Bienvenida y panorama general

1

Lo que aprender谩s sobre el hacking 茅tico

2

Conceptos b谩sicos sobre hacking 茅tico

3

Vulnerabilidades

4

Amenazas y ataques comunes

5

Instalaci贸n del entorno de pruebas Kali Linux

6

Instalaci贸n del entorno de pruebas Mutillidae

7

Instalaci贸n del entorno de pruebas Metaesplotaible 3

8

Pr谩ctica: Cross-Site-Scripting, command injection y directorio transversal

Introducci贸n al Hacking 脡tico

9

Fases del hacking

10

Tipos de hacking

11

Pr谩ctica: Obteniendo informaci贸n de fuentes abiertas con OSINT Framework y Google hacking

12

Pr谩ctica: Analizar un sitio web con Nikto y Spiderfoot

13

驴Es necesario un hacking 茅tico? Hacking 茅tico como profesi贸n

Pentesting

14

Conceptos. 驴Qu茅 es y qu茅 no es una pentesting?

15

Tipos de pentesting. Fase Pre-ataque

16

Pr谩ctica: Buscando secretos en repositorios GIT

17

Introducci贸n al escaneo de redes

18

Pr谩ctica: Escaneo de redes con Nmap

19

Fase de Ataque. Testing de aplicaciones web con Burp suite

20

Pr谩ctica: Explotando vulnerabilidades en metasploitable

21

Fase Post-ataque. Metodolog铆as

Est谩ndares y aspectos legales

22

PCI DSS. HIPAA. DMCA.ISO/IEC 27001

23

Contratos, Reglas de compromisos, Cl谩usula de no competencia y Acuerdo de confidencialidad

24

Convenio de Budapest. 驴C贸mo vamos en Am茅rica latina? Salvaguarda de evidencias digitales

Casos t铆picos de ataques

25

Malware y An谩lisis est谩tico de malware

26

Malware y An谩lisis din谩mico de malware

27

Sniffing y C贸mo realizar un ataque Man in the middle automatico

28

Sniffing y C贸mo realizar un ataque Man in the middle manual

29

Denegaci贸n de servicio. Ataque DOS con LOIC y HOIC

30

Ingenier铆a social

Controles y mecanismos de seguridad

31

Pol铆ticas de seguridad. Seguridad f铆sica y Controles de acceso

32

Pr谩ctica: Bypass autenticaci贸n QR (Reto 6 SANS Holiday hack)

33

Copias de seguridad. Defensa en lo profundo

34

Pr谩ctica: instalaci贸n del IDS snort

35

Gesti贸n de riesgos y modelado de amenazas

Sniffing y C贸mo realizar un ataque Man in the middle automatico

27/35

Lectura

Los fundamentos de la arquitectura TCP/IP condicionan tanto las vulnerabilidades, que pueden ser explotadas en diversos ataques, como el tipo de mecanismos y herramientas que pueden ser utilizados para su protecci贸n.
Como se vio en clases anteriores el modelo TCP funciona en capas que son:

...

Reg铆strate o inicia sesi贸n para leer el resto del contenido.

Aportes 18

Preguntas 3

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

QUe desactualizado el curso. los ataques a las paginas HTTPS y convertirlas en http ya no funcionan. Ademas en ataques mintm algunos navegadores bloquean y dan aviso a los ataques de redireccionamiento DNS鈥 Falta mas contenido actualizado a platzii

Para instalar arpspoof, en Kali 2020, deben instalar el siguiente binario:

sudo apt install dsniff

Luego ejecutar

sudo arpspoof -i eth0 -t 192.168.0.13 -r 192.168.0.1

-i = Interfaz Eth de salida
-t = IP Target
-r = Router/Gateway

No puedo realizar esta pr谩ctica porque el paquete libpcap0.8-dev 鈥渘o tiene candidato para instalacion鈥, el archivo no existe o la versi贸n ha quedado obsoleta. Y Dice: Sin embargo detecta un archivo libpcap0.8 que lo reemplaza
TODO ESTO FALLA: apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file
FALLA TAMBIEN pip install -r requirements.txt

Pruebo ahora descargarlo e instalarlo manualmente: https://packages.ubuntu.com/disco/amd64/libpcap0.8-dev/download
Me pide instalar primero el libpcap0.8.
Lo Instalo. Y por fin me instala el libpcap0.8-dev
Pero todas las demas librerias dice que no las encuentra鈥ue debo hacer? descargarlas e instalarlas una por una?

Muy buena clase, mucho que practicar.

鈻糞i con Arpspoof les da este error:
鉁 E: Unable to locate package arpspoof
鈻糒a soluci贸n es instalar dsniff:
sudo apt install dsniff 鈥

Por su nombre en ingl茅s, un intermediario, normalmente el cibercriminal o un software malicioso, se incrusta entre la v铆ctima y la fuente de datos (cuentas bancatias, email鈥tc). El objetivo es interceptar, leer o manipular de forma efectiva la comunicaci贸n entre la v铆ctima y sus datos sin que nadie se d茅 cuenta de que hay una tercera persona incluida en la operaci贸n.

Para los que tienen problemas de hacer este ejercicio en este a帽o 2021 como me paso a mi, aqu铆 hay un video para instalar el mitmf https://www.youtube.com/watch?v=dakbWHCUSPY

Super la Clase lastimosamente tuve problemas al no poder ejecutar por error en el Banner el mitmf.py --help, por lo anterior no pude realizar la primera fase.

revisen para instalar.

ufff tremenda clase. el wireShare pense que ya no existia.

Buen dia profe, estoy con la instalacion del MITMf pero ya en la ejecucion me aparece el siguiente error https://imgur.com/Xj2Mwyp el cual creo que es por que no esta instalado el Modulo 鈥渂dfactory鈥 me puse a instalar ese modulo pero no me deja instalarlo me aparece lo siguiente https://imgur.com/OXJPzpS

No pude hacerlo de forma manual pero aventando a todo el segmento si pude obtener informaci贸n. Es impresionante como se puede romper la seguridad con estas herramientas

https://github.com/byt3bl33d3r/MITMf

tengo este probloma espero me pueda ayudar segui todos los paso pero no ejecuta la herramienta espero me puedan ayudar

鈻糏nstalar Network Miner:
馃敆 netresec.com

Cre铆 que el ataque de Man in the middle daba por hecho de que el protocolo iba a ser HTTPS. Pero bueno, queda para investigaci贸n.

Bastante informacion鈥 y muy buena

Muchas gracias

Buena Practica, excelentes herramientas.