
Hola y bienvenido a este curso, esta clase le dará una visión general de la estructura del curso y de lo que aprenderá en él.
Esta clase le dará una visión general del laboratorio que necesitaremos configurar para este curso.
Esta clase le brindará una visión general del software que necesita instalar para este curso y cómo puede instalarlo.
También verá cómo instalar Kali como una máquina virtual.
En esta clase, aprenderá cómo instalar un sistema operativo vulnerable (Metasploitable) como una máquina virtual para que podamos usarlo para practicar pruebas de penetración en futuras clases.
En esta clase, aprenderá a configurar una máquina virtual de Windows para que podamos intentar entrar en ella y practicar pruebas de penetración.
En esta clase vamos a echar un vistazo básico a Kali Linux para que te sientas cómodo con su uso.
En esta clase, aprenderá a interactuar con la terminal de Linux y ejecutar comandos de Linux.
En esta clase, aprenderá cómo configurar los ajustes de red para las máquinas del laboratorio y cómo acceder a los sitios web que trataremos de hackear desde la máquina Kali.
Esta clase entenderá qué es un sitio web, qué contiene y cómo funciona.
En esta clase, aprenderá los diversos métodos y enfoques que pueden utilizarse para hackear un sitio web.
En esta clase, aprenderá a recopilar información sobre el propietario del sitio web / nombre de dominio, la dirección IP del servidor, la empresa de alojamiento y más.
En esta clase utilizaremos Netcraft para descubrir las tecnologías utilizadas en el sitio web de destino, como el servidor web utilizado, las aplicaciones web instaladas y más.
Esta clase le mostrará cómo recopilar información DNS detallada sobre el sitio web objetivo, como sus registros DNS, los recursos que comparte con otros sitios web y más.
Esta clase le mostrará cómo descubrir sitios web en el mismo servidor que su sitio web objetivo, esto es muy útil, ya que estos sitios web se pueden utilizar para obtener acceso a su sitio web objetivo.
En esta clase usaremos una herramienta llamada Knock para descubrir subdominios en el sitio web de destino, esto es útil ya que estos subdominios podrían contener aplicaciones web beta, aplicaciones web privadas o páginas de inicio de sesión.
En esta clase aprenderá a usar una herramienta llamada Dirb para descubrir archivos en el sitio web de destino, esto puede ser útil si revela archivos que contienen datos confidenciales.
En esta clase, analizaremos los archivos que descubrimos en la clase anterior y veremos la información que contienen.
Maltego es una gran herramienta de recopilación de información que se puede utilizar para recopilar información acerca de cualquier cosa (personas, sitios web, computadoras, servidores...).
En esta clase, tendremos una visión general de la herramienta y algunos usos básicos, aprenderá a descubrir dominios, sitios web, servidores y correos electrónicos asociados con su objetivo.
En esta clase profundizaremos en Maltego, aprenderá a descubrir más información sobre el objetivo, como el correo electrónico del administrador, la empresa de alojamiento y los servidores, y presentará esta información muy bien.
Esta clase le enseñará cómo descubrir y explotar las vulnerabilidades de carga de archivos para obtener un control total sobre el servidor de destino.
En esta clase aprenderá más sobre cómo funcionan los sitios web, cómo se comunica el navegador con el servidor web, los tipos de solicitud HTTP y cómo explotar este método de comunicación.
En esta clase, aprenderá cómo usar Burp Suite para interceptar solicitudes GET & POST y cómo modificarlas.
Ahora que sabe cómo interceptar las solicitudes HTTP, aprenderá cómo aprovechar una vulnerabilidad de carga de archivos más segura y obtener control total sobre el servidor web objetivo.
En esta clase, echaremos un vistazo a una página de carga aún más segura, y aprenderá cómo aprovechar esta funcionalidad de carga de archivos y obtener el control total sobre el servidor web objetivo.
En esta clase, echaremos un vistazo al código que causa las vulnerabilidades anteriores, aprenderá por qué las vulnerabilidades anteriores son explotables, cómo arreglar estas páginas y evitar vulnerabilidades de carga de archivos.
Esta clase le enseñará a descubrir y explotar las vulnerabilidades de ejecución de código para obtener una shell inversa y obtener control total sobre el servidor de destino.
Esta clase le enseñará a explotar vulnerabilidades de ejecución de código más seguras para obtener una shell inversa y obtener control total sobre el servidor de destino.
En esta clase, echaremos un vistazo al código que causa las vulnerabilidades anteriores, aprenderá por qué las vulnerabilidades anteriores son aprovechables, cómo arreglar estas vulnerabilidades y proteger las páginas de las vulnerabilidades de ejecución de código.
