Bienvenida y panorama general

1

Lo que aprenderás sobre el hacking ético

2

Conceptos básicos sobre hacking ético

3

Vulnerabilidades

4

Amenazas y ataques comunes

5

Instalación del entorno de pruebas Kali Linux

6

Instalación del entorno de pruebas Mutillidae

7

Instalación del entorno de pruebas Metaesplotaible 3

8

Práctica: Cross-Site-Scripting, command injection y directorio transversal

Introducción al Hacking Ético

9

Fases del hacking

10

Tipos de hacking

11

Práctica: Obteniendo información de fuentes abiertas con OSINT Framework y Google hacking

12

Práctica: Analizar un sitio web con Nikto y Spiderfoot

13

¿Es necesario un hacking ético? Hacking ético como profesión

Pentesting

14

Conceptos. ¿qué es y qué no es pentesting?

15

Tipos de pentesting. Fase Pre-ataque

16

Práctica: Buscando secretos en repositorios GIT

17

Introducción al escaneo de redes

18

Práctica: Escaneo de redes con Nmap

19

Fase de Ataque. Testing de aplicaciones web con Burp suite

20

Práctica: Explotando vulnerabilidades en metasploitable

21

Fase Post-ataque. Metodologías

Estándares y aspectos legales

22

PCI DSS. HIPAA. DMCA.ISO/IEC 27001

23

Contratos, Reglas de compromisos, Cláusula de no competencia y Acuerdo de confidencialidad

24

Convenio de Budapest. ¿Cómo vamos en América latina? Salvaguarda de evidencias digitales

Casos típicos de ataques

25

Malware y Análisis estático de malware

26

Malware y Análisis dinámico de malware

27

Sniffing y Cómo realizar un ataque Man in the middle automatico

28

Sniffing y Cómo realizar un ataque Man in the middle manual

29

Denegación de servicio. Ataque DOS con LOIC y HOIC

30

Ingeniería social

Controles y mecanismos de seguridad

31

Políticas de seguridad. Seguridad física y Controles de acceso

32

Práctica: Bypass autenticación QR (Reto 6 SANS Holiday hack)

33

Copias de seguridad. Defensa en lo profundo

34

Práctica: instalación del IDS snort

35

Gestión de riesgos y modelado de amenazas

You don't have access to this class

Keep learning! Join and start boosting your career

Aprovecha el precio especial y haz tu profesión a prueba de IA

Antes: $249

Currency
$209
Suscríbete

Termina en:

2 Días
11 Hrs
29 Min
49 Seg

Instalación del entorno de pruebas Mutillidae

6/35
Resources

Contributions 236

Questions 138

Sort by:

Want to see more contributions, questions and answers from the community?

Deberiais actualizar las clases ahora esta una nueva version de ubuntu y el video da muchos fallos

La verdad que super desactualizado el curso hay muchas cosas que no coinciden y se te hace un verdadero problema.

debería grabarse de otro modo, ya que hay que estar pausando, la barra de multimedia cubre las lineas de código

El curso esta demasiado desactualizado y es vergonzoso que después de 3 años no lo actualicen, actualmente es como si el curso no existiese, no hay forma de avanzar.

La clase más frustrante, más allá de esperar un tutor a que te de un drive con las nuevas actualizaciones después de solicitar por cantidades ayuda en todos los chats o foros, sería conveniente agregarle números a la clases o links donde por adelantado den el aviso de que los programas se han actualizado y usan otras sintaxis de instalación y configuración.

instalacion de mutillidae marzo 2022

despues de instalar ubuntu server :

  • sudo apt-get install apache2

  • sudo apt-get install libapache2-mod-php php-mysql

  • sudo apt-get install php7.4-curl php7.4-mbstring php7.4-xml

  • php --version

  • sudo apt-get install mysql-server

  • sudo mysql -u root

  • use mysql;

  • ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY ‘contraseña’;

  • FLUSH PRIVILEGES;

  • select user,authentication_string,plugin,host from mysql.user;

  • exit

  • sudo systemctl restart apache2

  • cd /var/www/html/

  • sudo git clone https://github.com/webpwnized/mutillidae.git

*sudo apt update

*sudo apt upgrade

Es mejor seguir los pasos que hay en los comentarios ya que se encuentra desactualizado el vídeo.

hola me ayudan con esto
me aparece fuera de linea

Deben actualizar el contenido de este curso.

