Deberiais actualizar las clases ahora esta una nueva version de ubuntu y el video da muchos fallos
Bienvenida y panorama general
Lo que aprenderás sobre el hacking ético
Conceptos básicos sobre hacking ético
Vulnerabilidades
Amenazas y ataques comunes
Instalación del entorno de pruebas Kali Linux
Instalación del entorno de pruebas Mutillidae
Instalación del entorno de pruebas Metaesplotaible 3
Práctica: Cross-Site-Scripting, command injection y directorio transversal
Introducción al Hacking Ético
Fases del hacking
Tipos de hacking
Práctica: Obteniendo información de fuentes abiertas con OSINT Framework y Google hacking
Práctica: Analizar un sitio web con Nikto y Spiderfoot
¿Es necesario un hacking ético? Hacking ético como profesión
Pentesting
Conceptos. ¿qué es y qué no es pentesting?
Tipos de pentesting. Fase Pre-ataque
Práctica: Buscando secretos en repositorios GIT
Introducción al escaneo de redes
Práctica: Escaneo de redes con Nmap
Fase de Ataque. Testing de aplicaciones web con Burp suite
Práctica: Explotando vulnerabilidades en metasploitable
Fase Post-ataque. Metodologías
Estándares y aspectos legales
PCI DSS. HIPAA. DMCA.ISO/IEC 27001
Contratos, Reglas de compromisos, Cláusula de no competencia y Acuerdo de confidencialidad
Convenio de Budapest. ¿Cómo vamos en América latina? Salvaguarda de evidencias digitales
Casos típicos de ataques
Malware y Análisis estático de malware
Malware y Análisis dinámico de malware
Sniffing y Cómo realizar un ataque Man in the middle automatico
Sniffing y Cómo realizar un ataque Man in the middle manual
Denegación de servicio. Ataque DOS con LOIC y HOIC
Ingeniería social
Controles y mecanismos de seguridad
Políticas de seguridad. Seguridad física y Controles de acceso
Práctica: Bypass autenticación QR (Reto 6 SANS Holiday hack)
Copias de seguridad. Defensa en lo profundo
Práctica: instalación del IDS snort
Gestión de riesgos y modelado de amenazas
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
No se trata de lo que quieres comprar, sino de quién quieres ser. Aprovecha el precio especial.
Antes: $249
Paga en 4 cuotas sin intereses
Termina en:
Alan J. Baeza
Aportes 232
Preguntas 137
Deberiais actualizar las clases ahora esta una nueva version de ubuntu y el video da muchos fallos
La verdad que super desactualizado el curso hay muchas cosas que no coinciden y se te hace un verdadero problema.
debería grabarse de otro modo, ya que hay que estar pausando, la barra de multimedia cubre las lineas de código
Para los que lo están intentando con la versión 8 de mysql en Ubuntu server 20. quedaría de la siguiente manera:
• sudo apt-get install apache2
• sudo apt-get install php7.4-curl php7.4-mbstring php7.4-xml
• sudo apt-get install libapache2-mod-php php-mysql
sudo apt-get install mysql-server
• sudo mysql -u root
• use mysql
• UPDATE mysql.user SET authentication_string=null WHERE User=‘root’;
• flush privileges;
• ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY 'mutillidae’;
• flush privileges;
• exit
• sudo systemctl restart apache2
• cd /var/www/html/
• sudo git clone https://github.com/webpwnized/mutillidae.git
El curso esta demasiado desactualizado y es vergonzoso que después de 3 años no lo actualicen, actualmente es como si el curso no existiese, no hay forma de avanzar.
Para los que lo están haciendo en este 2021, para la version 8 o superior de mysql el comandon para cambiar la contraseña root es:
select authentication_string,host from mysql.user where user=‘root’;
y luego si
UPDATE mysql.user SET authentication_string=‘contraseña’ WHERE user=‘root’;
La clase más frustrante, más allá de esperar un tutor a que te de un drive con las nuevas actualizaciones después de solicitar por cantidades ayuda en todos los chats o foros, sería conveniente agregarle números a la clases o links donde por adelantado den el aviso de que los programas se han actualizado y usan otras sintaxis de instalación y configuración.
hola me ayudan con esto
me aparece fuera de linea
Es mejor seguir los pasos que hay en los comentarios ya que se encuentra desactualizado el vídeo.
