers;
RUN set -eux; \ python -m pip install --upgrade pip && \ pip install \ requests \ PyLaTeX \ python3-nmap \ qrcode \ Flask \ colorama \ Flask-Login \ python-nmap
WORKDIR $WORK\_PATHCMD \[ "python", "SocialFish.py" ]
En realidad no profundiza nada en los temas. Solo quedan mas dudas
gracias
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?