No se si este curso esta muy desactualizado, esta pesimamente explicado, desordenado o vaya uno a asaber que. La verdad es imposible seguirlo. Lo unico que se puede hacer es por conocimientos previos propios. Una gran desepcion. Intentare adivinar que quisieron decir y levantar los entornos. Para dar un curso de estas caracteristicas sin contemplar todos los pormenores que pueden surgir deberian disponer de equipos virtuales con el funcionamiento correcto adaptado para el curso.

Año 2023: Antes de instalar todo, se recomienda primero los siguiente codigos:

sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo add-apt-repository ppa:ondrej/apache2
sudo apt install php8.0-dom

ahora si pueden seguir los pasos del tutorial

Hola companeros , el dia de hoy 20 de noviembre 2022 la version de PHP es 8,1 , yo intente tal cual como el profesor escrio pero no me descargo nada . entonces fue a googlear para encontrar la ultima versio, solo la escribi en vez “7,2” y funciono sin problemas . todo el resto de el comando es el mismo . solo cambiar version.

Honestamente, creo que es necesario actualizar completamente este curso, está completamente desactualizado.

**Diciembre 2023:** Si no te deja instalar PHP porque no encuentra las librerias, corre los soguientes comandos para agregar a tu Ubuntu el repositorio de donde extraer el PHP7.2 `sudo apt update` `sudo apt upgrade` `sudo apt install software-properties-common` `sudo add-apt-repository ppa:ondrej/php` `sudo apt update` Y ahora podras instalar los paquetes PHP

Hola! me aparece un error cuando quiero inatalar los comandos para PHP
especificamente me dice

E: unable to locate package PHP7.2-mbstring
E: couldn’t find any package by glob 'PHP7.2-mbstring’
E: couldn’t find any package by regex ‘PHP7.2-mbstring’

a alguien mas le ha pasado?

Hola a todos! He seguido los pasos del vídeo, pero cuando en Kali abro el navegador i pongo la IP de ubuntu server/mutillidae me aparece una página llena de código:

A alguien más le ha ocurrido ésto?

Si usas mysql 8.0+, los comandos son: `use mysql` `ALTER USER 'root'@'localhost' IDENTIFIED BY 'mutillidae';` `ALTER USER 'root'@'localhost' IDENTIFIED WITH 'mysql_native_password' BY 'mutillidae';` `FLUSH PRIVILEGES;` `exit`
Buenas tardes hago un aporte hoy día (28/11/2023) Al intentar ejecutar el comando * sudo apt-get install php7.2-curl php7.2-mbstring php7.2-xml Se generaba el error "Couldn't find any package", lo solucioné de la siguiente manera: 1. Actualizar los paquetes del sistema con el comando: "sudo apt-get update" (cabe recalcar que antes de ejecutar el comando del error se debe instalar apache2) 1. Revisar la versión instalada de php con le comando : "php --version" 2. Si la versión instalada es diferente se usa el siguiente comando: "sudo apt-get install php-curl php-mbstring php-xml" De manera que no se especifica la versión y se actualiza a la que ya tenemos instalada

Buenas, no funciona el repositorio de Mutillidae, podríais actualizarlo por favor? Gracias

LAMENTABLEMENTE NO PUEDO SEGUIR NO SIGO TODOS LOS PASOS CON LAS MISMAS VERSIONES Y NADA LA VERDAD ME SIENTO SOLO :C

El link que pasaron sobre git clone no funciona debido a que te solicita usuario y contraseña, estoy trabajando con el mismo del curso pero no funciona ya he reinstalo el mysql 3 veces intentando cambiar de password y nada lo he dejado sin contraseña y tampoco funciona

Para quienes tengan problemas con la autenticación de github al momento de clonar “mutillidae”.
Se debe crear un token como se explica en la siguiente guia: https://help.github.com/en/github/authenticating-to-github/creating-a-personal-access-token-for-the-command-line y luego utilizar este token como contraseña.