Descargar UBUNTU SERVER
https://releases.ubuntu.com/20.04.3/ubuntu-20.04.3-live-server-amd64.iso?_ga=2.100254558.1127085757.1632583893-1781719596.1632583893
Descargar OWASP Mutillidae II
https://sourceforge.net/projects/mutillidae/files/latest/download
No se si este curso esta muy desactualizado, esta pesimamente explicado, desordenado o vaya uno a asaber que. La verdad es imposible seguirlo. Lo unico que se puede hacer es por conocimientos previos propios. Una gran desepcion. Intentare adivinar que quisieron decir y levantar los entornos. Para dar un curso de estas caracteristicas sin contemplar todos los pormenores que pueden surgir deberian disponer de equipos virtuales con el funcionamiento correcto adaptado para el curso.
Año 2023: Antes de instalar todo, se recomienda primero los siguiente codigos:
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo add-apt-repository ppa:ondrej/apache2
sudo apt install php8.0-dom
ahora si pueden seguir los pasos del tutorial
Perdi mucho tiempo tratando de ver las soluciones actuales a muchos errores, deben actualizar este curso.
instalacion de mutillidae marzo 2022
despues de instalar ubuntu server :
sudo apt-get install apache2
sudo apt-get install libapache2-mod-php php-mysql
sudo apt-get install php7.4-curl php7.4-mbstring php7.4-xml
php --version
sudo apt-get install mysql-server
sudo mysql -u root
use mysql;
ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY ‘contraseña’;
FLUSH PRIVILEGES;
select user,authentication_string,plugin,host from mysql.user;
exit
sudo systemctl restart apache2
cd /var/www/html/
sudo git clone https://github.com/webpwnized/mutillidae.git
*sudo apt update
*sudo apt upgrade
Deben actualizar el contenido de este curso.
Honestamente, creo que es necesario actualizar completamente este curso, está completamente desactualizado.
Hola companeros , el dia de hoy 20 de noviembre 2022 la version de PHP es 8,1 , yo intente tal cual como el profesor escrio pero no me descargo nada . entonces fue a googlear para encontrar la ultima versio, solo la escribi en vez “7,2” y funciono sin problemas . todo el resto de el comando es el mismo . solo cambiar version.
Hola! me aparece un error cuando quiero inatalar los comandos para PHP
especificamente me dice
E: unable to locate package PHP7.2-mbstring
E: couldn’t find any package by glob 'PHP7.2-mbstring’
E: couldn’t find any package by regex ‘PHP7.2-mbstring’
a alguien mas le ha pasado?
Hola a todos! He seguido los pasos del vídeo, pero cuando en Kali abro el navegador i pongo la IP de ubuntu server/mutillidae me aparece una página llena de código:
A alguien más le ha ocurrido ésto?
Buenas, no funciona el repositorio de Mutillidae, podríais actualizarlo por favor? Gracias
LAMENTABLEMENTE NO PUEDO SEGUIR NO SIGO TODOS LOS PASOS CON LAS MISMAS VERSIONES Y NADA LA VERDAD ME SIENTO SOLO :C
El link que pasaron sobre git clone no funciona debido a que te solicita usuario y contraseña, estoy trabajando con el mismo del curso pero no funciona ya he reinstalo el mysql 3 veces intentando cambiar de password y nada lo he dejado sin contraseña y tampoco funciona
Para quienes tengan problemas con la autenticación de github al momento de clonar “mutillidae”.
Se debe crear un token como se explica en la siguiente guia: https://help.github.com/en/github/authenticating-to-github/creating-a-personal-access-token-for-the-command-line y luego utilizar este token como contraseña.
$ git clone https://github.com/webpwnized/mutillidae.git
Username: your_username
Password: your_token
Hola, tengo este error al darle click en la pestaña de reset en la web de mutillidae.
ERROR
fue reportado mientras intentaba soltar la base de datos mutillidae. MySQL a veces produce errores al eliminar bases de datos.
Y me muestra una tabla donde sale el error.
connect_errno : 1698
connect_errno : Acces denied for user ‘root’@'localhost’
Query: DROP DATABASE IF AXISTS mutilltdae (0)[Exception].
Les agradecería si tienen alguna solucion por que no la encuentro por internet
Hola. Me costo algo de tiempo instalar mutillidae debido a varias variables que Alan menciona pero sin tomar mucha importancia. Espero y les sirvan:
Para resolver el problema de conexión con mysql cuando le dan ‘reset DB’ en mutillidae, cuando en el ubuntu server le estén escribiendo ‘Update user set authentication_string=PASSWORD(‘mutillidae’) where
user=’root’;’ le borran mutillidae para que no haya errores en mutillidae, en conclusión les debe de quedar algo así ‘Update user set authentication_string=PASSWORD(‘’) where user=’root’;’ y listo.
al menos a mi me funciona pero les dejo el dato.
para los que tengan problema con el cambio de contrasena , en vez de usar "update user set authentication_string=PASSWOR(‘multillidae’) where user=‘root’;----> en la ultimas verispnes de mysql funciona esta >> ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY 'mutillidae’;
Para los que al clonar el repo les pidiera clave, chequen que hayan escrito bien el link.
PARA LOS QUE LO VEN EN 2023: instalen php normal sin el comando largo de 7.2 y a la hora de usar el comando de string=PASSWORD=(‘123’) (YA NO SIRVE), ocupan usar el mismo comando pero en esa parte quitan el PASSWORD quedará asi: …string=(‘password’) where…
Tenia problemas pero esto me ayudo
https://www.colddsecurity.com/instalacion-mutillidae-plataforma-practicar-pentesting/
Funciono correctamente la instalacion de ubuntu server y mutillidae. Se podria ser un poco mas detallista en la instalacion del etorno que explica el video.
Seguí todos tus pasos amigo pero ya en la parte de acceder a con kali linux a la dirección 192.168.2.4/mutillidae/ bueno en mi caso mi dirección fué 192.168.2.8/mutillidae/ no me aparece la pagina 😦
Pesimo curso muy desactualizado solo pierde uno el dinero y tiempo con ustedes leyendo comentarios hace 2 años está la gente quejándose de eso y nada que lo solucionan como si uno pagara con dinero desactualizado.
PARA TODOS LOS QUE NO LES HA FUNCIONADO EL VIDEO, ACÁ ESTA LA EXPLICACION PASO A PASO!!
NOTA:
Primero deberá instalar Apache, habilitar su módulo de reescritura y reiniciar el servicio:
sudo apt-get install apache2 -y && a2enmod rewrite && systemctl restart apache2
después de eso, abra el /etc/apache2/apache2.confarchivo y edite esta línea:
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride all # edit this line: replace none with => all
Require all granted
</Directory>
Reinicie el servicio apache2 y verifique la página predeterminada de apache escribiendo localhost en su navegador de terminal como lynx (lynx localhost):
Debería ver algo como esto:
Apache2 Ubuntu Default Page: It works (p1 of 4)
Ubuntu Logo Apache2 Ubuntu Default Page
It works!
A continuación, instalemos Php y su módulo apache:
sudo apt-get install php libapache2-mod-php
Para verificar si php se está comunicando con apache2, ejecute:
echo “Hello World. Php is here.” >> /var/www/html/index.php
Luego, busque en lynx localhost/index.php:
Hello World. Php is here.
