Bienvenida y panorama general
Lo que aprenderás sobre el hacking ético
Conceptos básicos sobre hacking ético
Vulnerabilidades
Amenazas y ataques comunes
Instalación del entorno de pruebas Kali Linux
Instalación del entorno de pruebas Mutillidae
Instalación del entorno de pruebas Metaesplotaible 3
Práctica: Cross-Site-Scripting, command injection y directorio transversal
Introducción al Hacking Ético
Fases del hacking
Tipos de hacking
Práctica: Obteniendo información de fuentes abiertas con OSINT Framework y Google hacking
Práctica: Analizar un sitio web con Nikto y Spiderfoot
¿Es necesario un hacking ético? Hacking ético como profesión
Pentesting
Conceptos. ¿Qué es y qué no es una pentesting?
Tipos de pentesting. Fase Pre-ataque
Práctica: Buscando secretos en repositorios GIT
Introducción al escaneo de redes
Práctica: Escaneo de redes con Nmap
Fase de Ataque. Testing de aplicaciones web con Burp suite
Práctica: Explotando vulnerabilidades en metasploitable
Fase Post-ataque. Metodologías
Estándares y aspectos legales
PCI DSS. HIPAA. DMCA.ISO/IEC 27001
Contratos, Reglas de compromisos, Cláusula de no competencia y Acuerdo de confidencialidad
Convenio de Budapest. ¿Cómo vamos en América latina? Salvaguarda de evidencias digitales
Casos típicos de ataques
Malware y Análisis estático de malware
Malware y Análisis dinámico de malware
Sniffing y Cómo realizar un ataque Man in the middle automatico
Sniffing y Cómo realizar un ataque Man in the middle manual
Denegación de servicio. Ataque DOS con LOIC y HOIC
Ingeniería social
Controles y mecanismos de seguridad
Políticas de seguridad. Seguridad física y Controles de acceso
Práctica: Bypass autenticación QR (Reto 6 SANS Holiday hack)
Copias de seguridad. Defensa en lo profundo
Práctica: instalación del IDS snort
Gestión de riesgos y modelado de amenazas
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Aportes 187
Preguntas 133
Comandos usados:
** Comandos usados ACTUALIZACIÓN 2021: **
Para Ubuntu 20.04 los pasos correctos son los siguientes:
Instalamos apache2, php y mysql:
sudo apt-get install php libapache2-mod-php php-mysql sudo apt install php7.4-curl php7.4-mbstring php7.4-xml sudo apt install mysql-server
Como a partir de MySQL 5.7 la autenticación que se utiliza es auth_socket, que permite mayor seguridad y usabilidad sin utilizar una contraseña para este proceso, entonces no te permite interactuar con programas externos como es el caso de Mutillidae. Por lo cual es necesario que el método de autenticación debe ser cambiado al tipo mysql_native_password, para esto se deben ejecutar los siguientes comandos:
Sudo mysql -u root Use mysql; ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '[email protected]'; FLUSH PRIVILEGES; SELECT user,authentication_string,plugin,host FROM mysql.user;
Luego de hacer esto, reiniciar apache2
sudo systemctl restart apache2
Luego de haber cambiado privilegios, descargar mutillidae dentro de la carpeta de trabajo de Apache dentro del directorio /var/www/html con el comando:
Sudo git clone https://github.com/webpwnized/mutillidae.git
Con el paso anterior se crea una carpeta de nombre mutillidae la cual contendrá nuestra aplicación de pruebas. Pero antes de utilizar la aplicación, debemos modificar el archivo database-config.inc con su editor favorito, dentro de la carpeta: /var/www/html/mutillidae/includes
[email protected]:/var/www/html/mutillidae/includes$ sudo nano databse-config.inc
Agregamos en la línea que dice PASSWORD la contraseña previamente generada en el paso número 15 ([email protected] o la que hayamos puesto que cumpla con los requsiitos de mysql)
Para la utilización de la aplicación Mutillidae se deberá ingresar con ayuda cualquier navegador, por ej, desde un kali Linux en la misma red que la máquina Mutillidae, utilizando la IP de la máquina mutillidae y /mutillidae. Ej. 192.168.x.x/mutillidae
Y dar clic en Reset DB.