$ git clone https://github.com/webpwnized/mutillidae.git
Username: your_username
Password: your_token

Hola, tengo este error al darle click en la pestaña de reset en la web de mutillidae.
ERROR
fue reportado mientras intentaba soltar la base de datos mutillidae. MySQL a veces produce errores al eliminar bases de datos.
Y me muestra una tabla donde sale el error.
connect_errno : 1698
connect_errno : Acces denied for user ‘root’@'localhost’
Query: DROP DATABASE IF AXISTS mutilltdae (0)[Exception].
Les agradecería si tienen alguna solucion por que no la encuentro por internet

Hola. Me costo algo de tiempo instalar mutillidae debido a varias variables que Alan menciona pero sin tomar mucha importancia. Espero y les sirvan:

  1. Al día de hoy el ubuntu server ya tiene una nueva versión, por lo que para propositos de hacer bien la práctica, es importante bajar la media que el tiene, la cual es la de ubuntu-18.04.3-live-server-amd64.iso
  2. Menciona en la instalación el que el usuario y contraseña debe ser el mismo. Esto por seguridad no es recomendable y en el entorno gráfico no te dejaría. Sin embargo el motivo es porque la instalación de mutillidae viene preconfigurada con el usuario de root y la contraseña de “mutillidae”. Así que por esa razón vale la pena que lo dejen tal cual
  3. Recientemente me sucedio que en instalaciónes de versiones nuevas de diferentes distros (linux mint, debian, ubuntu, kubuntu), al instalar mysql server tiene restringido el inicio de sesión con root. Para cambiar los accesos y permitir el acceso de root hay que hacer muchas cosas. Sin embargo, si pueden correr los comandos que menciona y salvo que en los demás capítulos (aún estoy en el curso) se requiera el acceso directo desde línea de comandos a la db, yo les diría que no se preocupen por esa parte en tanto en el sitio de mutillidae ya puedan iniciarlo sin problema.

Para resolver el problema de conexión con mysql cuando le dan ‘reset DB’ en mutillidae, cuando en el ubuntu server le estén escribiendo ‘Update user set authentication_string=PASSWORD(‘mutillidae’) where
user=’root’;’ le borran mutillidae para que no haya errores en mutillidae, en conclusión les debe de quedar algo así ‘Update user set authentication_string=PASSWORD(‘’) where user=’root’;’ y listo.
al menos a mi me funciona pero les dejo el dato.

para los que tengan problema con el cambio de contrasena , en vez de usar "update user set authentication_string=PASSWOR(‘multillidae’) where user=‘root’;----> en la ultimas verispnes de mysql funciona esta >> ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY 'mutillidae’;

HELP!! me estanque por esto ![](https://static.platzi.com/media/user_upload/image-2f12d6e5-938f-4642-9663-7256690bcef7.jpg)

Para los que al clonar el repo les pidiera clave, chequen que hayan escrito bien el link.

PARA LOS QUE LO VEN EN 2023: instalen php normal sin el comando largo de 7.2 y a la hora de usar el comando de string=PASSWORD=(‘123’) (YA NO SIRVE), ocupan usar el mismo comando pero en esa parte quitan el PASSWORD quedará asi: …string=(‘password’) where…

Funciono correctamente la instalacion de ubuntu server y mutillidae. Se podria ser un poco mas detallista en la instalacion del etorno que explica el video.

Este curso es un desastre
Otro método q encontré para descargar php es el siguiente: el comando: sudo apt update y después este: sudo apt install php Fue mucho más rápido y me funciono.
Les dejo un video actualizado de como instalar mutillidae, <https://www.youtube.com/watch?v=PoYmEQvggUU> Y si les muestra que no se pueden conectar a la base de datos, repitan el paso de configurar la contraseña del usuario root, y luego entren a \<ip de maquina>/mutillidae/set-up-database.php y den OK en el alerta que les aparece y luego van a \<ip maquina>/mutillidae y ya, asi me funciono a mi
Que haria en este caso? ![](https://static.platzi.com/media/user_upload/image-d5ba79c3-42e7-4de2-8947-eb9a0cf91a9b.jpg)
podrian ayudarme, no me carga el mutillidae ![](https://static.platzi.com/media/user_upload/image-b420cb53-71e2-463b-a9d6-bf0328cede18.jpg)
la verdad que odisea instalar, este curso deberían de renovarlo esta muy complicado llevo toda la tarde intentando instalarlo, completamente perdido...
En 2023 solo sirve como conocimiento, ya que los pasos se quedaron desactualizados.
NUEVA Query para actualizar contraseña en mysql mas recientes: ALTER USER 'root'@'localhost' IDENTIFIED WITH 'mysql\_native\_password' BY 'tuContraseña';
Alguien tiene el paso a paso para realizar la parte de la instalación de php actualizada al 2023? Estoy siguiendo instrucciones que encuentro en los comentarios, pero ninguna funciona. Gracias. E: unable to locate package PHP7.2-mbstring E: couldn't find any package by glob 'PHP7.2-mbstring' E: couldn't find any package by regex 'PHP7.2-mbstring'

Seguí todos tus pasos amigo pero ya en la parte de acceder a con kali linux a la dirección 192.168.2.4/mutillidae/ bueno en mi caso mi dirección fué 192.168.2.8/mutillidae/ no me aparece la pagina 😦

Pesimo curso muy desactualizado solo pierde uno el dinero y tiempo con ustedes leyendo comentarios hace 2 años está la gente quejándose de eso y nada que lo solucionan como si uno pagara con dinero desactualizado.

