Bienvenida y panorama general

1

Lo que aprenderás sobre el hacking ético

2

Conceptos básicos sobre hacking ético

3

Vulnerabilidades

4

Amenazas y ataques comunes

5

Instalación del entorno de pruebas Kali Linux

6

Instalación del entorno de pruebas Mutillidae

7

Instalación del entorno de pruebas Metaesplotaible 3

8

Práctica: Cross-Site-Scripting, command injection y directorio transversal

Introducción al Hacking Ético

9

Fases del hacking

10

Tipos de hacking

11

Práctica: Obteniendo información de fuentes abiertas con OSINT Framework y Google hacking

12

Práctica: Analizar un sitio web con Nikto y Spiderfoot

13

¿Es necesario un hacking ético? Hacking ético como profesión

Pentesting

14

Conceptos. ¿Qué es y qué no es una pentesting?

15

Tipos de pentesting. Fase Pre-ataque

16

Práctica: Buscando secretos en repositorios GIT

17

Introducción al escaneo de redes

18

Práctica: Escaneo de redes con Nmap

19

Fase de Ataque. Testing de aplicaciones web con Burp suite

20

Práctica: Explotando vulnerabilidades en metasploitable

21

Fase Post-ataque. Metodologías

Estándares y aspectos legales

22

PCI DSS. HIPAA. DMCA.ISO/IEC 27001

23

Contratos, Reglas de compromisos, Cláusula de no competencia y Acuerdo de confidencialidad

24

Convenio de Budapest. ¿Cómo vamos en América latina? Salvaguarda de evidencias digitales

Casos típicos de ataques

25

Malware y Análisis estático de malware

26

Malware y Análisis dinámico de malware

27

Sniffing y Cómo realizar un ataque Man in the middle automatico

28

Sniffing y Cómo realizar un ataque Man in the middle manual

29

Denegación de servicio. Ataque DOS con LOIC y HOIC

30

Ingeniería social

Controles y mecanismos de seguridad

31

Políticas de seguridad. Seguridad física y Controles de acceso

32

Práctica: Bypass autenticación QR (Reto 6 SANS Holiday hack)

33

Copias de seguridad. Defensa en lo profundo

34

Práctica: instalación del IDS snort

35

Gestión de riesgos y modelado de amenazas

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Instalación del entorno de pruebas Mutillidae

6/35
Recursos

Aportes 187

Preguntas 133

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Comandos usados:

  • sudo apt-get install apache2
  • sudo apt-get install php7.2-curl php7.2-mbstring php7.2-xml
  • sudo apt-get install libapache2-mod-php php-mysql
    -sudo apt-get install mysql-server
  • sudo mysql -u root
  • use mysql
  • update set authentication_string=PASSWORD(‘password’) where user=’root’;
  • update user set plugin=’mysql_native_password’ where user=’root’;
  • flush privileges;
  • sudo systemctl restart apache2
  • cd /var/www/html/
  • sudo git clone https://github.com/webpwnized/mutillidae.git

** Comandos usados ACTUALIZACIÓN 2021: **

  • sudo apt update
  • sudo apt -y upgrade
  • sudo apt-get install apache2
  • sudo apt-get install php8.0 php8.0-curl php8.0-mbstring php8.0-xml
  • sudo apt-get install libapache2-mod-php php-mysql
  • sudo apt-get install mysql-server
  • sudo mysql -u root -p
  • use mysql
  • ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY ‘YOURPASSWORD’;
  • flush privileges;
  • quit;
  • sudo systemctl restart apache2
  • cd /var/www/html/
  • sudo git clone https://github.com/webpwnized/mutillidae.git
  • sudo nano /var/www/html/mutillidae/includes/database-config.inc
  • sudo apt install net-tools
  • ifconfig
    // Si queremos reiniciar nuestro sistema operativo virtual
    • sudo systemctl reboot
    ** En caso de presentar errores con SQL quizas les ayude **
    • sudo /etc/init.d/mysql start
    • sudo /etc/init.d/mysql stop
    • sudo /etc/init.d/mysql restart
    • ps aux | grep mysqld
    • ps aux | grep mysql
    • killall -9 mysql
    • killall -9 mysqld
    • killall -9 mysqld_safe
    • mkdir -p /var/run/mysqld
    • chown mysql:mysql /var/run/mysqld