Hola a todos, tras mucho tiempo de sufrimiento, lo logré. Actualización Mayo 2022:
• sudo apt-get install apache2
• sudo apt-get install php7.2-curl php7.2-mbstring php7.2-xml
• sudo apt-get install libapache2-mod-php php-mysql
Hacemos una pausa para checar la instalación correcta de PHP: php --version
• sudo apt-get install mysql-server
• sudo mysql -u root
• use mysql
• UPDATE mysql.user SET authentication_string=null WHERE User=‘root’;
• flush privileges;
• ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY 'mutillidae’;
• flush privileges;
• exit
• sudo systemctl restart apache2
• cd /var/www/html/
• sudo git clone https://github.com/webpwnized/mutillidae.git
En caso de fallas en mysql, pueden borrar y reinstalar con estos comnados:
• sudo apt-get remove --purge mysql*
• sudo apt-get purge mysql*
• sudo apt-get autoremove
• sudo apt-get autoclean
• sudo apt-get remove dbconfig-mysql
• sudo apt-get dist-upgrade
• sudo apt-get install mysql-server
Espero les sirva.
Deberiais actualizar las clases ahora esta una nueva version de ubuntu y el video da muchos fallos
No me dejó instalar con git a ese repositorio. Por si alguno le pasa lo mismo utilicé este:
https://github.com/fchaconi101/multillidae
saludos!
debería grabarse de otro modo, ya que hay que estar pausando, la barra de multimedia cubre las lineas de código
La verdad que super desactualizado el curso hay muchas cosas que no coinciden y se te hace un verdadero problema.
Para los que lo están intentando con la versión 8 de mysql en Ubuntu server 20. quedaría de la siguiente manera:
• sudo apt-get install apache2
• sudo apt-get install php7.4-curl php7.4-mbstring php7.4-xml
• sudo apt-get install libapache2-mod-php php-mysql
sudo apt-get install mysql-server
• sudo mysql -u root
• use mysql
• UPDATE mysql.user SET authentication_string=null WHERE User=‘root’;
• flush privileges;
• ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY 'mutillidae’;
• flush privileges;
• exit
• sudo systemctl restart apache2
• cd /var/www/html/
• sudo git clone https://github.com/webpwnized/mutillidae.git
Para los que lo están haciendo en este 2021, para la version 8 o superior de mysql el comandon para cambiar la contraseña root es:
select authentication_string,host from mysql.user where user=‘root’;
y luego si
UPDATE mysql.user SET authentication_string=‘contraseña’ WHERE user=‘root’;
hola me ayudan con esto
me aparece fuera de linea
Descargar UBUNTU SERVER
https://releases.ubuntu.com/20.04.3/ubuntu-20.04.3-live-server-amd64.iso?_ga=2.100254558.1127085757.1632583893-1781719596.1632583893
Descargar OWASP Mutillidae II
https://sourceforge.net/projects/mutillidae/files/latest/download
Es mejor seguir los pasos que hay en los comentarios ya que se encuentra desactualizado el vídeo.
El curso esta demasiado desactualizado y es vergonzoso que después de 3 años no lo actualicen, actualmente es como si el curso no existiese, no hay forma de avanzar.
instalacion de mutillidae marzo 2022
despues de instalar ubuntu server :
sudo apt-get install apache2
sudo apt-get install libapache2-mod-php php-mysql
sudo apt-get install php7.4-curl php7.4-mbstring php7.4-xml
php --version
sudo apt-get install mysql-server
sudo mysql -u root
use mysql;
ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY ‘contraseña’;
FLUSH PRIVILEGES;
select user,authentication_string,plugin,host from mysql.user;
exit
sudo systemctl restart apache2
cd /var/www/html/
sudo git clone https://github.com/webpwnized/mutillidae.git
*sudo apt update
*sudo apt upgrade
Hola companeros , el dia de hoy 20 de noviembre 2022 la version de PHP es 8,1 , yo intente tal cual como el profesor escrio pero no me descargo nada . entonces fue a googlear para encontrar la ultima versio, solo la escribi en vez “7,2” y funciono sin problemas . todo el resto de el comando es el mismo . solo cambiar version.
Hola! me aparece un error cuando quiero inatalar los comandos para PHP
especificamente me dice
E: unable to locate package PHP7.2-mbstring
E: couldn’t find any package by glob 'PHP7.2-mbstring’
E: couldn’t find any package by regex ‘PHP7.2-mbstring’
a alguien mas le ha pasado?