el último componente es MySQL, y su contraparte php es comunicarse con la base de datos:
sudo apt-get install mysql-server php-mysql
Ahora, tenemos que restablecer la contraseña para la base de datos ‘mysql’. Inicie sesión como usuario root:
sudo mysql -u root
Cambie a la base de datos mysql:
mysql> USE mysql;
y debe aparecer algo así:
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql>
Restablecer la contraseña:
mysql> UPDATE user SET authentication_string=PASSWORD(‘mutillidae’) WHERE user=‘root’;
y debe aparecer algo así:
Query OK, 0 rows affected, 1 warning (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 1
mysql>
permitiremos que MySQL se autentique con contraseñas:
mysql> UPDATE user SET plugin=‘mysql_native_password’ WHERE user=‘root’;
y debe aparecer algo así:
Query OK, 0 rows affected (0.00 sec)
Rows matched: 1 Changed: 0 Warnings: 0
mysql>
ejecutamos los privilegios de descarga para permitir que los cambios surtan efecto:
mysql> FLUSH PRIVILEGES;
y debe aparecer algo así:
Query OK, 0 rows affected (0.00 sec)
mysql>
salir:
mysql> exit
y debe aparecer algo así:
Bye
Mutillidae depende de un montón de bibliotecas php que no se incluyen de forma predeterminada. Antes de hacer eso, verifique su versión de php ejecutando:
php -v | head -n 1 | cut -d ’ ’ -f 1-2
y debe aparecer algo así:
PHP 7.2.15-0ubuntu0.18.04.1
Instale esas bibliotecas de acuerdo con su versión:
sudo apt-get install php7.2-curl php7.2-mbstring php7.2-xml
Ahora todo esta listo. Instalemos Mutillidae:
cd /var/www/html && git clone https://github.com/webpwnized/mutillidae
Busque en lynx “localhost/mutillidae”.
Si ve ‘The database server appears to be offline’, haga clic en setup/reset the DBy luego haga clic en ok.
.
.
Feliz Hacking.
la maquina metasploitable 2 ya trae mutillidae instalada es solo instalarla y practicar
para poder utilizar el comando “ifconfig” , primero deben instalarlo con el siguiente comando “sudo apt install net-tools” , luego les funcionara el “ifconfig” correctamente.
alguien sabe por que no me sale nada?
Buscando por internet, encontre esta solucion propia de Platzi (que lastima que no la propucieron desde el curso) De esta manera pude dejar funcionando el Mutillidae.
https://platzi.com/tutoriales/24-comunidad-platzi/1230-instalar-lamp-desde-la-terminal-y-no-morir-en-el-intento/?gclid=CjwKCAjwtcCVBhA0EiwAT1fY768KpCRFzfYVxofcha3-XKuSeJLi2fIn5S6A23dDC7jNZkYO-TprbxoCtTYQAvD_BwE&gclsrc=aw.ds
Espero les sirva. Tratare de seguir adelante, la verdad inverti muchas horas para legar hasta aca, si debo hacer lo mismo en el resto del curso sera un verdadero fracaso.
Tuve los mismos problemas que la mayoria pero hay q entender que el curso es algo viejo y ya las versiones que el profe explica no estan mas. A a la fecha ya va por 8.1.
Si ven que no les sirve porque mi comentario es viejo prueben con 8.2 o 8.3 y asi van descartando como hice yo
• sudo apt-get install apache2
• sudo apt-get install php8.1-curl php8.1-mbstring php8.1-xml
Ya esta lista la versión de Kali Linux 2022.1
https://www.kali.org/docs/introduction/download-official-kali-linux-images/
Comandos para instalar hphp 8.0:
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt install php8.0
php -v
Siempre que quiero ingresar me da error en login ¿Alguien que me pueda ayudar a arreglarlo? Ya lo reinstale 3 veces y me sigue diciendo lo mismo
Me podrían ayudar ayudar con el error de sintaxis en el comando update user set authentication_string=PASSWORD(´mutillidae´) where user=´root´;
Me sale error de sintaxis y no se lo que pasa porfa ayuda
a este punto del curso no he podido realizar la practica, la instalacion de apache, php, mysql presenta errores y no encuentro material actualizado
sudo apt-get install php7.2-curl php7.2-mbstring php7.2-xml.
me sale que no se encuentra php8.0
no puedo hacer la instalacion ni con la version mas actual 8.0 segun comentarios que he leido si alguien me puede, gracias
llevo casi 3 días parados en esta clase 😕 por favor actualicen el curso, da muchos errores y frustra, hasta aquí he llegado con el.
Despues de reiniciar apache 2 ya no puedo continuar. todos los demas comandos me marcan error siguiendo el manual que publicas. Helpme
Porque al tratar de clonar multillidae con el comando
sudo git clone https://github.com/webpwnized/mutillidae.git
me pide un usuario y contraseña?
https://ibb.co/Nrq5jvp
como soluciono este error ?