Para Ubuntu 20.04 los pasos correctos son los siguientes:

  • Instalamos apache2, php y mysql:
    sudo apt-get install php libapache2-mod-php php-mysql sudo apt install php7.4-curl php7.4-mbstring php7.4-xml sudo apt install mysql-server

  • Como a partir de MySQL 5.7 la autenticación que se utiliza es auth_socket, que permite mayor seguridad y usabilidad sin utilizar una contraseña para este proceso, entonces no te permite interactuar con programas externos como es el caso de Mutillidae. Por lo cual es necesario que el método de autenticación debe ser cambiado al tipo mysql_native_password, para esto se deben ejecutar los siguientes comandos:

Sudo mysql -u root Use mysql; ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '[email protected]'; FLUSH PRIVILEGES; SELECT user,authentication_string,plugin,host FROM mysql.user;

Luego de hacer esto, reiniciar apache2
sudo systemctl restart apache2

  • Luego de haber cambiado privilegios, descargar mutillidae dentro de la carpeta de trabajo de Apache dentro del directorio /var/www/html con el comando:
    Sudo git clone https://github.com/webpwnized/mutillidae.git

  • Con el paso anterior se crea una carpeta de nombre mutillidae la cual contendrá nuestra aplicación de pruebas. Pero antes de utilizar la aplicación, debemos modificar el archivo database-config.inc con su editor favorito, dentro de la carpeta: /var/www/html/mutillidae/includes
    [email protected]:/var/www/html/mutillidae/includes$ sudo nano databse-config.inc

  • Agregamos en la línea que dice PASSWORD la contraseña previamente generada en el paso número 15 ([email protected] o la que hayamos puesto que cumpla con los requsiitos de mysql)

  • Para la utilización de la aplicación Mutillidae se deberá ingresar con ayuda cualquier navegador, por ej, desde un kali Linux en la misma red que la máquina Mutillidae, utilizando la IP de la máquina mutillidae y /mutillidae. Ej. 192.168.x.x/mutillidae
    Y dar clic en Reset DB.

Hola a todos, tras mucho tiempo de sufrimiento, lo logré. Actualización Mayo 2022:

• sudo apt-get install apache2
• sudo apt-get install php7.2-curl php7.2-mbstring php7.2-xml
• sudo apt-get install libapache2-mod-php php-mysql
Hacemos una pausa para checar la instalación correcta de PHP: php --version
• sudo apt-get install mysql-server
• sudo mysql -u root
• use mysql
• UPDATE mysql.user SET authentication_string=null WHERE User=‘root’;
• flush privileges;
• ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY 'mutillidae’;
• flush privileges;
• exit
• sudo systemctl restart apache2
• cd /var/www/html/
• sudo git clone https://github.com/webpwnized/mutillidae.git

En caso de fallas en mysql, pueden borrar y reinstalar con estos comnados:
• sudo apt-get remove --purge mysql*
• sudo apt-get purge mysql*
• sudo apt-get autoremove
• sudo apt-get autoclean
• sudo apt-get remove dbconfig-mysql
• sudo apt-get dist-upgrade
• sudo apt-get install mysql-server

Espero les sirva.

Deberiais actualizar las clases ahora esta una nueva version de ubuntu y el video da muchos fallos

No me dejó instalar con git a ese repositorio. Por si alguno le pasa lo mismo utilicé este:

https://github.com/fchaconi101/multillidae

saludos!

debería grabarse de otro modo, ya que hay que estar pausando, la barra de multimedia cubre las lineas de código

La verdad que super desactualizado el curso hay muchas cosas que no coinciden y se te hace un verdadero problema.

Para los que lo están intentando con la versión 8 de mysql en Ubuntu server 20. quedaría de la siguiente manera:

• sudo apt-get install apache2
• sudo apt-get install php7.4-curl php7.4-mbstring php7.4-xml
• sudo apt-get install libapache2-mod-php php-mysql
sudo apt-get install mysql-server
• sudo mysql -u root
• use mysql
• UPDATE mysql.user SET authentication_string=null WHERE User=‘root’;
• flush privileges;
• ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY 'mutillidae’;
• flush privileges;
• exit
• sudo systemctl restart apache2
• cd /var/www/html/
• sudo git clone https://github.com/webpwnized/mutillidae.git

Para los que lo están haciendo en este 2021, para la version 8 o superior de mysql el comandon para cambiar la contraseña root es:

select authentication_string,host from mysql.user where user=‘root’;

y luego si

UPDATE mysql.user SET authentication_string=‘contraseña’ WHERE user=‘root’;

hola me ayudan con esto
me aparece fuera de linea

Es mejor seguir los pasos que hay en los comentarios ya que se encuentra desactualizado el vídeo.