No se si este curso esta muy desactualizado, esta pesimamente explicado, desordenado o vaya uno a asaber que. La verdad es imposible seguirlo. Lo unico que se puede hacer es por conocimientos previos propios. Una gran desepcion. Intentare adivinar que quisieron decir y levantar los entornos. Para dar un curso de estas caracteristicas sin contemplar todos los pormenores que pueden surgir deberian disponer de equipos virtuales con el funcionamiento correcto adaptado para el curso.
Hola a todos! He seguido los pasos del vídeo, pero cuando en Kali abro el navegador i pongo la IP de ubuntu server/mutillidae me aparece una página llena de código:
A alguien más le ha ocurrido ésto?
LAMENTABLEMENTE NO PUEDO SEGUIR NO SIGO TODOS LOS PASOS CON LAS MISMAS VERSIONES Y NADA LA VERDAD ME SIENTO SOLO :C
El link que pasaron sobre git clone no funciona debido a que te solicita usuario y contraseña, estoy trabajando con el mismo del curso pero no funciona ya he reinstalo el mysql 3 veces intentando cambiar de password y nada lo he dejado sin contraseña y tampoco funciona
Para quienes tengan problemas con la autenticación de github al momento de clonar “mutillidae”.
Se debe crear un token como se explica en la siguiente guia: https://help.github.com/en/github/authenticating-to-github/creating-a-personal-access-token-for-the-command-line y luego utilizar este token como contraseña.
$ git clone https://github.com/webpwnized/mutillidae.git
Username: your_username
Password: your_token
Hola, tengo este error al darle click en la pestaña de reset en la web de mutillidae.
ERROR
fue reportado mientras intentaba soltar la base de datos mutillidae. MySQL a veces produce errores al eliminar bases de datos.
Y me muestra una tabla donde sale el error.
connect_errno : 1698
connect_errno : Acces denied for user ‘root’@'localhost’
Query: DROP DATABASE IF AXISTS mutilltdae (0)[Exception].
Les agradecería si tienen alguna solucion por que no la encuentro por internet
Hola. Me costo algo de tiempo instalar mutillidae debido a varias variables que Alan menciona pero sin tomar mucha importancia. Espero y les sirvan:
Para resolver el problema de conexión con mysql cuando le dan ‘reset DB’ en mutillidae, cuando en el ubuntu server le estén escribiendo ‘Update user set authentication_string=PASSWORD(‘mutillidae’) where
user=’root’;’ le borran mutillidae para que no haya errores en mutillidae, en conclusión les debe de quedar algo así ‘Update user set authentication_string=PASSWORD(‘’) where user=’root’;’ y listo.
al menos a mi me funciona pero les dejo el dato.
PARA LOS QUE LO VEN EN 2023: instalen php normal sin el comando largo de 7.2 y a la hora de usar el comando de string=PASSWORD=(‘123’) (YA NO SIRVE), ocupan usar el mismo comando pero en esa parte quitan el PASSWORD quedará asi: …string=(‘password’) where…
La clase más frustrante, más allá de esperar un tutor a que te de un drive con las nuevas actualizaciones después de solicitar por cantidades ayuda en todos los chats o foros, sería conveniente agregarle números a la clases o links donde por adelantado den el aviso de que los programas se han actualizado y usan otras sintaxis de instalación y configuración.
Perdi mucho tiempo tratando de ver las soluciones actuales a muchos errores, deben actualizar este curso.
Para los que al clonar el repo les pidiera clave, chequen que hayan escrito bien el link.
Buenas, no funciona el repositorio de Mutillidae, podríais actualizarlo por favor? Gracias
Tenia problemas pero esto me ayudo
https://www.colddsecurity.com/instalacion-mutillidae-plataforma-practicar-pentesting/
Funciono correctamente la instalacion de ubuntu server y mutillidae. Se podria ser un poco mas detallista en la instalacion del etorno que explica el video.