PARA TODOS LOS QUE NO LES HA FUNCIONADO EL VIDEO, ACÁ ESTA LA EXPLICACION PASO A PASO!!

NOTA:

  • Deben utilizar Ubuntu server 18.04
  • Deben ser usuarios root (“sudo su” y ponen la contraseña del root), muchos comandos no sirven si no lo hacen con estos permisos…
  • Los links de sitios Web tendrán doble punto “…” y doble Slash “//” ya que no me permite insertarlos normalmente, solo eliminen el duplicado y nada mas.
  • Denle Fav a este aporte y siganme en redes sociales: @Sebs.alvarado @Sebs.technology. sebstechnology
    .
    .
    .
  1. Primero deberá instalar Apache, habilitar su módulo de reescritura y reiniciar el servicio:
    sudo apt-get install apache2 -y && a2enmod rewrite && systemctl restart apache2

  2. después de eso, abra el /etc/apache2/apache2.confarchivo y edite esta línea:
    <Directory /var/www/>
    Options Indexes FollowSymLinks
    AllowOverride all # edit this line: replace none with => all
    Require all granted
    </Directory>

  3. Reinicie el servicio apache2 y verifique la página predeterminada de apache escribiendo localhost en su navegador de terminal como lynx (lynx localhost):
    Debería ver algo como esto:
    Apache2 Ubuntu Default Page: It works (p1 of 4)
    Ubuntu Logo Apache2 Ubuntu Default Page
    It works!

  4. A continuación, instalemos Php y su módulo apache:
    sudo apt-get install php libapache2-mod-php

  5. Para verificar si php se está comunicando con apache2, ejecute:
    echo “Hello World. Php is here.” >> /var/www/html/index.php

  6. Luego, busque en lynx localhost/index.php:
    Hello World. Php is here.

  7. el último componente es MySQL, y su contraparte php es comunicarse con la base de datos:
    sudo apt-get install mysql-server php-mysql

  8. Ahora, tenemos que restablecer la contraseña para la base de datos ‘mysql’. Inicie sesión como usuario root:
    sudo mysql -u root

  9. Cambie a la base de datos mysql:
    mysql> USE mysql;
    y debe aparecer algo así:
    Reading table information for completion of table and column names
    You can turn off this feature to get a quicker startup with -A
    Database changed
    mysql>

  10. Restablecer la contraseña:
    mysql> UPDATE user SET authentication_string=PASSWORD(‘mutillidae’) WHERE user=‘root’;
    y debe aparecer algo así:
    Query OK, 0 rows affected, 1 warning (0.00 sec)
    Rows matched: 1 Changed: 1 Warnings: 1
    mysql>

  11. permitiremos que MySQL se autentique con contraseñas:
    mysql> UPDATE user SET plugin=‘mysql_native_password’ WHERE user=‘root’;
    y debe aparecer algo así:
    Query OK, 0 rows affected (0.00 sec)
    Rows matched: 1 Changed: 0 Warnings: 0
    mysql>

  12. ejecutamos los privilegios de descarga para permitir que los cambios surtan efecto:
    mysql> FLUSH PRIVILEGES;
    y debe aparecer algo así:
    Query OK, 0 rows affected (0.00 sec)
    mysql>

  13. salir:
    mysql> exit
    y debe aparecer algo así:
    Bye

  14. Mutillidae depende de un montón de bibliotecas php que no se incluyen de forma predeterminada. Antes de hacer eso, verifique su versión de php ejecutando:
    php -v | head -n 1 | cut -d ’ ’ -f 1-2
    y debe aparecer algo así:
    PHP 7.2.15-0ubuntu0.18.04.1

  15. Instale esas bibliotecas de acuerdo con su versión:
    sudo apt-get install php7.2-curl php7.2-mbstring php7.2-xml

  16. Ahora todo esta listo. Instalemos Mutillidae:
    cd /var/www/html && git clone https://github.com/webpwnized/mutillidae

  17. Busque en lynx “localhost/mutillidae”.
    Si ve ‘The database server appears to be offline’, haga clic en setup/reset the DBy luego haga clic en ok.
    .
    .
    Feliz Hacking.

la maquina metasploitable 2 ya trae mutillidae instalada es solo instalarla y practicar

para poder utilizar el comando “ifconfig” , primero deben instalarlo con el siguiente comando “sudo apt install net-tools” , luego les funcionara el “ifconfig” correctamente.


alguien sabe por que no me sale nada?

