Uso de Herramientas de Hacking para Resolución de Retos Cibernéticos
Resumen
¿Cómo utilizar herramientas de hacking en tu búsqueda?
En esta clase, te adentrarás en el emocionante mundo del hacking ético, utilizando herramientas como Nmap, Nikto y Dirbuster en el contexto de la fase de análisis y descubrimiento de vulnerabilidades. Estas herramientas son esenciales para resolver desafíos de hacking eficazmente y descubrir información oculta que podría ser crítica. Exploraremos paso a paso cómo operar estas herramientas y cómo ajustar los reportes generados para facilitar tu análisis, permitiéndote implementar lo aprendido en el reto número dos del Sanz Holiday Hack Challenge.
¿Cómo iniciar tools de hacking en Kali Linux?
Antes de comenzar, necesitas tener configurada una máquina virtual con Kali Linux, un entorno popular para la práctica del hacking ético. Accede al sistema y abre una consola para comenzar a utilizar las herramientas.
Configurar la máquina virtual:
Iniciar Kali Linux.
Abrir una consola de terminal.
Determinar la dirección IP:
Usa ifconfig para identificar la dirección IP de la máquina que vas a analizar.
ifconfig
Iniciar análisis con Nikto:
Ejecute Nikto para identificar vulnerabilidades o configuraciones débiles en el servidor web.
nikto -h http://192.168.2.4/mutillidae/
¿Cómo generar un reporte HTML con Nikto?
Generar un reporte en HTML puede ser útil para compartir los resultados de tu análisis o para revisarlos con mayor claridad. Nikto permite crear informes de fácil lectura.
Comando para generar reporte HTML:
nikto -h http://192.168.2.4/mutillidae/ -o report.html
¿Qué hacer si Nikto tiene problemas?
En versiones recientes, Nikto podría tener inconvenientes al trabajar con SSL o HTTPS. Si encuentras errores relacionados al SSL, es útil conocer alternativas o herramientas complementarias.
Prueba diferentes herramientas de OSINT como Espai Git Foo:
Espai Git Foo es una herramienta excelente que permite obtener información de fuentes públicas y explorar estructuras de sitios web automáticamente.
Ubica el directorio de instalación y ejecuta el script:
python3 sf.py
¿Cómo usar Espai Git Foo para resolver retos?
Espai Git Foo, con su capacidad de análisis y obtención de datos, puede ser utilizado para resolver el reto número dos del Sanz Holiday Hack Challenge. Esta herramienta escanea e identifica recursos valiosos que podrías necesitar para superar el reto.
Pasos para usar Espai Git Foo:
Ve a “Nuevo escaneo”, asigna un nombre y define el objetivo sin incluir el prefijo HTTPS.
Comienza el escaneo y observa los resultados en el apartado "Browser".
Revisa documentos y enlaces relevantes para descubrir pistas que apuntan a la solución.
Es importante explorar y experimentar con diferentes métodos, ya que no hay un único camino para resolver un reto de hacking. El aprendizaje consistirá en adaptarse y aprender de cada técnica aplicada. Sigue practicando y no dudes en participar en foros y comunidades para compartir tus descubrimientos y plantear dudas. ¡Adelante, el mundo del hacking ético te espera!
A los que están tomando el curso en estas fechas 10/07/2020
aquí hay documentación oficial insteresante de spiderfoot en kali linux 2020.2https://www.spiderfoot.net/spiderfoot-3-0-is-now-included-in-kali-linux/
y también viene una desripción muuuy breve de cómo iniciar spiderfoot en esta versión de kali
Muchas gracias!
.
Por tanto, los que tienen Kali ahora en 07/2020, ya no es necesario la instalación, solo deber iniciarlo!
🤙🤙🤙🤙
Bueno queria comentar despues de un dia entero de frustracion de no poder descargar spiderfoot como descargarlo primero entras a la consola kalilinux y pones sudo apt-get install python3-pip una vez hecho esto instalar las librerias pip3 install lxml netaddr M2Crypto cherrypy mako requests bs4 hecho esto descargar spiderfoot desde la pagina y para ejecutar SpiderFoot, simplemente ejecute sf.py desde el directorio en el que extrajo / extrajo SpiderFoot. Asegúrate de estar usando Python 3; en algunas distribuciones de Linux, python es Python 2.7, por lo que es mejor ser explícito y usar python3.
muchas gracias, me pase mediodia tratanto de instalar jaja
puedes usar dirb o dirb buster son herramientas que tambien hacen spidering
Para ejecutar SpiderFoot dentro de Kali, siga estos sencillos pasos:
Arranque Kali Linux, ya sea como instalación o arranque en vivo.
Ejecute la terminal.