Año 2023: Antes de instalar todo, se recomienda primero los siguiente codigos:
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo add-apt-repository ppa:ondrej/apache2
sudo apt install php8.0-dom
ahora si pueden seguir los pasos del tutorial
Deben actualizar el contenido de este curso.
la maquina metasploitable 2 ya trae mutillidae instalada es solo instalarla y practicar
para los que tengan problema con el cambio de contrasena , en vez de usar "update user set authentication_string=PASSWOR(‘multillidae’) where user=‘root’;----> en la ultimas verispnes de mysql funciona esta >> ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY 'mutillidae’;
para poder utilizar el comando “ifconfig” , primero deben instalarlo con el siguiente comando “sudo apt install net-tools” , luego les funcionara el “ifconfig” correctamente.
alguien sabe por que no me sale nada?
Buscando por internet, encontre esta solucion propia de Platzi (que lastima que no la propucieron desde el curso) De esta manera pude dejar funcionando el Mutillidae.
https://platzi.com/tutoriales/24-comunidad-platzi/1230-instalar-lamp-desde-la-terminal-y-no-morir-en-el-intento/?gclid=CjwKCAjwtcCVBhA0EiwAT1fY768KpCRFzfYVxofcha3-XKuSeJLi2fIn5S6A23dDC7jNZkYO-TprbxoCtTYQAvD_BwE&gclsrc=aw.ds
Espero les sirva. Tratare de seguir adelante, la verdad inverti muchas horas para legar hasta aca, si debo hacer lo mismo en el resto del curso sera un verdadero fracaso.
Tuve los mismos problemas que la mayoria pero hay q entender que el curso es algo viejo y ya las versiones que el profe explica no estan mas. A a la fecha ya va por 8.1.
Si ven que no les sirve porque mi comentario es viejo prueben con 8.2 o 8.3 y asi van descartando como hice yo
• sudo apt-get install apache2
• sudo apt-get install php8.1-curl php8.1-mbstring php8.1-xml
Ya esta lista la versión de Kali Linux 2022.1
https://www.kali.org/docs/introduction/download-official-kali-linux-images/
Comandos para instalar hphp 8.0:
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt install php8.0
php -v
Siempre que quiero ingresar me da error en login ¿Alguien que me pueda ayudar a arreglarlo? Ya lo reinstale 3 veces y me sigue diciendo lo mismo
Me podrían ayudar ayudar con el error de sintaxis en el comando update user set authentication_string=PASSWORD(´mutillidae´) where user=´root´;
Me sale error de sintaxis y no se lo que pasa porfa ayuda
a este punto del curso no he podido realizar la practica, la instalacion de apache, php, mysql presenta errores y no encuentro material actualizado
sudo apt-get install php7.2-curl php7.2-mbstring php7.2-xml.
me sale que no se encuentra php8.0
no puedo hacer la instalacion ni con la version mas actual 8.0 segun comentarios que he leido si alguien me puede, gracias
llevo casi 3 días parados en esta clase 😕 por favor actualicen el curso, da muchos errores y frustra, hasta aquí he llegado con el.
Despues de reiniciar apache 2 ya no puedo continuar. todos los demas comandos me marcan error siguiendo el manual que publicas. Helpme
Porque al tratar de clonar multillidae con el comando
sudo git clone https://github.com/webpwnized/mutillidae.git
me pide un usuario y contraseña?
Seguí todos tus pasos amigo pero ya en la parte de acceder a con kali linux a la dirección 192.168.2.4/mutillidae/ bueno en mi caso mi dirección fué 192.168.2.8/mutillidae/ no me aparece la pagina 😦
https://ibb.co/Nrq5jvp
como soluciono este error ?
Hola, porque no puedo escribir el simbolo ; (punto y coma), he intentado de muchas formas y se me ha hecho imposible, agradeceria saber como se logra, gracias.
Para los que usen Docker, hay una imagen de Multillidae que nos ahorra instalar una MV de ubuntu y todos sus comandos:
docker pull bltsec/mutillidae-docker
docker run -d -p 80:80 -p 443:443 --name owasp17 bltsec/mutillidae-docker
Para conectar desde Kali, puse mi Kali en red modo puente, así me da una dirección real en mi red local, y apunto a mi misma computadora en el puerto 80 para ver el Multillidae de docker.