Buscando por internet, encontre esta solucion propia de Platzi (que lastima que no la propucieron desde el curso) De esta manera pude dejar funcionando el Mutillidae.
https://platzi.com/tutoriales/24-comunidad-platzi/1230-instalar-lamp-desde-la-terminal-y-no-morir-en-el-intento/?gclid=CjwKCAjwtcCVBhA0EiwAT1fY768KpCRFzfYVxofcha3-XKuSeJLi2fIn5S6A23dDC7jNZkYO-TprbxoCtTYQAvD_BwE&gclsrc=aw.ds
Espero les sirva. Tratare de seguir adelante, la verdad inverti muchas horas para legar hasta aca, si debo hacer lo mismo en el resto del curso sera un verdadero fracaso.

Tuve los mismos problemas que la mayoria pero hay q entender que el curso es algo viejo y ya las versiones que el profe explica no estan mas. A a la fecha ya va por 8.1.
Si ven que no les sirve porque mi comentario es viejo prueben con 8.2 o 8.3 y asi van descartando como hice yo

• sudo apt-get install apache2
• sudo apt-get install php8.1-curl php8.1-mbstring php8.1-xml

Comandos para instalar hphp 8.0:
sudo apt-get install software-properties-common

sudo add-apt-repository ppa:ondrej/php
sudo apt-get update

sudo apt install php8.0

php -v

Siempre que quiero ingresar me da error en login ¿Alguien que me pueda ayudar a arreglarlo? Ya lo reinstale 3 veces y me sigue diciendo lo mismo

Me podrían ayudar ayudar con el error de sintaxis en el comando update user set authentication_string=PASSWORD(´mutillidae´) where user=´root´;
Me sale error de sintaxis y no se lo que pasa porfa ayuda

a este punto del curso no he podido realizar la practica, la instalacion de apache, php, mysql presenta errores y no encuentro material actualizado

sudo apt-get install php7.2-curl php7.2-mbstring php7.2-xml.
me sale que no se encuentra php8.0
no puedo hacer la instalacion ni con la version mas actual 8.0 segun comentarios que he leido si alguien me puede, gracias

llevo casi 3 días parados en esta clase 😕 por favor actualicen el curso, da muchos errores y frustra, hasta aquí he llegado con el.

Despues de reiniciar apache 2 ya no puedo continuar. todos los demas comandos me marcan error siguiendo el manual que publicas. Helpme

Porque al tratar de clonar multillidae con el comando
sudo git clone https://github.com/webpwnized/mutillidae.git
me pide un usuario y contraseña?

https://ibb.co/Nrq5jvp
como soluciono este error ?

Hola, porque no puedo escribir el simbolo ; (punto y coma), he intentado de muchas formas y se me ha hecho imposible, agradeceria saber como se logra, gracias.

Para los que usen Docker, hay una imagen de Multillidae que nos ahorra instalar una MV de ubuntu y todos sus comandos:
docker pull bltsec/mutillidae-docker
docker run -d -p 80:80 -p 443:443 --name owasp17 bltsec/mutillidae-docker

Para conectar desde Kali, puse mi Kali en red modo puente, así me da una dirección real en mi red local, y apunto a mi misma computadora en el puerto 80 para ver el Multillidae de docker.

Buenos dias profe, estoy teniendo problemas al final, me aparece este error y ya he repetido el proceso unas 3 veces y es lo mismo

Transmite mucho entusiasmo el profesor se nota que le gusta lo que hace

Buenas noches no encuentro solucion sobre el problema de database server appers to be offile no puedo continuar el curso debido a este error, realice todos los pasos correspondientes y me sigue apareciendo este error porfavor ayuda a solucionar

Hola, después de tiempo ya hemos vuelto a las andadas. El caso es que estaba el otro día instalando una máquina virtual (ubuntu server) y después de que acabo la instalación de repente me doy cuenta de que el teclado no está como quiero (no había manera de comentar una línea “#”). Así que me puse a googlear, y encontré el siguiente remedio:

sudo dpkg-reconfigure keyboard-configuration

https://erpimi.wordpress.com/2012/09/24/cambiar-idioma-de-teclado-ubuntu-server/

Si te da el error en el navegador en Kali, y si instalaron correctamente el servidor de MySQL, selecciona la opción Reset the DB.
.