El curso esta demasiado desactualizado y es vergonzoso que después de 3 años no lo actualicen, actualmente es como si el curso no existiese, no hay forma de avanzar.

instalacion de mutillidae marzo 2022

despues de instalar ubuntu server :

  • sudo apt-get install apache2

  • sudo apt-get install libapache2-mod-php php-mysql

  • sudo apt-get install php7.4-curl php7.4-mbstring php7.4-xml

  • php --version

  • sudo apt-get install mysql-server

  • sudo mysql -u root

  • use mysql;

  • ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY ‘contraseña’;

  • FLUSH PRIVILEGES;

  • select user,authentication_string,plugin,host from mysql.user;

  • exit

  • sudo systemctl restart apache2

  • cd /var/www/html/

  • sudo git clone https://github.com/webpwnized/mutillidae.git

*sudo apt update

*sudo apt upgrade

Hola companeros , el dia de hoy 20 de noviembre 2022 la version de PHP es 8,1 , yo intente tal cual como el profesor escrio pero no me descargo nada . entonces fue a googlear para encontrar la ultima versio, solo la escribi en vez “7,2” y funciono sin problemas . todo el resto de el comando es el mismo . solo cambiar version.

Hola! me aparece un error cuando quiero inatalar los comandos para PHP
especificamente me dice

E: unable to locate package PHP7.2-mbstring
E: couldn’t find any package by glob 'PHP7.2-mbstring’
E: couldn’t find any package by regex ‘PHP7.2-mbstring’

a alguien mas le ha pasado?

No se si este curso esta muy desactualizado, esta pesimamente explicado, desordenado o vaya uno a asaber que. La verdad es imposible seguirlo. Lo unico que se puede hacer es por conocimientos previos propios. Una gran desepcion. Intentare adivinar que quisieron decir y levantar los entornos. Para dar un curso de estas caracteristicas sin contemplar todos los pormenores que pueden surgir deberian disponer de equipos virtuales con el funcionamiento correcto adaptado para el curso.

Hola a todos! He seguido los pasos del vídeo, pero cuando en Kali abro el navegador i pongo la IP de ubuntu server/mutillidae me aparece una página llena de código:

A alguien más le ha ocurrido ésto?

LAMENTABLEMENTE NO PUEDO SEGUIR NO SIGO TODOS LOS PASOS CON LAS MISMAS VERSIONES Y NADA LA VERDAD ME SIENTO SOLO :C

El link que pasaron sobre git clone no funciona debido a que te solicita usuario y contraseña, estoy trabajando con el mismo del curso pero no funciona ya he reinstalo el mysql 3 veces intentando cambiar de password y nada lo he dejado sin contraseña y tampoco funciona

Para quienes tengan problemas con la autenticación de github al momento de clonar “mutillidae”.
Se debe crear un token como se explica en la siguiente guia: https://help.github.com/en/github/authenticating-to-github/creating-a-personal-access-token-for-the-command-line y luego utilizar este token como contraseña.

$ git clone https://github.com/webpwnized/mutillidae.git
Username: your_username
Password: your_token

Hola, tengo este error al darle click en la pestaña de reset en la web de mutillidae.
ERROR
fue reportado mientras intentaba soltar la base de datos mutillidae. MySQL a veces produce errores al eliminar bases de datos.
Y me muestra una tabla donde sale el error.
connect_errno : 1698
connect_errno : Acces denied for user ‘root’@'localhost’
Query: DROP DATABASE IF AXISTS mutilltdae (0)[Exception].
Les agradecería si tienen alguna solucion por que no la encuentro por internet

Hola. Me costo algo de tiempo instalar mutillidae debido a varias variables que Alan menciona pero sin tomar mucha importancia. Espero y les sirvan:

  1. Al día de hoy el ubuntu server ya tiene una nueva versión, por lo que para propositos de hacer bien la práctica, es importante bajar la media que el tiene, la cual es la de ubuntu-18.04.3-live-server-amd64.iso
  2. Menciona en la instalación el que el usuario y contraseña debe ser el mismo. Esto por seguridad no es recomendable y en el entorno gráfico no te dejaría. Sin embargo el motivo es porque la instalación de mutillidae viene preconfigurada con el usuario de root y la contraseña de “mutillidae”. Así que por esa razón vale la pena que lo dejen tal cual
  3. Recientemente me sucedio que en instalaciónes de versiones nuevas de diferentes distros (linux mint, debian, ubuntu, kubuntu), al instalar mysql server tiene restringido el inicio de sesión con root. Para cambiar los accesos y permitir el acceso de root hay que hacer muchas cosas. Sin embargo, si pueden correr los comandos que menciona y salvo que en los demás capítulos (aún estoy en el curso) se requiera el acceso directo desde línea de comandos a la db, yo les diría que no se preocupen por esa parte en tanto en el sitio de mutillidae ya puedan iniciarlo sin problema.

Para resolver el problema de conexión con mysql cuando le dan ‘reset DB’ en mutillidae, cuando en el ubuntu server le estén escribiendo ‘Update user set authentication_string=PASSWORD(‘mutillidae’) where
user=’root’;’ le borran mutillidae para que no haya errores en mutillidae, en conclusión les debe de quedar algo así ‘Update user set authentication_string=PASSWORD(‘’) where user=’root’;’ y listo.
al menos a mi me funciona pero les dejo el dato.

PARA LOS QUE LO VEN EN 2023: instalen php normal sin el comando largo de 7.2 y a la hora de usar el comando de string=PASSWORD=(‘123’) (YA NO SIRVE), ocupan usar el mismo comando pero en esa parte quitan el PASSWORD quedará asi: …string=(‘password’) where…

La clase más frustrante, más allá de esperar un tutor a que te de un drive con las nuevas actualizaciones después de solicitar por cantidades ayuda en todos los chats o foros, sería conveniente agregarle números a la clases o links donde por adelantado den el aviso de que los programas se han actualizado y usan otras sintaxis de instalación y configuración.

Perdi mucho tiempo tratando de ver las soluciones actuales a muchos errores, deben actualizar este curso.

Para los que al clonar el repo les pidiera clave, chequen que hayan escrito bien el link.

Buenas, no funciona el repositorio de Mutillidae, podríais actualizarlo por favor? Gracias

Funciono correctamente la instalacion de ubuntu server y mutillidae. Se podria ser un poco mas detallista en la instalacion del etorno que explica el video.

Año 2023: Antes de instalar todo, se recomienda primero los siguiente codigos:

sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo add-apt-repository ppa:ondrej/apache2
sudo apt install php8.0-dom

ahora si pueden seguir los pasos del tutorial

Deben actualizar el contenido de este curso.

la maquina metasploitable 2 ya trae mutillidae instalada es solo instalarla y practicar

para los que tengan problema con el cambio de contrasena , en vez de usar "update user set authentication_string=PASSWOR(‘multillidae’) where user=‘root’;----> en la ultimas verispnes de mysql funciona esta >> ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY 'mutillidae’;

para poder utilizar el comando “ifconfig” , primero deben instalarlo con el siguiente comando “sudo apt install net-tools” , luego les funcionara el “ifconfig” correctamente.


alguien sabe por que no me sale nada?

Buscando por internet, encontre esta solucion propia de Platzi (que lastima que no la propucieron desde el curso) De esta manera pude dejar funcionando el Mutillidae.
https://platzi.com/tutoriales/24-comunidad-platzi/1230-instalar-lamp-desde-la-terminal-y-no-morir-en-el-intento/?gclid=CjwKCAjwtcCVBhA0EiwAT1fY768KpCRFzfYVxofcha3-XKuSeJLi2fIn5S6A23dDC7jNZkYO-TprbxoCtTYQAvD_BwE&gclsrc=aw.ds
Espero les sirva. Tratare de seguir adelante, la verdad inverti muchas horas para legar hasta aca, si debo hacer lo mismo en el resto del curso sera un verdadero fracaso.