Buenos dias profe, estoy teniendo problemas al final, me aparece este error y ya he repetido el proceso unas 3 veces y es lo mismo
Transmite mucho entusiasmo el profesor se nota que le gusta lo que hace
Buenas noches no encuentro solucion sobre el problema de database server appers to be offile no puedo continuar el curso debido a este error, realice todos los pasos correspondientes y me sigue apareciendo este error porfavor ayuda a solucionar
Hola, después de tiempo ya hemos vuelto a las andadas. El caso es que estaba el otro día instalando una máquina virtual (ubuntu server) y después de que acabo la instalación de repente me doy cuenta de que el teclado no está como quiero (no había manera de comentar una línea “#”). Así que me puse a googlear, y encontré el siguiente remedio:
sudo dpkg-reconfigure keyboard-configuration
https://erpimi.wordpress.com/2012/09/24/cambiar-idioma-de-teclado-ubuntu-server/
Si te da el error en el navegador en Kali, y si instalaron correctamente el servidor de MySQL, selecciona la opción Reset the DB.
.
No podía continuar con el curso debido a que no lograba solucionar el problema de “The database server appears to be offline” en Kali, probe con reset DB pero no funcionaba.
Probe clonar el repositorio que compartio @bravoblasd en un comentario y di a reset DB, esta vez si funciono. Lo comparto en caso de que a alguien le sirva 😃
Repositorio clonado: https://github.com/fchaconi101/multillidae
Hola, mucho gusto saludarlos a través de este medio, para los que aún tengan problemas con la conexión a Mutillidae, les aconsejo que reinicien el servicio de Mysql, a través de uno de los siguientes comandos, dependiendo del sistema en el cual se esté ejecutando.
/etc/init.d/mysqld restart
service mysqld restart
service mysql restart
a mi me funcionó. Saludos
Hola que tal, expongo mi problema acá. Ya que el en apartado de preguntas las imágenes no suben, me manda error siempre. Bueno acá esta el problema:
Hola compañeros, al cambiar la contraseña de mi router y ver que en cuanto la cambié obviamente ya no me dejaba entrar a internet, hasta que colocara la nueva contraseña, se me hizo bastante curioso que ya no me dejaba accesar a mi router, accedí a el por medio de la dirección IP del gateway. Solo pude acceder a el de nuevo hasta que tenía nuevamente conexión a internet (por que si accedí usando su NIC no?). Lo cual me hace preguntarme, es posible conectarse a otra computadora o cualquier device usando su NIC? Debería en teoría no? Por ejemplo wireShark solo permite ver el tráfico de tu propia NIC, pero hay algún software que te permite buscar NICs alrededor de ti al igual como cuando detectas un router? Estoy tratando de buscar esto por todos lados pero solo encuentro información básica de lo que es un router. O acaso tengo mal entendidos algunos conceptos? O solo se puede acceder a una computadora accediendo primero a la LAN a la que esa computadora está conectada?
cuando ingreso el codigo para descargar php 7.2 no me lo reconoce y me aparece error, alguien podria ayudarme porfavor??
seria excelente que actualizaran las clases ya que llevo 3 días en solo un video haciendo e intentando solucionar los errores que se generan por los comandos antiguos que utilizamos en este curso, ya todas las tecnologías se han actualizado y preguntando por este apartado toca esperar a que alguien que estuvo en este error lo pudo solucionar si no, esperar y seguir buscando sin poder avanzar en el curso. es lo único que no me ha gustado y me parece molesto, de resto el curso es muy interesante y me gusta la energía del profesor.
Segui todos los pasos tal cual como muestran en el video, y cuando voy al chrome a conectarme a la IP del mysql, me sale que esta offline.
Para los que tiene problemas clonando usen este enlace https://github.com/webpwnized/mutillidae.git
Lo mejor es que descarguen metasploitable 2 que incluye mutillidae.
Me toco usar primero el comando:
sudo apt-add-repository ppa:ondrej/php
para poder instalar php
Enlace del ISO Ubuntu 18 Server
https://releases.ubuntu.com/18.04.6/ubuntu-18.04.6-live-server-amd64.iso
alguien sabe como puedo descargar la misma version que el profe ya que la mas actualizada al momento de iniciar es muy diferente a la del video, muchas gracias
Estimados compañeros, si alguien tiene problemas para cambiar el password in mysql por un tema de política de complejidad , esto se resuelve bajando la complejidad requerida;
mysql> SET GLOBAL validate_password_policy = 0;
Para los que tengan el siguiente error:
Failed to connect to localhost port 80: Connection refused
Intenten cambiando el puerto a 8080, en mi caso funcionó así:
http://192.168.8.112:8080/mutillidae/index.php
para los que tienen mysql server 8.0 y quieren cambiar el pass usen estos comandos:
UPDATE mysql.user SET authentication_string=null WHERE User=‘root’;
flush privileges;
ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY ‘your_password_here’;
flush privileges;
deasfortunadamente esta mas desactualizado este curso, es imposible de seguir en 2022. mysql server 8 da mucha lata y ubuntu 2210 ya tiene muchos candados que se tienen que abrir para que puedas al menos abrir el link de mutillidae
No logre instalar el php curl, que porqueria de explicacion no sirve ningún código, me tocara buscar otro tutorial por fuera porque este realmente apesta, ningún código sirve todo desactualizado y no hay enlaces al menos actualizados para seguir. Si esto se pudiera calificar sin duda seria un 0.
Tras realizar los pasos de la nueva guía: https://drive.google.com/file/d/1-hbs4oOz_bp4-yJ5Jwr5O8JRux7H-Td0/view , paso directamente del paso 12 al paso 15 (el 13 y 14 son opcionales) y tras ejecutar los comandos del paso 15 y dale a exit me pide iniciar sesion en mi usuario pero me pone que no es la clave o que "user denied for user [email protected] (using password:NO)
bro
el profe dejó en comentarios material que nos sirve a los que estamos tomando el curso en 2020 con ubuntu server 2020.4
https://drive.google.com/file/d/1-hbs4oOz_bp4-yJ5Jwr5O8JRux7H-Td0/view
Para todos a los que se les dificulte la instalación del LAMP Stack.
Una alternativa es usar docker. Una vez instalado hagan pull del proyecto desde:
Una vez lo hayan obtenido entonces
<h1>docker run -p 80:80 citizenstig/nowasp</h1>Y listo.
Para los que quieran probarlo con una maquina virtual de windows:
hola, tengo una pregunta un poco salida de tema: uso WIFICURSE de WIFISLAX para desautenticar el WIFI de mi vecino todos los días, ¿hay alguna manera que conozca mi MAC de tarjeta inhalambrica o la distancia a la que estoy atacándolo o conozca mi identidad??
Agradezco si alguien me puede responder o ayudar
PARA TODOS LOS QUE NO LES HA FUNCIONADO EL VIDEO, ACÁ ESTA LA EXPLICACION PASO A PASO!!
NOTA:
Primero deberá instalar Apache, habilitar su módulo de reescritura y reiniciar el servicio:
sudo apt-get install apache2 -y && a2enmod rewrite && systemctl restart apache2
después de eso, abra el /etc/apache2/apache2.confarchivo y edite esta línea:
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride all # edit this line: replace none with => all
Require all granted
</Directory>
Reinicie el servicio apache2 y verifique la página predeterminada de apache escribiendo localhost en su navegador de terminal como lynx (lynx localhost):
Debería ver algo como esto:
Apache2 Ubuntu Default Page: It works (p1 of 4)
Ubuntu Logo Apache2 Ubuntu Default Page
It works!
A continuación, instalemos Php y su módulo apache:
sudo apt-get install php libapache2-mod-php
Para verificar si php se está comunicando con apache2, ejecute:
echo “Hello World. Php is here.” >> /var/www/html/index.php
Luego, busque en lynx localhost/index.php:
Hello World. Php is here.