Ejecutar: spiderfoot -l 127.0.0.1:5009
Abra el navegador en Kali y navegue hasta 127.0.0.1:5009
¡Disfrutar!
tuve un problema de error en la linea 352 por un simbolo =, leyendo documentacion en https://www.spiderfoot.net/documentation/ pude ejecutar el servidor con el siguiente codigo
~/spiderfoot$ python3 sf.py-l 127.0.0.1:5001
Muchas gracias me sirvio. Me sacaste la frustracion despues de horas de tratar y tratar.
ó sinó el comando:
spiderfoot -l 127.0.0.1:5001
Buenas Alan y compañeros saben si a la fecha aun esta el internal Link del reto 2 en el scan hecho con Spiderfoot, lo anterior por que en el resultado del scan realizado no me aparece ningun lin de reject.
agradezco la aclaracion.
si todos los links se encuentran disponibles aun si no puedes ingresar le das a pausar al video y copias la url
Problema:
pip: command not found
Solucion:
sudo apt install python-pip
En lugar de escribir pip install e ir paquete por paquete, pueden simplemente primero usar
git clone https://github.com/smicallef/spiderfoot
y despues
pip install -r requirements.txt
Parece que la clase no esta completa se corta al minuto 1.49, a alguien mas le pasa lo mismo?
Si, a mi también se me corto la clase en el 1:49
Listo! Ya funciona!
En la versión de Kali que estoy usando, la 2020.4, Spiderfoot ya viene instalado. Siguiendo el consejo de otros compañeros lo pude ejecutar de la siguiente manera:
spiderfoot -l 127.0.0.1:5009
Gracias
Esta parte del curso también necesita ser actualizada (junto con las ultimas 3 lecciones antes de esta)
¿Es normal que no esten actualziando los cursos ?
Yo creo que no es la mejor plataforma para aprender hacking
Si, es normal en casi todas las plataformas. Con el tiempo van quedando desactualizados todos los cursos y tardan en actualizar. Excepto los cursos de moda del momento(Claro esta que la seguridad informatica nunca fue de los de moda). Tengo esta plataforma, codigofacilito, udemy bussines por el trabajo y hack4u. Para seguridad o linux creo que esta ultima es la mejor que conozco, inclusive podes empezar con todo el contenido que tiene en su youtube y twitch. Saludos
Falta actualizar las herramientas mencionadas al dia de hoy, con las clases anteriores buscando info lo lograba con la justas y ahora con los asistentes IA's como que me ayudaba pero si voy a ver que que el uso de varias herramientas no estan actualizadas en estos cursos, me pregunto para que estoy pagando?
por los concepto, tambien me lo estoy preguntando a este punto pero me imagino que los demas cursos valdran la pena. ahora te pregunto y espero que despues de 9 meses sigas por aca, valio la pena?
Necesitarían actualizar este curso, en 2025 algunas herramientas ya están algo obsoletas y por mi parte lo estoy tomando solo por la parte teórica debido a que herramientas como mutillidae ya están inutilizables para el año en que estoy escribiendo esto, 2025.
Profesor alan una consulta tengo que esperar el scaneo para que me pueda salir Linked URL -internal me salen todas la opciones menos la que le aparece usted?
Saludos Juan, este opción esta en el apartado Browse dentro del target seleccionado. Saludos.
Hola. escribo pip en Kali y me aparece "orden no encontrada". Luego, trato de descargar el paquete con apt y no lo encuentran.
Buenas Daniel, el comando a ejecutar es el siguiente?
Si escribes pip en consola debe aparecer las opciones disponibles del comando, si no es así es necesario instalarlo con:
sudo apt install python-pip
Alguien me puede ayudar a instalar Mestasplotaible en mac, me salte esa parte, y seguí con el curso, por favor, ayúdenme para continuar saludos!
tengo una duda en la pagina oficial de spiderfoot no se puede descargar como en el video alguien sabe se descarga .
En este enlace se encuentra la documentación y te muestra paso a paso como instalar spiderfoot desde el repositorio de git: https://www.spiderfoot.net/documentation/
Vete a el repo oficial y te creas una carpeta en Kali, puede ser en el escritorio y lo clonas allí:
mkdir Spidergit clone(url del repo)
ACTUALIZACIÓN MARZO 2024:
Clonar repositrio de spiderfoot:
$ git clone
Luego, entrar a la carpeta de spiderfoot, para luego instalar los paquetes requeridos:
$ cd spiderfoot$ pip3 install -r requierements.txt
Antes de instalar M2Crypto, hay que instalar estas dependencia, o si no daría error.
Luego de instalar estos paquetes, se procede a instalar el paquete del video "python-m2crypto" o ahora llamado "M2Crypto":
$ pip3 install M2Crypto
Luego de instalar ambos paquetes, solo queda correr spiderfoot, para los que están corriendo la versión nueva, deben especificar la Ip y el puerto del Spiderfoot con el argumento -l seguido de tú ip local con el puerto:
