No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Password Cracking

8/17
Recursos

Aportes 4

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Hola futuros hackers!

Les comparto por acá herramientas con las que pueden practicar:

  1. Hack the box: Trae una serie de máquinas vulnerables con diferentes sistemas operativos, algunas de estas máquinas aparecen en los laboratorios de la certificación OSCP

  2. TryHackMe: Es la plataforma que utiliza el profe para este curso, lo que me gusta de esta es que está gamificada hasta cierto punto y tiene prácticas reales

  3. Metasploitable: Es una máquina intencionalmente vulnerable que puedes ejecutar en un entorno virtual, si quieres practicar con metasploit esta puede ser la opción de primera mano

  4. OWASP Broken: Después de hack the box, esta es mi favorita para practicar, consiste en una serie de aplicaciones web vulnerables, todas las vulnerabilidades encontradas son conocidas y públicas.

Me da mucho error usando tryHackme, ya que realizo los escaneos nmap -T4 -A -v -sS "ip" y muchas veces no encuentro puertos o información referente el "sS" lo coloco para evitar los firewalls es lo que me ha ayudado hasta ahora. Ademas de que si uso db\_namp o alguno de los comandos que guarde información en la base de datos no me funciona.

Password Cracking: descifrado de contraseñas.
Hash: Cifrado de contraseñas en un solo sentido.
DVWA: Máquina con vulnerabilidades de SQL Injection.

Gosshhh! Habra alguna clase donde la contrasena por descubirir no sea : Password ; Yo esperamba mucho mas de este curso viendolo por este nivel al final de la Saga de Hacking, y la verdad es Decepcion. Nadie en este Mundo usa : Password como su contrasena, eso es un cliche de la decada pasada que solo se ve por Series de Netflix, \n Lo de las Colisiones ya me lo sabia. y eso es una posibilidad en Millones que mas sera suerte que Logica de Hashing Algoritms. \n En serio Yo esperaba ejemplos mas reales con algo mas Avanzado que John tal como Hydra. \nYo he usado John y rara vez descubre una contrasena. casi nunca funciona y si lo hace es con la tipica : password || pasword123 o que mas da. \[Dissapointed] \n