QUe desactualizado el curso. los ataques a las paginas HTTPS y convertirlas en http ya no funcionan. Ademas en ataques mintm algunos navegadores bloquean y dan aviso a los ataques de redireccionamiento DNS… Falta mas contenido actualizado a platzii
Bienvenida y panorama general
Lo que aprenderás sobre el hacking ético
Conceptos básicos sobre hacking ético
Vulnerabilidades
Amenazas y ataques comunes
Instalación del entorno de pruebas Kali Linux
Instalación del entorno de pruebas Mutillidae
Instalación del entorno de pruebas Metaesplotaible 3
Práctica: Cross-Site-Scripting, command injection y directorio transversal
Introducción al Hacking Ético
Fases del hacking
Tipos de hacking
Práctica: Obteniendo información de fuentes abiertas con OSINT Framework y Google hacking
Práctica: Analizar un sitio web con Nikto y Spiderfoot
¿Es necesario un hacking ético? Hacking ético como profesión
Pentesting
Conceptos. ¿Qué es y qué no es una pentesting?
Tipos de pentesting. Fase Pre-ataque
Práctica: Buscando secretos en repositorios GIT
Introducción al escaneo de redes
Práctica: Escaneo de redes con Nmap
Fase de Ataque. Testing de aplicaciones web con Burp suite
Práctica: Explotando vulnerabilidades en metasploitable
Fase Post-ataque. Metodologías
Estándares y aspectos legales
PCI DSS. HIPAA. DMCA.ISO/IEC 27001
Contratos, Reglas de compromisos, Cláusula de no competencia y Acuerdo de confidencialidad
Convenio de Budapest. ¿Cómo vamos en América latina? Salvaguarda de evidencias digitales
Casos típicos de ataques
Malware y Análisis estático de malware
Malware y Análisis dinámico de malware
Sniffing y Cómo realizar un ataque Man in the middle automatico
Sniffing y Cómo realizar un ataque Man in the middle manual
Denegación de servicio. Ataque DOS con LOIC y HOIC
Ingeniería social
Controles y mecanismos de seguridad
Políticas de seguridad. Seguridad física y Controles de acceso
Práctica: Bypass autenticación QR (Reto 6 SANS Holiday hack)
Copias de seguridad. Defensa en lo profundo
Práctica: instalación del IDS snort
Gestión de riesgos y modelado de amenazas
Sniffing y Cómo realizar un ataque Man in the middle automatico
27/35Lectura
Los fundamentos de la arquitectura TCP/IP condicionan tanto las vulnerabilidades, que pueden ser explotadas en diversos ataques, como el tipo de mecanismos y herramientas que pueden ser utilizados para su protección.
Como se vio en clases anteriores el modelo TCP funciona en capas que son:
...
Regístrate o inicia sesión para leer el resto del contenido.
Aportes 18
Preguntas 3
Ordenar por:
Para instalar arpspoof, en Kali 2020, deben instalar el siguiente binario:
sudo apt install dsniff
Luego ejecutar
sudo arpspoof -i eth0 -t 192.168.0.13 -r 192.168.0.1
-i = Interfaz Eth de salida
-t = IP Target
-r = Router/Gateway
No puedo realizar esta práctica porque el paquete libpcap0.8-dev “no tiene candidato para instalacion”, el archivo no existe o la versión ha quedado obsoleta. Y Dice: Sin embargo detecta un archivo libpcap0.8 que lo reemplaza
TODO ESTO FALLA: apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file
FALLA TAMBIEN pip install -r requirements.txt
Pruebo ahora descargarlo e instalarlo manualmente: https://packages.ubuntu.com/disco/amd64/libpcap0.8-dev/download
Me pide instalar primero el libpcap0.8.
Lo Instalo. Y por fin me instala el libpcap0.8-dev
Pero todas las demas librerias dice que no las encuentra…que debo hacer? descargarlas e instalarlas una por una?
Muy buena clase, mucho que practicar.
▼Si con Arpspoof les da este error:
✘ E: Unable to locate package arpspoof
▼La solución es instalar dsniff:
✔ sudo apt install dsniff
Por su nombre en inglés, un intermediario, normalmente el cibercriminal o un software malicioso, se incrusta entre la víctima y la fuente de datos (cuentas bancatias, email…etc). El objetivo es interceptar, leer o manipular de forma efectiva la comunicación entre la víctima y sus datos sin que nadie se dé cuenta de que hay una tercera persona incluida en la operación.
Para los que tienen problemas de hacer este ejercicio en este año 2021 como me paso a mi, aquí hay un video para instalar el mitmf https://www.youtube.com/watch?v=dakbWHCUSPY
Super la Clase lastimosamente tuve problemas al no poder ejecutar por error en el Banner el mitmf.py --help, por lo anterior no pude realizar la primera fase.
revisen para instalar.
ufff tremenda clase. el wireShare pense que ya no existia.
Buen dia profe, estoy con la instalacion del MITMf pero ya en la ejecucion me aparece el siguiente error https://imgur.com/Xj2Mwyp el cual creo que es por que no esta instalado el Modulo “bdfactory” me puse a instalar ese modulo pero no me deja instalarlo me aparece lo siguiente https://imgur.com/OXJPzpS
No pude hacerlo de forma manual pero aventando a todo el segmento si pude obtener información. Es impresionante como se puede romper la seguridad con estas herramientas
https://github.com/byt3bl33d3r/MITMf
tengo este probloma espero me pueda ayudar segui todos los paso pero no ejecuta la herramienta espero me puedan ayudar
▼Instalar Network Miner:
🔗 netresec.com
Creí que el ataque de Man in the middle daba por hecho de que el protocolo iba a ser HTTPS. Pero bueno, queda para investigación.
Bastante informacion… y muy buena
Muchas gracias
Buena Practica, excelentes herramientas.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.