Hacking Ético desde Cero

En esta ocasión empezaremos a prepararnos para lo divertido preparando nuestro laboratorio para pruebas de penetración.

Ahora veremos como importar nuestra ova hacia Kali Linux.

Esta vez veremos como actualizar Kali Linux para saber como manejar algunos mensajes que se suelen obtener durante este proceso.

Ahora estaremos reparando una de las herramientas más útiles cuando de explotación se trata. Esto es debido a que luego de actualizar Kali por primera vez por alguna extraña razón Metasploit deja de funcionar.

Ahora estaremos viendo los comandos básicos para navegar a través de Kali Linux.

En esta ocasión hablaremos sobre como leer y administrar los permisos.

Ahora veremos un par de comandos muy útiles como lo son cp, mv, rm y mkdir.

En esta ocasión veremos un poco sobre cómo trabajar con la edición de documentos.

Por cierto, otra manera de guardar los cambios cuando usamos "nano", es haciendo uso de "Ctrl+s" para guardar los cambios y posteriormente usar "Ctrl+x" para salir del editor de texto.

Es hora de empezar el ataque. Aprenderemos a utilizar Nmap con una sintaxis básica pero que a como veremos es muy efectiva.

Ha llegado de la hora de conocer un gran amigo que nos ayudará a buscar vulnerabilidades que podamos explotar.

¡Genial! Ahora entenderemos como se utiliza la famosa herramienta de Metasploit.

Es hora de conocer como enumerar y trabajar de manera básica con FTP y SMB. Ciertamente en la vida real puede ser imposible encontrar un login como Anonymous, al menos veremos lo que podríamos hacer de ser capaces de conseguir autenticarnos en FTP.

La manera de realizar buscar algo en la terminal es haciendo uso de: Ctrl+Shift+F.

Hora de conocer un escáner muy poderoso. Aunque la manera en la que lo usamos acá puede parecer muy insignificante, no dudes que a medida pase el tiempo verás lo útil que puede llegar a ser Nikto.

En esta ocasión entenderemos una de las maneras en las que trabaja SSH tras abusar de este mismo para obtener acceso al sistema.

Bien, es hora de usar un exploit poderoso. Ciertamente no veremos a profundidad la manera de trabajar de este exploit pero al menos aprenderemos lo importante de parchar el kernel de los sistemas operativos con el fin de evitar este tipo de escala de privilegios.

La hora de atacar nuestra última máquina ha llegado. En esta ocasión aprenderemos la manera más básica de enumerar archivos y directorios web.

Ahora veremos la importancia de analizar el código fuente. En la práctica real, al realizar pruebas de pentesting el código fuente puede llegar a tener información sensible que podría ser utilizada con el fin de realizar algún ataque informático. También veremos como los métodos HTTP pueden ser usados para obtener diferente información.

En este punto puede que este escenario sea el menos real que hemos estudiado. No obstante, el propósito del curso es brindarte las ideas y herramientas básicas para realizar un ataque. Por otra parte, a medida que vayas profundizando en el mundo del pentesting, te darás cuenta que existen los CTF. Estos son concursos de hacking donde si bien es cierto los escenarios pueden ser poco realistas, las habilidades necesarias para pasar los retos requieren cierto nivel de conocimiento en la materia. Estos concursos pueden requerir usar algo de lógica como la que usamos para emplear la extensión htnl en el video.

Finalmente veremos una técnica para escalar privilegios muy importante. Así también conoceremos a nuestro mejor amigo cuando queremos aprovecharnos de esta técnica.

Llegó la hora de decir adiós. Mientras el nuevo curso sale. Te recomiendo visitar mi canal de YouTube, puede que encuentres algunas cosas interesantes.