el último componente es MySQL, y su contraparte php es comunicarse con la base de datos:
sudo apt-get install mysql-server php-mysql
Ahora, tenemos que restablecer la contraseña para la base de datos ‘mysql’. Inicie sesión como usuario root:
sudo mysql -u root
Cambie a la base de datos mysql:
mysql> USE mysql;
y debe aparecer algo así:
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql>
Restablecer la contraseña:
mysql> UPDATE user SET authentication_string=PASSWORD(‘mutillidae’) WHERE user=‘root’;
y debe aparecer algo así:
Query OK, 0 rows affected, 1 warning (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 1
mysql>
permitiremos que MySQL se autentique con contraseñas:
mysql> UPDATE user SET plugin=‘mysql_native_password’ WHERE user=‘root’;
y debe aparecer algo así:
Query OK, 0 rows affected (0.00 sec)
Rows matched: 1 Changed: 0 Warnings: 0
mysql>
ejecutamos los privilegios de descarga para permitir que los cambios surtan efecto:
mysql> FLUSH PRIVILEGES;
y debe aparecer algo así:
Query OK, 0 rows affected (0.00 sec)
mysql>
salir:
mysql> exit
y debe aparecer algo así:
Bye
Mutillidae depende de un montón de bibliotecas php que no se incluyen de forma predeterminada. Antes de hacer eso, verifique su versión de php ejecutando:
php -v | head -n 1 | cut -d ’ ’ -f 1-2
y debe aparecer algo así:
PHP 7.2.15-0ubuntu0.18.04.1
Instale esas bibliotecas de acuerdo con su versión:
sudo apt-get install php7.2-curl php7.2-mbstring php7.2-xml
Ahora todo esta listo. Instalemos Mutillidae:
cd /var/www/html && git clone https://github.com/webpwnized/mutillidae
Busque en lynx “localhost/mutillidae”.
Si ve ‘The database server appears to be offline’, haga clic en setup/reset the DBy luego haga clic en ok.
.
.
Feliz Hacking.
si que me costo instalar jaja
Falta explicación, pero la encontré aquí: https://www.youtube.com/watch?v=PhErfLCd7OQ
Buenas,
Al clonar el git de multillidae necesito usuario y contraseña. No lo encuentro ni en git ni funciona con los que puse en la instalación. A qué se debe? Gracias de antemano
¿Hay alguna diferencia entre apt-get y apt?
Hola, yo no pude instalar github me manda el siguiente error ¿Alguien que me pueda asistir?
Fue un trabajo muy duro. Lo que más rescato de esta clase es que navegué durante días por la web buscando tutoriales de todo tipo y color y que llegué a la serie Mr Robot. Ahora a ser los nuevos Eliot… O Mr Robot.
Buenas, quisiera saber como puedo arreglar el problema del usuario luego de reiniciar mutillidae. No me deja acceder, me aparece usuario incorrecto.
Alguien que me ayude con este error:
El problema es cuando intento usar mutillidae, al parecer algo sucede en la base de datos, no puedo hacer reset a la base de datos, me da este error
Line 109
Code 0
File /var/www/html/mutillidae/classes/LogHandler.php
Message Error attempting to write to log table: /var/www/html/mutillidae/classes/MySQLHandler.php on line 224: Error executing query:
connect_errno: 1045
connect_error: Access denied for user ‘root’@‘localhost’ (using password: YES)
) Query: INSERT INTO hitlog(hostname, ip, browser, referer, date) VALUES (’’, ‘’, ‘’, ‘’, now() ) (0) [Exception]
Trace #0 /var/www/html/mutillidae/includes/log-visit.php(17): LogHandler->writeToLog(NULL) #1 /var/www/html/mutillidae/index.php(653): include_once(’/var/www/html/m…’) #2 {main}
Diagnotic Information
Cuando entro a 192.168… desde la màquina con Kali se me aparece la pantalla que adjuntarè. Ademàs, no me deja ingresar a mysql nuevamente… Podrìa alguien ayudarme? Adjunto ambos screen.
Al momento de correr la máquina virtual me sale un error
Fallo al abrir una sesión para la máquina virtual
Kernel driver not installed (rc=-1908)
The VirtualBox Linux kernel driver is either not loaded or not set up correctly. Please reinstall virtualbox-dkms package and load the kernel module by executing
’modprobe vboxdrv’
as root.
If your system has EFI Secure Boot enabled you may also need to sign the kernel modules (vboxdrv, vboxnetflt, vboxnetadp, vboxpci) before you can load them. Please see your Linux system’s documentation for more information.
where: suplibOsInit what: 3 VERR_VM_DRIVER_NOT_INSTALLED (-1908) - The support driver is not installed. On linux, open returned ENOENT.
¿Alguien sabe por qué es? Estoy intentando actualizar el Kernel a ver si es eso
me salto este error, como lo soluciono?
https://youtu.be/pW3V161JF8I
si les salta un pantallazo negro
cómo se hace para que, al escribir mal en la consola de mutillidae, escriba toda la última linea que escribí???
que bueno, emocionado por ver que vulnerabilidades puede tener mi web.
que se pone en username githud.com ?
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.