Hola, porque no puedo escribir el simbolo ; (punto y coma), he intentado de muchas formas y se me ha hecho imposible, agradeceria saber como se logra, gracias.
Para los que usen Docker, hay una imagen de Multillidae que nos ahorra instalar una MV de ubuntu y todos sus comandos:
docker pull bltsec/mutillidae-docker
docker run -d -p 80:80 -p 443:443 --name owasp17 bltsec/mutillidae-docker
Para conectar desde Kali, puse mi Kali en red modo puente, así me da una dirección real en mi red local, y apunto a mi misma computadora en el puerto 80 para ver el Multillidae de docker.
Buenos dias profe, estoy teniendo problemas al final, me aparece este error y ya he repetido el proceso unas 3 veces y es lo mismo
Transmite mucho entusiasmo el profesor se nota que le gusta lo que hace
Buenas noches no encuentro solucion sobre el problema de database server appers to be offile no puedo continuar el curso debido a este error, realice todos los pasos correspondientes y me sigue apareciendo este error porfavor ayuda a solucionar
Hola, después de tiempo ya hemos vuelto a las andadas. El caso es que estaba el otro día instalando una máquina virtual (ubuntu server) y después de que acabo la instalación de repente me doy cuenta de que el teclado no está como quiero (no había manera de comentar una línea “#”). Así que me puse a googlear, y encontré el siguiente remedio:
sudo dpkg-reconfigure keyboard-configuration
https://erpimi.wordpress.com/2012/09/24/cambiar-idioma-de-teclado-ubuntu-server/
Si te da el error en el navegador en Kali, y si instalaron correctamente el servidor de MySQL, selecciona la opción Reset the DB.
.
No podía continuar con el curso debido a que no lograba solucionar el problema de “The database server appears to be offline” en Kali, probe con reset DB pero no funcionaba.
Probe clonar el repositorio que compartio @bravoblasd en un comentario y di a reset DB, esta vez si funciono. Lo comparto en caso de que a alguien le sirva 😃
Repositorio clonado: https://github.com/fchaconi101/multillidae
Hola, mucho gusto saludarlos a través de este medio, para los que aún tengan problemas con la conexión a Mutillidae, les aconsejo que reinicien el servicio de Mysql, a través de uno de los siguientes comandos, dependiendo del sistema en el cual se esté ejecutando.
/etc/init.d/mysqld restart
service mysqld restart
service mysql restart
a mi me funcionó. Saludos
Hola que tal, expongo mi problema acá. Ya que el en apartado de preguntas las imágenes no suben, me manda error siempre. Bueno acá esta el problema:
Hola compañeros, al cambiar la contraseña de mi router y ver que en cuanto la cambié obviamente ya no me dejaba entrar a internet, hasta que colocara la nueva contraseña, se me hizo bastante curioso que ya no me dejaba accesar a mi router, accedí a el por medio de la dirección IP del gateway. Solo pude acceder a el de nuevo hasta que tenía nuevamente conexión a internet (por que si accedí usando su NIC no?). Lo cual me hace preguntarme, es posible conectarse a otra computadora o cualquier device usando su NIC? Debería en teoría no? Por ejemplo wireShark solo permite ver el tráfico de tu propia NIC, pero hay algún software que te permite buscar NICs alrededor de ti al igual como cuando detectas un router? Estoy tratando de buscar esto por todos lados pero solo encuentro información básica de lo que es un router. O acaso tengo mal entendidos algunos conceptos? O solo se puede acceder a una computadora accediendo primero a la LAN a la que esa computadora está conectada?
cuando ingreso el codigo para descargar php 7.2 no me lo reconoce y me aparece error, alguien podria ayudarme porfavor??
seria excelente que actualizaran las clases ya que llevo 3 días en solo un video haciendo e intentando solucionar los errores que se generan por los comandos antiguos que utilizamos en este curso, ya todas las tecnologías se han actualizado y preguntando por este apartado toca esperar a que alguien que estuvo en este error lo pudo solucionar si no, esperar y seguir buscando sin poder avanzar en el curso. es lo único que no me ha gustado y me parece molesto, de resto el curso es muy interesante y me gusta la energía del profesor.
Actualizar curso porfavor lteralmente todo es diferente y no se puede hacer el curso
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?