No podía continuar con el curso debido a que no lograba solucionar el problema de “The database server appears to be offline” en Kali, probe con reset DB pero no funcionaba.

Probe clonar el repositorio que compartio @bravoblasd en un comentario y di a reset DB, esta vez si funciono. Lo comparto en caso de que a alguien le sirva 😃

Repositorio clonado: https://github.com/fchaconi101/multillidae

Hola, mucho gusto saludarlos a través de este medio, para los que aún tengan problemas con la conexión a Mutillidae, les aconsejo que reinicien el servicio de Mysql, a través de uno de los siguientes comandos, dependiendo del sistema en el cual se esté ejecutando.

/etc/init.d/mysqld restart
service mysqld restart
service mysql restart

a mi me funcionó. Saludos

Hola que tal, expongo mi problema acá. Ya que el en apartado de preguntas las imágenes no suben, me manda error siempre. Bueno acá esta el problema:

Hola compañeros, al cambiar la contraseña de mi router y ver que en cuanto la cambié obviamente ya no me dejaba entrar a internet, hasta que colocara la nueva contraseña, se me hizo bastante curioso que ya no me dejaba accesar a mi router, accedí a el por medio de la dirección IP del gateway. Solo pude acceder a el de nuevo hasta que tenía nuevamente conexión a internet (por que si accedí usando su NIC no?). Lo cual me hace preguntarme, es posible conectarse a otra computadora o cualquier device usando su NIC? Debería en teoría no? Por ejemplo wireShark solo permite ver el tráfico de tu propia NIC, pero hay algún software que te permite buscar NICs alrededor de ti al igual como cuando detectas un router? Estoy tratando de buscar esto por todos lados pero solo encuentro información básica de lo que es un router. O acaso tengo mal entendidos algunos conceptos? O solo se puede acceder a una computadora accediendo primero a la LAN a la que esa computadora está conectada?

cuando ingreso el codigo para descargar php 7.2 no me lo reconoce y me aparece error, alguien podria ayudarme porfavor??

seria excelente que actualizaran las clases ya que llevo 3 días en solo un video haciendo e intentando solucionar los errores que se generan por los comandos antiguos que utilizamos en este curso, ya todas las tecnologías se han actualizado y preguntando por este apartado toca esperar a que alguien que estuvo en este error lo pudo solucionar si no, esperar y seguir buscando sin poder avanzar en el curso. es lo único que no me ha gustado y me parece molesto, de resto el curso es muy interesante y me gusta la energía del profesor.

