Me gusta este Pablo explica muy bien ya he hecho mas cursos con el. Es un buen profesor.
Bienvenida y presentación general
Introducción y pasos para aprender sobre pentesting
¿Qué es Pentesting?
Modelo de trabajo PTES
Instalación y configuración de máquinas virtuales para laboratorios
Conceptos generales de redes
Modelo TCP/IP
Enrutamiento
Configuración de una máquina virtual como enrutador
Clonación de la máquina para tener un segundo enrutador
Tablas de enrutamiento y configuración de rutas
Configuración completa del entorno de red
Etapa I: Recopilación de información
Whois
Netcraft
HTTrack
Recon-NG
Escaneo y análisis de vulnerabilidades
Análisis de protocolos TCP y UDP
Escaneo por barrido de IPs y de puertos
Análisis de TCP con Wireshark
Barrido de IPs con nmap
Escaneo XMAS
Escaneo NULL
NMAP Scripting
Análisis de vulnerabilidades con OpenVAS
Explotación
Análisis de servicios web
Explotación de vulnerabilidades con Metasploit
Arquitectura de Metasploit
Ataques con Armitage
Spidering web
Ataques de inyección de código para obtener información de usuarios y nombre de la base de datos
Ataques de inyección de código para obtener información de los usuarios del sistema
Ataques XSS
Post-Explotación
Creación del archivo malicioso y configuración de Meterpreter
Acceso desde Windows a la máquina de Kali
Estructura de un reporte y cómo aprender más de Pentesting
Aún no tienes acceso a esta clase
Crea una cuenta y continúa viendo este curso
Crear cuenta
Si ya tienes una cuenta,
Iniciar sesión
Whois
11/33Recursos
Reconocimiento pasivo
Obtener información de fuentes públicas, donde no vamos a interactuar directamente con los servidores.
Reconocimiento activo
Cuando interactuamos directamente con nuestro objetivo.
Al iniciar es mejor empezar con el reconocimiento pasivo y con base en lo analizado decidimos si iniciamos la fase de reconocimiento activo.
Whois es una base de datos que contiene nombres de información de resolución DNS. El protocolo DNS asocia un nombre de dominio a una(s) dirección(es) IP.
Aportes 14
Preguntas 1
Ordenar por:
JSJSJs no pues profe eso de cambiar la configuración de la interfaz de kali era en la otra clase ya nos dimos dolores de cabeza en la pasada JSJSJS
es broma
Tech Name: WhoisGuard Protected
si usan esto se protegen de dar informacion por whois
Esta clase deberia estar antes que la de HTTrack, para asi evitar problemas con la configuracion de interfaces y poder salir a Internet con Kali sin problemas.
Actualmente casi todos los dominios que hay, estan enmascarados por la regulacion GPDR y no muestra mucho información relevante.
Reconocimiento pasivo = Open Source Intelligence OSINT
Reconocimiento pasivo, toda la información que podamos conseguir por fuentes publicas de nuestro objetivo, sin que tengamos ningún tipo de acceso a servidores internos
Reconocimiento Activo, una vez hecho el reconocimiento pasivo, procedemos a inter actuar de manera directa con el objetivo
Para tener en cuenta:
Con las nuevas disposiciones de la GDPR, muchos registradores de dominios al limitado los resultados WHOIS para cualquier tipo de búsqueda.
Hola para los que hicieron el cambio a NAT y no les corrió el internet, yo lo Realice Haciendo Cambio a Adaptador Puente y Logré Conexión a Internet desde la maquina virtual. Espero les sirva
El sistema de nombres de dominio (Domain Name System o DNS, por sus siglas en inglés) es un sistema de nomenclatura jerárquico descentralizado para dispositivos conectados a redes IP como Internet o una red privada. Este sistema asocia información variada con nombres de dominio asignados a cada uno de los participantes. Su función más importante es “traducir” nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.
Con las nuevas políticas de privacidad que brindan los proveedores de hosting y dominio, se ha reducido la información que se puede obtener por WHOIS
Hoy en día ya hay varias empresas que ofrecen el servicio de Whois Privacy, para enmascarar los sus datos de Dominio.
Excelente Profe… Explica muy bien y se hace entender. Se nota su experiencia.
Me gusta se parte de éste Instituto.-
Una alternativa eficiente y fácil de tomar, sino quieren cambiar los parámetros de todo el ambiente que ya tienen, hagan una copia o Clone linked, en está colocan el NAT y todo en DHCP y listo tienen un ambiente que no interfiere con el resto del curso.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.