Instalación del entorno de pruebas Mutillidae

Deberiais actualizar las clases ahora esta una nueva version de ubuntu y el video da muchos fallos

La verdad que super desactualizado el curso hay muchas cosas que no coinciden y se te hace un verdadero problema.

debería grabarse de otro modo, ya que hay que estar pausando, la barra de multimedia cubre las lineas de código

El curso esta demasiado desactualizado y es vergonzoso que después de 3 años no lo actualicen, actualmente es como si el curso no existiese, no hay forma de avanzar.

La clase más frustrante, más allá de esperar un tutor a que te de un drive con las nuevas actualizaciones después de solicitar por cantidades ayuda en todos los chats o foros, sería conveniente agregarle números a la clases o links donde por adelantado den el aviso de que los programas se han actualizado y usan otras sintaxis de instalación y configuración.

instalacion de mutillidae marzo 2022

despues de instalar ubuntu server :

• sudo apt-get install apache2

• sudo apt-get install libapache2-mod-php php-mysql

• sudo apt-get install php7.4-curl php7.4-mbstring php7.4-xml

• php --version

• sudo apt-get install mysql-server

• sudo mysql -u root

• use mysql;

• ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY ‘contraseña’;

• FLUSH PRIVILEGES;

• select user,authentication_string,plugin,host from mysql.user;

• exit

• sudo systemctl restart apache2

• cd /var/www/html/

• sudo git clone https://github.com/webpwnized/mutillidae.git

*sudo apt update

*sudo apt upgrade

Es mejor seguir los pasos que hay en los comentarios ya que se encuentra desactualizado el vídeo.

hola me ayudan con esto
me aparece fuera de linea

Descargar UBUNTU SERVER
https://releases.ubuntu.com/20.04.3/ubuntu-20.04.3-live-server-amd64.iso?_ga=2.100254558.1127085757.1632583893-1781719596.1632583893
Descargar OWASP Mutillidae II
https://sourceforge.net/projects/mutillidae/files/latest/download

Deben actualizar el contenido de este curso.

No se si este curso esta muy desactualizado, esta pesimamente explicado, desordenado o vaya uno a asaber que. La verdad es imposible seguirlo. Lo unico que se puede hacer es por conocimientos previos propios. Una gran desepcion. Intentare adivinar que quisieron decir y levantar los entornos. Para dar un curso de estas caracteristicas sin contemplar todos los pormenores que pueden surgir deberian disponer de equipos virtuales con el funcionamiento correcto adaptado para el curso.

Año 2023: Antes de instalar todo, se recomienda primero los siguiente codigos:

sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo add-apt-repository ppa:ondrej/apache2
sudo apt install php8.0-dom

ahora si pueden seguir los pasos del tutorial

Hola companeros , el dia de hoy 20 de noviembre 2022 la version de PHP es 8,1 , yo intente tal cual como el profesor escrio pero no me descargo nada . entonces fue a googlear para encontrar la ultima versio, solo la escribi en vez “7,2” y funciono sin problemas . todo el resto de el comando es el mismo . solo cambiar version.

Honestamente, creo que es necesario actualizar completamente este curso, está completamente desactualizado.

Hola! me aparece un error cuando quiero inatalar los comandos para PHP
especificamente me dice

E: unable to locate package PHP7.2-mbstring
E: couldn’t find any package by glob 'PHP7.2-mbstring’
E: couldn’t find any package by regex ‘PHP7.2-mbstring’

a alguien mas le ha pasado?

Hola a todos! He seguido los pasos del vídeo, pero cuando en Kali abro el navegador i pongo la IP de ubuntu server/mutillidae me aparece una página llena de código:

A alguien más le ha ocurrido ésto?