Abril del 2025 Lo que me sirvió a mi fue hacer los siguientes pasos: sudo apt-get install apache2 sudo apt-get install libapache2-mod-php php-mysql sudo add-apt-repository ppa:ondrej/php (Para añadir el repositorio de php a nuestra lista de repositorios.) sudo apt-get install php8.4-curl php8.4-mbstring php8.4-xml (Pueden cambiar el 8.4 dependiendo de la versión actual de php) sudo apt update sudo apt upgrade sudo apt-get install mysql-server sudo mysql -u root use mysql ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql\_native\_password BY 'mutillidae'; (Este lo use debido a que desde la versión 8.0 ya no se utiliza authentication\_string para almacenar contraseñas y la función PASSWORD() esta obsoleta.) update user set plugin='mysql\_native\_password' where user='root'; flush privileges; exit sudo systemctl restart apache2 cd /var/www/html/ sudo git clone <https://github.com/webpwnized/mutillidae>.git otra cosa que tengo que agregar es que en el momento en que escribia la ip+/mutillidae no entraba directamente a la pagina sino a los directorios, pero al entrar al src osea 192.162.2.4/mutillidae/src ya me aparecia. ![](https://static.platzi.com/media/user_upload/upload-25236b45-99af-4e78-9396-e663fe125071.png) ![](https://static.platzi.com/media/user_upload/upload-6d8622a2-382f-4dea-999f-d9098994a342.png)
user php7.2 la 8x da errores con mutillidae sigan la guia que han dejado en los comentarios abajo para que no les de error. recuerden configurar la red para que sea visible en las maquinas virtuales. <https://drive.google.com/file/d/1-hbs4oOz_bp4-yJ5Jwr5O8JRux7H-Td0/view>
Hola soy Benjamín, veo que todos están batallando por que el curso esta desactualizado, pero les voy a dar un **hack** para instalar **php actualizado:** 1.- En Google buscas la *<u>versión actual de php</u>*. En mi caso es la versión **8.4** a la fecha 11/03/25 2.- Colocan la versión actual de php (en mi caso 8.4) en el código sudo apt-get install php7.2-curl php7.2-mbstring php7.2-xml 3.- Quedando de esta forma: sudo apt-get install php8.4-curl php8.4-mbstring php8.4-xml Listo, háganlo ustedes mismos puede que me haya equivocado al reescribir. Esta solución me funciono a mí, espero que tengan la misma suerte, saludos.
Para instalar MySQL en Kali Linux, sigue estos pasos: 1. Abre la terminal. 2. Actualiza el repositorio con: ``` sudo apt update ``` 3. Instala MySQL con: ``` sudo apt install mysql-server ``` 4. Inicia el servicio de MySQL: ``` sudo systemctl start mysql ``` 5. Asegúrate de que esté habilitado al inicio: ``` sudo systemctl enable mysql ``` Después de la instalación, puedes usar `mysql_secure_installation` para configurar la seguridad de MySQL. Esto es esencial para proteger tu instalación.
increible 2025 y el curso no puede tener una actualización Infinidad de comandos y links que han puesto hasta aquí, no sirven Incluso vi un Drive que compartió el profe para realizar el proceso, sin embargo no tiene sentido del paso 16 al 19, ya que ya tiene instalada la herramienta para el paso 16 y en el 19 pide instalarlo. Suponiendo que lo haces al reves, ahora no sale la carpeta database para cambiar el user.
Espero que le sirva de algo a alguien, si estás en este proceso, los comandos cambiaron un poco ifconfig cambio a ip address sudo apt-get install apache2--- > instalas apache sudo ufw status -----> ufw es el firewall por defecto sudo ufw allow 'Apache' ---> creas la regla para permitir a apache sudo systemctl status apache2 ----> el estatus del servicio apache \----------PHP------- sudo apt-get install php libapache2-mod-php php-cli php-mysql php-pgsql php-curl php-mbstring php-xml php --version ------->para comprobar la versión instalada. \------------MYSQL-------- sudo apt-get install mysql-server sudo mysql -u root ALTER USER 'root'@'localhost' IDENTIFIED BY 'mutillidae'; \------------Pasos para cambiar el plugin de autenticación --------- UPDATE mysql.user SET plugin='mysql\_native\_password' WHERE user='root'; (si necesitas volver a actualizar la contrasena usa este comando) ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql\_native\_password BY 'nueva\_contrasena'; FLUSH PRIVILEGES; -------> Aplicar cambios. SELECT user, host, plugin FROM mysql.user WHERE user = 'root'; -------->verifica cambios sudo systemctl restart mysql ---> reinicias el servicio cd /var/www/html -----> vas a la carpeta de html sudo git clone <https://github.com/webpwnized/mutillidae.git> \--------- espero le ayude a alguien --------
tomando el curso en el año 2025 y tengo problemas con el repositorio de multillidae ya que me pide usuario y contraseña para clonarlo alguien sabe como solucionarlo
Estoy teniendo problemas con el comando del min: 10:04 ingreso tal cual y me dice que es un error de sintaxis y la verdad empieza a ser fastidioso. Equipo de Platzi Por favor, hagan una actualizacion de TODOS los cursos relacionados al hacking y pentesting. SON CURSOS DEL 2019 O 2018!!
Intenté instalar Multillidae pero me sale error, no sé si es por la versión. Ya que eso es de hace años atrás.