Esta clase le enseñará a descubrir y explotar las vulnerabilidades de inclusión local de archivos para leer cualquier archivo en el servidor de destino.
En esta clase, aprenderá a usar la inclusión local de archivos para obtener una shell inversa y obtener el control total sobre el servidor web objetivo.
Aquí aprenderá otro método para usar la inclusión local de archivos para obtener una shell inversa y obtener el control total sobre el servidor web objetivo.
Esta clase le enseñará a configurar la configuración de PHP para permitir la inclusión remota de archivos, para que podamos practicar una vulnerabilidad de inclusión remota de archivos en la próxima clase.
Esta clase le enseñará cómo descubrir y explotar las vulnerabilidades de inclusión remota de archivos para obtener una shell inversa y obtener un control total sobre el servidor de destino.
Esta clase le enseñará a explotar vulnerabilidades de inclusión remota de archivos más seguras para obtener una shell inversa y obtener control total sobre el servidor de destino.
En esta clase veremos el código que causa las vulnerabilidades anteriores (tanto la inclusión local de archivos como remota), aprenderá por qué las vulnerabilidades anteriores son aprovechables, cómo solucionar estas vulnerabilidades y proteger las páginas de las vulnerabilidades de inclusión de archivos.
Esta clase explicará qué es SQL y para qué se utiliza, esto es importante de entender antes de profundizar en las vulnerabilidades de inyección SQL.
Esta clase destaca por qué las inyecciones SQL se consideran una de las vulnerabilidades más peligrosas y para qué se puede utilizar.
Si le apasiona el mundo del pentesting, este curso le permite aprender cómo hackear páginas/aplicaciones web desde cero a niveles más avanzados, al igual que lo haría un atacante real. No se necesita ningún conocimiento previo en la materia.
En primer lugar, realizaremos las prácticas bajo un entorno controlado e instalaremos todos los programas necesarios.
Después, explicaremos el funcionamiento de un sitio web y cómo podemos llegar a lograr el control total de este.
Una vez comprendidos estos aspectos básicos de un sitio web, comenzaremos con el núcleo del curso. El núcleo del curso se desarrolla en tres partes principales:
1. Recopilación de información: Se trata de la primera fase de un ataque. En ella se intenta recolectar toda la información posible acerca del objetivo como, por ejemplo: tecnologías, información sobre el DNS, sitios web en el mismo servidor, subdominios... Esta información permite a un atacante hacerse una imagen previa de la estructura, versiones usadas... del objetivo y perfilar su ataque, aumentando las probabilidades de éxito.
2. Vulnerabilidades: En esta sección aprenderá como identificar, explotar y solucionar las vulnerabilidades más comunes e importantes. Se explicará cada una de estas y qué nos permiten, su explotación desde un nivel básico a uno más avanzado y finalmente veremos el código que las causa junto con cómo solucionarlas. Estas son las vulnerabilidades cubiertas en el curso:
Carga de archivos: Permite a un atacante subir cualquier archivo en el servidor web objetivo.
Ejecución de código: Permite a un atacante la ejecución de código arbitrario en el sistema operativo del servidor web objetivo.
Inclusión local y remota de archivos: Permiten a un atacante ejecutar código malicioso y/o llevar acabo robo de información mediante la manipulación de parámetros vulnerables en el objetivo. Las LFI afectan ficheros a nivel local del servidor y las RFI permiten la carga de ficheros remotos.
Inyección SQL: Permite a un atacante inyectar consultas SQL a través de las entradas de datos de una aplicación, esto supone: extraer/modificar/eliminar información y/o comprometer cuentas administrativas.
XSS: Permiten a un atacante ejecutar cualquier código JavaScript, esto supone: acceder a todo tipo de información sensible almacenada en la parte del cliente. Existen tres categorías diferentes de XSS: almacenado o persistente, reflejado y basado en el DOM.
CSRF: Permite a un atacante iniciar sesión en otras cuentas de usuarios sin conocer su contraseña.
Ataques de fuerza bruta y diccionario: Permiten a un atacante adivinar contraseñas de inicio de sesión del objetivo.
3. Post-explotación: Este capítulo describirá qué puede hacer con el acceso que obtuvo gracias a las vulnerabilidades anteriores, como, por ejemplo: interactuar con una shell inversa, acceder a otros sitios web en el mismo servidor, ejecutar comandos de la shell, eludir privilegios ilimitados, descargar/subir archivos en el servidor web objetivo…
Cuando termine el curso, podrá lanzar ataques y probar la seguridad de cualquier sitio/aplicación web, pero no solo eso, también podrá corregir estas vulnerabilidades y protegerse.
NOTA: Este curso se creó solo con fines educativos y todos los ataques se inician en un entorno controlado o contra dispositivos con autorización.