Buenas, no funciona el repositorio de Mutillidae, podríais actualizarlo por favor? Gracias

LAMENTABLEMENTE NO PUEDO SEGUIR NO SIGO TODOS LOS PASOS CON LAS MISMAS VERSIONES Y NADA LA VERDAD ME SIENTO SOLO :C

El link que pasaron sobre git clone no funciona debido a que te solicita usuario y contraseña, estoy trabajando con el mismo del curso pero no funciona ya he reinstalo el mysql 3 veces intentando cambiar de password y nada lo he dejado sin contraseña y tampoco funciona

Para quienes tengan problemas con la autenticación de github al momento de clonar “mutillidae”.
Se debe crear un token como se explica en la siguiente guia: https://help.github.com/en/github/authenticating-to-github/creating-a-personal-access-token-for-the-command-line y luego utilizar este token como contraseña.

$ git clone https://github.com/webpwnized/mutillidae.git
Username: your_username
Password: your_token

Hola, tengo este error al darle click en la pestaña de reset en la web de mutillidae.
ERROR
fue reportado mientras intentaba soltar la base de datos mutillidae. MySQL a veces produce errores al eliminar bases de datos.
Y me muestra una tabla donde sale el error.
connect_errno : 1698
connect_errno : Acces denied for user ‘root’@'localhost’
Query: DROP DATABASE IF AXISTS mutilltdae (0)[Exception].
Les agradecería si tienen alguna solucion por que no la encuentro por internet

Hola. Me costo algo de tiempo instalar mutillidae debido a varias variables que Alan menciona pero sin tomar mucha importancia. Espero y les sirvan:

1. Al día de hoy el ubuntu server ya tiene una nueva versión, por lo que para propositos de hacer bien la práctica, es importante bajar la media que el tiene, la cual es la de ubuntu-18.04.3-live-server-amd64.iso
2. Menciona en la instalación el que el usuario y contraseña debe ser el mismo. Esto por seguridad no es recomendable y en el entorno gráfico no te dejaría. Sin embargo el motivo es porque la instalación de mutillidae viene preconfigurada con el usuario de root y la contraseña de “mutillidae”. Así que por esa razón vale la pena que lo dejen tal cual
3. Recientemente me sucedio que en instalaciónes de versiones nuevas de diferentes distros (linux mint, debian, ubuntu, kubuntu), al instalar mysql server tiene restringido el inicio de sesión con root. Para cambiar los accesos y permitir el acceso de root hay que hacer muchas cosas. Sin embargo, si pueden correr los comandos que menciona y salvo que en los demás capítulos (aún estoy en el curso) se requiera el acceso directo desde línea de comandos a la db, yo les diría que no se preocupen por esa parte en tanto en el sitio de mutillidae ya puedan iniciarlo sin problema.

Para resolver el problema de conexión con mysql cuando le dan ‘reset DB’ en mutillidae, cuando en el ubuntu server le estén escribiendo ‘Update user set authentication_string=PASSWORD(‘mutillidae’) where
user=’root’;’ le borran mutillidae para que no haya errores en mutillidae, en conclusión les debe de quedar algo así ‘Update user set authentication_string=PASSWORD(‘’) where user=’root’;’ y listo.
al menos a mi me funciona pero les dejo el dato.

para los que tengan problema con el cambio de contrasena , en vez de usar "update user set authentication_string=PASSWOR(‘multillidae’) where user=‘root’;----> en la ultimas verispnes de mysql funciona esta >> ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY 'mutillidae’;

Para los que al clonar el repo les pidiera clave, chequen que hayan escrito bien el link.

PARA LOS QUE LO VEN EN 2023: instalen php normal sin el comando largo de 7.2 y a la hora de usar el comando de string=PASSWORD=(‘123’) (YA NO SIRVE), ocupan usar el mismo comando pero en esa parte quitan el PASSWORD quedará asi: …string=(‘password’) where…

Tenia problemas pero esto me ayudo
https://www.colddsecurity.com/instalacion-mutillidae-plataforma-practicar-pentesting/

Funciono correctamente la instalacion de ubuntu server y mutillidae. Se podria ser un poco mas detallista en la instalacion del etorno que explica el video.

https://i.ibb.co/5BSJbM8/aportelinux1.png

Seguí todos tus pasos amigo pero ya en la parte de acceder a con kali linux a la dirección 192.168.2.4/mutillidae/ bueno en mi caso mi dirección fué 192.168.2.8/mutillidae/ no me aparece la pagina 😦

Pesimo curso muy desactualizado solo pierde uno el dinero y tiempo con ustedes leyendo comentarios hace 2 años está la gente quejándose de eso y nada que lo solucionan como si uno pagara con dinero desactualizado.