Tuve los mismos problemas que la mayoria pero hay q entender que el curso es algo viejo y ya las versiones que el profe explica no estan mas. A a la fecha ya va por 8.1.
Si ven que no les sirve porque mi comentario es viejo prueben con 8.2 o 8.3 y asi van descartando como hice yo

• sudo apt-get install apache2
• sudo apt-get install php8.1-curl php8.1-mbstring php8.1-xml

Comandos para instalar hphp 8.0:
sudo apt-get install software-properties-common

sudo add-apt-repository ppa:ondrej/php
sudo apt-get update

sudo apt install php8.0

php -v

Siempre que quiero ingresar me da error en login ¿Alguien que me pueda ayudar a arreglarlo? Ya lo reinstale 3 veces y me sigue diciendo lo mismo

Me podrían ayudar ayudar con el error de sintaxis en el comando update user set authentication_string=PASSWORD(´mutillidae´) where user=´root´;
Me sale error de sintaxis y no se lo que pasa porfa ayuda

a este punto del curso no he podido realizar la practica, la instalacion de apache, php, mysql presenta errores y no encuentro material actualizado

sudo apt-get install php7.2-curl php7.2-mbstring php7.2-xml.
me sale que no se encuentra php8.0
no puedo hacer la instalacion ni con la version mas actual 8.0 segun comentarios que he leido si alguien me puede, gracias

llevo casi 3 días parados en esta clase 😕 por favor actualicen el curso, da muchos errores y frustra, hasta aquí he llegado con el.

Despues de reiniciar apache 2 ya no puedo continuar. todos los demas comandos me marcan error siguiendo el manual que publicas. Helpme

Porque al tratar de clonar multillidae con el comando
sudo git clone https://github.com/webpwnized/mutillidae.git
me pide un usuario y contraseña?

Seguí todos tus pasos amigo pero ya en la parte de acceder a con kali linux a la dirección 192.168.2.4/mutillidae/ bueno en mi caso mi dirección fué 192.168.2.8/mutillidae/ no me aparece la pagina 😦

https://ibb.co/Nrq5jvp
como soluciono este error ?

Hola, porque no puedo escribir el simbolo ; (punto y coma), he intentado de muchas formas y se me ha hecho imposible, agradeceria saber como se logra, gracias.

Para los que usen Docker, hay una imagen de Multillidae que nos ahorra instalar una MV de ubuntu y todos sus comandos:
docker pull bltsec/mutillidae-docker
docker run -d -p 80:80 -p 443:443 --name owasp17 bltsec/mutillidae-docker

Para conectar desde Kali, puse mi Kali en red modo puente, así me da una dirección real en mi red local, y apunto a mi misma computadora en el puerto 80 para ver el Multillidae de docker.

Buenos dias profe, estoy teniendo problemas al final, me aparece este error y ya he repetido el proceso unas 3 veces y es lo mismo

Transmite mucho entusiasmo el profesor se nota que le gusta lo que hace

Buenas noches no encuentro solucion sobre el problema de database server appers to be offile no puedo continuar el curso debido a este error, realice todos los pasos correspondientes y me sigue apareciendo este error porfavor ayuda a solucionar

Hola, después de tiempo ya hemos vuelto a las andadas. El caso es que estaba el otro día instalando una máquina virtual (ubuntu server) y después de que acabo la instalación de repente me doy cuenta de que el teclado no está como quiero (no había manera de comentar una línea “#”). Así que me puse a googlear, y encontré el siguiente remedio:

sudo dpkg-reconfigure keyboard-configuration

https://erpimi.wordpress.com/2012/09/24/cambiar-idioma-de-teclado-ubuntu-server/

Si te da el error en el navegador en Kali, y si instalaron correctamente el servidor de MySQL, selecciona la opción Reset the DB.
.

No podía continuar con el curso debido a que no lograba solucionar el problema de “The database server appears to be offline” en Kali, probe con reset DB pero no funcionaba.

Probe clonar el repositorio que compartio @bravoblasd en un comentario y di a reset DB, esta vez si funciono. Lo comparto en caso de que a alguien le sirva 😃

Repositorio clonado: https://github.com/fchaconi101/multillidae

Hola, mucho gusto saludarlos a través de este medio, para los que aún tengan problemas con la conexión a Mutillidae, les aconsejo que reinicien el servicio de Mysql, a través de uno de los siguientes comandos, dependiendo del sistema en el cual se esté ejecutando.