fue traumatico instalar el mutillidae, la forma del video no sirve, y muchas de internet tampoco termine por instalar una maquina con el mutillidae instalado se llamaba "metaploiable2", esperemos que pueda seguir con la clase y no me de errores
Fuera bueno usar docker para ambientar
Hola, alguien me puede ayudar con el paso de la clonación. Entiendo que GitHub hizo algunos cambios en la autenticación por lo que investigando entiendo que se deben usar los Tokens pero no estoy muy seguro ya que la forma que utilice no me funcionó. El mensaje que obtengo es este: ![](https://static.platzi.com/media/user_upload/Screenshot_1-a5b4af33-b258-4df6-a87d-b863785f89c8.jpg) Agradezco la ayuda
Gracias
Hola platzinauta!! si tienes problemas al momento de clonar el repositorio, aquí te dejo mi solución. \* si al momento de ingresar el comando: git clone (url) --> te pide usuario y clave: intenta clonar el repo no por url si no por password-ssh. es otro metodo para clonar, aqui les dejo el comando completo: \* sudo git clone [email protected]:webpwnized/mutillidae.git si este metodo no les funciona por que les envia un mensaje de error de autenticación, deben generar una clave o llave ssh esta conecta su equipo con el servidor github remoto y de esta manera git, sabe a que maquina se hara el git clone. para generar una clave ssh, pueden usar el siguiente comando: \* `ssh-keygen -t rsa -b 4096 -C "[email protected]"` * `ssh-keygen -t rsa -b 4096 -C "[email protected]"` * `ssh-keygen -t rsa -b 4096 -C "[email protected]"` * ssh-add ~/.ssh/id\_rsa * cat ~/.ssh/id\_rsa.pub en el momento de incluir el ultimo comando se te mostratara la clave ssh, copiala, crea una nuev clase en github.com/tuperfil/configuraciones, agregala y luego intenta realizar el proceso de clonacion de nuevo, esto deberia arreglar el problema. espero te sirva platzinauta, recuerda, nunca pares de aprender.
Después de muchas muchas de búsqueda logre llegar al objetivo, lo que se muestra en el video no es ni un tercio de lo que debemos instalar, adjuntare documentación para mas ayuda: <https://chat.openai.com/share/4077d96f-dacd-4f7d-a629-ac5ae6b5e4af>
Para los que les aparece el index de Mutillidae al colocar la dirección, pueden presionar la **carpeta src/** para que así les aparezca una pantalla diciendo que la base de datos no esta activa, de ahí la primera opción dice (en ingles) <u>"haga clic aquí, normalmente resuelve el problema"</u> y **BOOM** les carga la interfaz, de ahí en la VM de Platzi Kali se meten a la **dirección de red**, presionan **src/** y les aparece la interfaz también. ![](https://static.platzi.com/media/user_upload/image-41aff04d-6981-43d7-a1bd-d8f48bde4134.jpg) ![]()![]()![]()![](https://static.platzi.com/media/user_upload/image-588a21ff-bc98-4b9c-b6df-9a3bebf34153.jpg)
![](https://static.platzi.com/media/user_upload/image-d8759a61-3b19-417d-b806-ff2cd7ed5fe3.jpg)
por si alguien le sale un error de php que no esta habilitado ejecutar los siguientes comandos `sudo apt update ` `sudo apt install software-properties-common ` `sudo add-apt-repository ppa:ondrej/php ` `sudo apt update`
tengo varios problemas con la instalación de estos equipos, en primer lugar el orange virtual version 2024 no tiene la opción de crear una red especifica para que trabajen en conjunto los diversos equipos como hizo el profesor en la anterior clase n5. He continuado dando por sentado que lo hace de manera automatica, pues las maquinas si tienen red una vez instaladas en el orange virtual, aunque sigo sin poder escribir el numero del dominio. En segundo lugar, ea instalación del kali linux ha sido parecida a lo que se ve en el video. El problema ha sido ya al llegar a instalar el Mutillidae, es 100% diferente a todo lo que pone el profesor. Estoy instalando todo en versión 2024. Algun consejo?
no pude instalar el mutillidae me sale esto ![](https://static.platzi.com/media/user_upload/image-6a777c39-e96d-4b41-a37a-82ba1ac9d060.jpg) me pide user y pass de git estoy perdido
buenas tardes para hoy 15 de abril del 2024 veo este curso y muchos comentarios pero no logro para de la instalacion de php alguien me podria ayudar por favor
me toca sufrir con la instalacion me confunde las actualizaciones nose por donde empezar ayuda
Saltan errores que no explican en el video y no se ni por donde empezar para buscar....
Muchos comandos... pero estaria bien que te enseñara de donde los saca y explicar un poco lo que hacen... Quizás me he metido en este curso sin tener conocimientos previos de algo.. ( que no se especifican conocimientos previos..)

Actualizar curso porfavor lteralmente todo es diferente y no se puede hacer el curso

buenos días. Para que puedan tener un manejo fácil de Ubuntu, creen la VM en el virtualizador preferido e instalen ssh en el servidor. Posterior a esto, descarguen MobaXterm e ingresen al servidor con el comando ssh usuario@ip, ssh [email protected] ![](https://static.platzi.com/media/user_upload/image-bb7e3fb0-6eb0-410d-9ddd-6b949dd8ff93.jpg)