PARA TODOS LOS QUE NO LES HA FUNCIONADO EL VIDEO, ACÁ ESTA LA EXPLICACION PASO A PASO!!

NOTA:

• Deben utilizar Ubuntu server 18.04
• Deben ser usuarios root (“sudo su” y ponen la contraseña del root), muchos comandos no sirven si no lo hacen con estos permisos…
• Los links de sitios Web tendrán doble punto “…” y doble Slash “//” ya que no me permite insertarlos normalmente, solo eliminen el duplicado y nada mas.
• Denle Fav a este aporte y siganme en redes sociales: @Sebs.alvarado @Sebs.technology. sebstechnology
  .
  .
  .

1. Primero deberá instalar Apache, habilitar su módulo de reescritura y reiniciar el servicio:
   sudo apt-get install apache2 -y && a2enmod rewrite && systemctl restart apache2

2. después de eso, abra el /etc/apache2/apache2.confarchivo y edite esta línea:
   <Directory /var/www/>
   Options Indexes FollowSymLinks
   AllowOverride all # edit this line: replace none with => all
   Require all granted
   </Directory>

3. Reinicie el servicio apache2 y verifique la página predeterminada de apache escribiendo localhost en su navegador de terminal como lynx (lynx localhost):
   Debería ver algo como esto:
   Apache2 Ubuntu Default Page: It works (p1 of 4)
   Ubuntu Logo Apache2 Ubuntu Default Page
   It works!

4. A continuación, instalemos Php y su módulo apache:
   sudo apt-get install php libapache2-mod-php

5. Para verificar si php se está comunicando con apache2, ejecute:
   echo “Hello World. Php is here.” >> /var/www/html/index.php

6. Luego, busque en lynx localhost/index.php:
   Hello World. Php is here.

7. el último componente es MySQL, y su contraparte php es comunicarse con la base de datos:
   sudo apt-get install mysql-server php-mysql

8. Ahora, tenemos que restablecer la contraseña para la base de datos ‘mysql’. Inicie sesión como usuario root:
   sudo mysql -u root

9. Cambie a la base de datos mysql:
   mysql> USE mysql;
   y debe aparecer algo así:
   Reading table information for completion of table and column names
   You can turn off this feature to get a quicker startup with -A
   Database changed
   mysql>

10. Restablecer la contraseña:
    mysql> UPDATE user SET authentication_string=PASSWORD(‘mutillidae’) WHERE user=‘root’;
    y debe aparecer algo así:
    Query OK, 0 rows affected, 1 warning (0.00 sec)
    Rows matched: 1 Changed: 1 Warnings: 1
    mysql>

11. permitiremos que MySQL se autentique con contraseñas:
    mysql> UPDATE user SET plugin=‘mysql_native_password’ WHERE user=‘root’;
    y debe aparecer algo así:
    Query OK, 0 rows affected (0.00 sec)
    Rows matched: 1 Changed: 0 Warnings: 0
    mysql>

12. ejecutamos los privilegios de descarga para permitir que los cambios surtan efecto:
    mysql> FLUSH PRIVILEGES;
    y debe aparecer algo así:
    Query OK, 0 rows affected (0.00 sec)
    mysql>

13. salir:
    mysql> exit
    y debe aparecer algo así:
    Bye

14. Mutillidae depende de un montón de bibliotecas php que no se incluyen de forma predeterminada. Antes de hacer eso, verifique su versión de php ejecutando:
    php -v | head -n 1 | cut -d ’ ’ -f 1-2
    y debe aparecer algo así:
    PHP 7.2.15-0ubuntu0.18.04.1