/etc/init.d/mysqld restart
service mysqld restart
service mysql restart

a mi me funcionó. Saludos

Hola que tal, expongo mi problema acá. Ya que el en apartado de preguntas las imágenes no suben, me manda error siempre. Bueno acá esta el problema:

Hola compañeros, al cambiar la contraseña de mi router y ver que en cuanto la cambié obviamente ya no me dejaba entrar a internet, hasta que colocara la nueva contraseña, se me hizo bastante curioso que ya no me dejaba accesar a mi router, accedí a el por medio de la dirección IP del gateway. Solo pude acceder a el de nuevo hasta que tenía nuevamente conexión a internet (por que si accedí usando su NIC no?). Lo cual me hace preguntarme, es posible conectarse a otra computadora o cualquier device usando su NIC? Debería en teoría no? Por ejemplo wireShark solo permite ver el tráfico de tu propia NIC, pero hay algún software que te permite buscar NICs alrededor de ti al igual como cuando detectas un router? Estoy tratando de buscar esto por todos lados pero solo encuentro información básica de lo que es un router. O acaso tengo mal entendidos algunos conceptos? O solo se puede acceder a una computadora accediendo primero a la LAN a la que esa computadora está conectada?

cuando ingreso el codigo para descargar php 7.2 no me lo reconoce y me aparece error, alguien podria ayudarme porfavor??

seria excelente que actualizaran las clases ya que llevo 3 días en solo un video haciendo e intentando solucionar los errores que se generan por los comandos antiguos que utilizamos en este curso, ya todas las tecnologías se han actualizado y preguntando por este apartado toca esperar a que alguien que estuvo en este error lo pudo solucionar si no, esperar y seguir buscando sin poder avanzar en el curso. es lo único que no me ha gustado y me parece molesto, de resto el curso es muy interesante y me gusta la energía del profesor.

Segui todos los pasos tal cual como muestran en el video, y cuando voy al chrome a conectarme a la IP del mysql, me sale que esta offline.

Para los que tiene problemas clonando usen este enlace https://github.com/webpwnized/mutillidae.git

Lo mejor es que descarguen metasploitable 2 que incluye mutillidae.

Me toco usar primero el comando:
sudo apt-add-repository ppa:ondrej/php

para poder instalar php

alguien sabe como puedo descargar la misma version que el profe ya que la mas actualizada al momento de iniciar es muy diferente a la del video, muchas gracias

Estimados compañeros, si alguien tiene problemas para cambiar el password in mysql por un tema de política de complejidad , esto se resuelve bajando la complejidad requerida;

mysql> SET GLOBAL validate_password_policy = 0;

Para los que tengan el siguiente error:

Failed to connect to localhost port 80: Connection refused

Intenten cambiando el puerto a 8080, en mi caso funcionó así:

http://192.168.8.112:8080/mutillidae/index.php

para los que tienen mysql server 8.0 y quieren cambiar el pass usen estos comandos:
UPDATE mysql.user SET authentication_string=null WHERE User=‘root’;
flush privileges;
ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY ‘your_password_here’;
flush privileges;

deasfortunadamente esta mas desactualizado este curso, es imposible de seguir en 2022. mysql server 8 da mucha lata y ubuntu 2210 ya tiene muchos candados que se tienen que abrir para que puedas al menos abrir el link de mutillidae

No logre instalar el php curl, que porqueria de explicacion no sirve ningún código, me tocara buscar otro tutorial por fuera porque este realmente apesta, ningún código sirve todo desactualizado y no hay enlaces al menos actualizados para seguir. Si esto se pudiera calificar sin duda seria un 0.

Tras realizar los pasos de la nueva guía: https://drive.google.com/file/d/1-hbs4oOz_bp4-yJ5Jwr5O8JRux7H-Td0/view , paso directamente del paso 12 al paso 15 (el 13 y 14 son opcionales) y tras ejecutar los comandos del paso 15 y dale a exit me pide iniciar sesion en mi usuario pero me pone que no es la clave o que "user denied for user [email protected] (using password:NO)

bro
el profe dejó en comentarios material que nos sirve a los que estamos tomando el curso en 2020 con ubuntu server 2020.4

https://drive.google.com/file/d/1-hbs4oOz_bp4-yJ5Jwr5O8JRux7H-Td0/view

Para todos a los que se les dificulte la instalación del LAMP Stack.