15. Instale esas bibliotecas de acuerdo con su versión:
    sudo apt-get install php7.2-curl php7.2-mbstring php7.2-xml

16. Ahora todo esta listo. Instalemos Mutillidae:
    cd /var/www/html && git clone https://github.com/webpwnized/mutillidae

17. Busque en lynx “localhost/mutillidae”.
    Si ve ‘The database server appears to be offline’, haga clic en setup/reset the DBy luego haga clic en ok.
    .
    .
    Feliz Hacking.

la maquina metasploitable 2 ya trae mutillidae instalada es solo instalarla y practicar

para poder utilizar el comando “ifconfig” , primero deben instalarlo con el siguiente comando “sudo apt install net-tools” , luego les funcionara el “ifconfig” correctamente.

alguien sabe por que no me sale nada?

Buscando por internet, encontre esta solucion propia de Platzi (que lastima que no la propucieron desde el curso) De esta manera pude dejar funcionando el Mutillidae.
https://platzi.com/tutoriales/24-comunidad-platzi/1230-instalar-lamp-desde-la-terminal-y-no-morir-en-el-intento/?gclid=CjwKCAjwtcCVBhA0EiwAT1fY768KpCRFzfYVxofcha3-XKuSeJLi2fIn5S6A23dDC7jNZkYO-TprbxoCtTYQAvD_BwE&gclsrc=aw.ds
Espero les sirva. Tratare de seguir adelante, la verdad inverti muchas horas para legar hasta aca, si debo hacer lo mismo en el resto del curso sera un verdadero fracaso.

Tuve los mismos problemas que la mayoria pero hay q entender que el curso es algo viejo y ya las versiones que el profe explica no estan mas. A a la fecha ya va por 8.1.
Si ven que no les sirve porque mi comentario es viejo prueben con 8.2 o 8.3 y asi van descartando como hice yo

• sudo apt-get install apache2
• sudo apt-get install php8.1-curl php8.1-mbstring php8.1-xml

Ya esta lista la versión de Kali Linux 2022.1
https://www.kali.org/docs/introduction/download-official-kali-linux-images/

Comandos para instalar hphp 8.0:
sudo apt-get install software-properties-common

sudo add-apt-repository ppa:ondrej/php
sudo apt-get update

sudo apt install php8.0

php -v

Siempre que quiero ingresar me da error en login ¿Alguien que me pueda ayudar a arreglarlo? Ya lo reinstale 3 veces y me sigue diciendo lo mismo

Me podrían ayudar ayudar con el error de sintaxis en el comando update user set authentication_string=PASSWORD(´mutillidae´) where user=´root´;
Me sale error de sintaxis y no se lo que pasa porfa ayuda

a este punto del curso no he podido realizar la practica, la instalacion de apache, php, mysql presenta errores y no encuentro material actualizado

sudo apt-get install php7.2-curl php7.2-mbstring php7.2-xml.
me sale que no se encuentra php8.0
no puedo hacer la instalacion ni con la version mas actual 8.0 segun comentarios que he leido si alguien me puede, gracias

llevo casi 3 días parados en esta clase 😕 por favor actualicen el curso, da muchos errores y frustra, hasta aquí he llegado con el.

Despues de reiniciar apache 2 ya no puedo continuar. todos los demas comandos me marcan error siguiendo el manual que publicas. Helpme

Porque al tratar de clonar multillidae con el comando
sudo git clone https://github.com/webpwnized/mutillidae.git
me pide un usuario y contraseña?

https://ibb.co/Nrq5jvp
como soluciono este error ?

Hola, porque no puedo escribir el simbolo ; (punto y coma), he intentado de muchas formas y se me ha hecho imposible, agradeceria saber como se logra, gracias.

Para los que usen Docker, hay una imagen de Multillidae que nos ahorra instalar una MV de ubuntu y todos sus comandos:
docker pull bltsec/mutillidae-docker
docker run -d -p 80:80 -p 443:443 --name owasp17 bltsec/mutillidae-docker
Para conectar desde Kali, puse mi Kali en red modo puente, así me da una dirección real en mi red local, y apunto a mi misma computadora en el puerto 80 para ver el Multillidae de docker.

Buenos dias profe, estoy teniendo problemas al final, me aparece este error y ya he repetido el proceso unas 3 veces y es lo mismo

Transmite mucho entusiasmo el profesor se nota que le gusta lo que hace

Buenas noches no encuentro solucion sobre el problema de database server appers to be offile no puedo continuar el curso debido a este error, realice todos los pasos correspondientes y me sigue apareciendo este error porfavor ayuda a solucionar

Hola, después de tiempo ya hemos vuelto a las andadas. El caso es que estaba el otro día instalando una máquina virtual (ubuntu server) y después de que acabo la instalación de repente me doy cuenta de que el teclado no está como quiero (no había manera de comentar una línea “#”). Así que me puse a googlear, y encontré el siguiente remedio:

sudo dpkg-reconfigure keyboard-configuration

https://erpimi.wordpress.com/2012/09/24/cambiar-idioma-de-teclado-ubuntu-server/

Si te da el error en el navegador en Kali, y si instalaron correctamente el servidor de MySQL, selecciona la opción Reset the DB.
.

No podía continuar con el curso debido a que no lograba solucionar el problema de “The database server appears to be offline” en Kali, probe con reset DB pero no funcionaba.

Probe clonar el repositorio que compartio @bravoblasd en un comentario y di a reset DB, esta vez si funciono. Lo comparto en caso de que a alguien le sirva 😃

Repositorio clonado: https://github.com/fchaconi101/multillidae

Hola, mucho gusto saludarlos a través de este medio, para los que aún tengan problemas con la conexión a Mutillidae, les aconsejo que reinicien el servicio de Mysql, a través de uno de los siguientes comandos, dependiendo del sistema en el cual se esté ejecutando.

/etc/init.d/mysqld restart
service mysqld restart
service mysql restart

a mi me funcionó. Saludos

Hola que tal, expongo mi problema acá. Ya que el en apartado de preguntas las imágenes no suben, me manda error siempre. Bueno acá esta el problema:

Hola compañeros, al cambiar la contraseña de mi router y ver que en cuanto la cambié obviamente ya no me dejaba entrar a internet, hasta que colocara la nueva contraseña, se me hizo bastante curioso que ya no me dejaba accesar a mi router, accedí a el por medio de la dirección IP del gateway. Solo pude acceder a el de nuevo hasta que tenía nuevamente conexión a internet (por que si accedí usando su NIC no?). Lo cual me hace preguntarme, es posible conectarse a otra computadora o cualquier device usando su NIC? Debería en teoría no? Por ejemplo wireShark solo permite ver el tráfico de tu propia NIC, pero hay algún software que te permite buscar NICs alrededor de ti al igual como cuando detectas un router? Estoy tratando de buscar esto por todos lados pero solo encuentro información básica de lo que es un router. O acaso tengo mal entendidos algunos conceptos? O solo se puede acceder a una computadora accediendo primero a la LAN a la que esa computadora está conectada?

cuando ingreso el codigo para descargar php 7.2 no me lo reconoce y me aparece error, alguien podria ayudarme porfavor??

seria excelente que actualizaran las clases ya que llevo 3 días en solo un video haciendo e intentando solucionar los errores que se generan por los comandos antiguos que utilizamos en este curso, ya todas las tecnologías se han actualizado y preguntando por este apartado toca esperar a que alguien que estuvo en este error lo pudo solucionar si no, esperar y seguir buscando sin poder avanzar en el curso. es lo único que no me ha gustado y me parece molesto, de resto el curso es muy interesante y me gusta la energía del profesor.

Actualizar curso porfavor lteralmente todo es diferente y no se puede hacer el curso