Una alternativa es usar docker. Una vez instalado hagan pull del proyecto desde:

https://hub.docker.com/r/citizenstig/nowasp/

Una vez lo hayan obtenido entonces

<h1>docker run -p 80:80 citizenstig/nowasp</h1>

Y listo.

Para los que quieran probarlo con una maquina virtual de windows:

  1. instalen XAMPP https://www.apachefriends.org/es/index.html
  2. Deshabiliten el antivirus
  3. Descarguen el paquete https://github.com/webpwnized/mutillidae/archive/refs/heads/master.zip
  4. Descompriman el paquete en la carpeta htdocs del XAMPP “C:/Xampp/htdocs/”
  5. Pongan la carpeta “C:/Xampp” dentro de las excepciones del antivirus
  6. Entren a "C:/Xampp/htdocs/mutillidae/includes” para editar el archivo “database-config.php”
  7. Cambienle el password y dejenlo vacío.
  8. Ya pueden entrar desde el navegador

hola, tengo una pregunta un poco salida de tema: uso WIFICURSE de WIFISLAX para desautenticar el WIFI de mi vecino todos los días, ¿hay alguna manera que conozca mi MAC de tarjeta inhalambrica o la distancia a la que estoy atacándolo o conozca mi identidad??

Agradezco si alguien me puede responder o ayudar

PARA TODOS LOS QUE NO LES HA FUNCIONADO EL VIDEO, ACÁ ESTA LA EXPLICACION PASO A PASO!!

NOTA:

  • Deben utilizar Ubuntu server 18.04
  • Deben ser usuarios root (“sudo su” y ponen la contraseña del root), muchos comandos no sirven si no lo hacen con estos permisos…
  • Los links de sitios Web tendrán doble punto “…” y doble Slash “//” ya que no me permite insertarlos normalmente, solo eliminen el duplicado y nada mas.
  • Denle Fav a este aporte y siganme en redes sociales: @Sebs.alvarado @Sebs.technology. sebstechnology
    .
    .
    .
  1. Primero deberá instalar Apache, habilitar su módulo de reescritura y reiniciar el servicio:
    sudo apt-get install apache2 -y && a2enmod rewrite && systemctl restart apache2

  2. después de eso, abra el /etc/apache2/apache2.confarchivo y edite esta línea:
    <Directory /var/www/>
    Options Indexes FollowSymLinks
    AllowOverride all # edit this line: replace none with => all
    Require all granted
    </Directory>

  3. Reinicie el servicio apache2 y verifique la página predeterminada de apache escribiendo localhost en su navegador de terminal como lynx (lynx localhost):
    Debería ver algo como esto:
    Apache2 Ubuntu Default Page: It works (p1 of 4)
    Ubuntu Logo Apache2 Ubuntu Default Page
    It works!

  4. A continuación, instalemos Php y su módulo apache:
    sudo apt-get install php libapache2-mod-php

  5. Para verificar si php se está comunicando con apache2, ejecute:
    echo “Hello World. Php is here.” >> /var/www/html/index.php

  6. Luego, busque en lynx localhost/index.php:
    Hello World. Php is here.

  7. el último componente es MySQL, y su contraparte php es comunicarse con la base de datos:
    sudo apt-get install mysql-server php-mysql

  8. Ahora, tenemos que restablecer la contraseña para la base de datos ‘mysql’. Inicie sesión como usuario root:
    sudo mysql -u root

  9. Cambie a la base de datos mysql:
    mysql> USE mysql;
    y debe aparecer algo así:
    Reading table information for completion of table and column names
    You can turn off this feature to get a quicker startup with -A
    Database changed
    mysql>

  10. Restablecer la contraseña:
    mysql> UPDATE user SET authentication_string=PASSWORD(‘mutillidae’) WHERE user=‘root’;
    y debe aparecer algo así:
    Query OK, 0 rows affected, 1 warning (0.00 sec)
    Rows matched: 1 Changed: 1 Warnings: 1
    mysql>

  11. permitiremos que MySQL se autentique con contraseñas:
    mysql> UPDATE user SET plugin=‘mysql_native_password’ WHERE user=‘root’;
    y debe aparecer algo así:
    Query OK, 0 rows affected (0.00 sec)
    Rows matched: 1 Changed: 0 Warnings: 0
    mysql>

  12. ejecutamos los privilegios de descarga para permitir que los cambios surtan efecto:
    mysql> FLUSH PRIVILEGES;
    y debe aparecer algo así:
    Query OK, 0 rows affected (0.00 sec)
    mysql>

  13. salir:
    mysql> exit
    y debe aparecer algo así:
    Bye

  14. Mutillidae depende de un montón de bibliotecas php que no se incluyen de forma predeterminada. Antes de hacer eso, verifique su versión de php ejecutando:
    php -v | head -n 1 | cut -d ’ ’ -f 1-2
    y debe aparecer algo así:
    PHP 7.2.15-0ubuntu0.18.04.1

  15. Instale esas bibliotecas de acuerdo con su versión:
    sudo apt-get install php7.2-curl php7.2-mbstring php7.2-xml

  16. Ahora todo esta listo. Instalemos Mutillidae:
    cd /var/www/html && git clone https://github.com/webpwnized/mutillidae

  17. Busque en lynx “localhost/mutillidae”.
    Si ve ‘The database server appears to be offline’, haga clic en setup/reset the DBy luego haga clic en ok.
    .
    .
    Feliz Hacking.

si que me costo instalar jaja

Tambien pueden descargar la máquina virtual de Kali Linux desde su página oficial.

Falta explicación, pero la encontré aquí: https://www.youtube.com/watch?v=PhErfLCd7OQ

Buenas,
Al clonar el git de multillidae necesito usuario y contraseña. No lo encuentro ni en git ni funciona con los que puse en la instalación. A qué se debe? Gracias de antemano

¿Hay alguna diferencia entre apt-get y apt?

Hola, yo no pude instalar github me manda el siguiente error ¿Alguien que me pueda asistir?

Fue un trabajo muy duro. Lo que más rescato de esta clase es que navegué durante días por la web buscando tutoriales de todo tipo y color y que llegué a la serie Mr Robot. Ahora a ser los nuevos Eliot… O Mr Robot.

Buenas, quisiera saber como puedo arreglar el problema del usuario luego de reiniciar mutillidae. No me deja acceder, me aparece usuario incorrecto.

Alguien que me ayude con este error:
El problema es cuando intento usar mutillidae, al parecer algo sucede en la base de datos, no puedo hacer reset a la base de datos, me da este error

Line 109
Code 0
File /var/www/html/mutillidae/classes/LogHandler.php
Message Error attempting to write to log table: /var/www/html/mutillidae/classes/MySQLHandler.php on line 224: Error executing query:

connect_errno: 1045
connect_error: Access denied for user ‘root’@‘localhost’ (using password: YES)
) Query: INSERT INTO hitlog(hostname, ip, browser, referer, date) VALUES (’’, ‘’, ‘’, ‘’, now() ) (0) [Exception]
Trace #0 /var/www/html/mutillidae/includes/log-visit.php(17): LogHandler->writeToLog(NULL) #1 /var/www/html/mutillidae/index.php(653): include_once(’/var/www/html/m…’) #2 {main}
Diagnotic Information

Cuando entro a 192.168… desde la màquina con Kali se me aparece la pantalla que adjuntarè. Ademàs, no me deja ingresar a mysql nuevamente… Podrìa alguien ayudarme? Adjunto ambos screen.

Al momento de correr la máquina virtual me sale un error
Fallo al abrir una sesión para la máquina virtual
Kernel driver not installed (rc=-1908)
The VirtualBox Linux kernel driver is either not loaded or not set up correctly. Please reinstall virtualbox-dkms package and load the kernel module by executing
’modprobe vboxdrv’
as root.
If your system has EFI Secure Boot enabled you may also need to sign the kernel modules (vboxdrv, vboxnetflt, vboxnetadp, vboxpci) before you can load them. Please see your Linux system’s documentation for more information.
where: suplibOsInit what: 3 VERR_VM_DRIVER_NOT_INSTALLED (-1908) - The support driver is not installed. On linux, open returned ENOENT.

¿Alguien sabe por qué es? Estoy intentando actualizar el Kernel a ver si es eso

me salto este error, como lo soluciono?

X0.bb

https://youtu.be/pW3V161JF8I
si les salta un pantallazo negro

cómo se hace para que, al escribir mal en la consola de mutillidae, escriba toda la última linea que escribí???

que bueno, emocionado por ver que vulnerabilidades puede tener mi web.

que se pone en username githud.com ?