Curso Hacking Ético - Gorilla Hack

Hablaremos sobre las VPSs y las VPNs

En este video veremos como cambiar la dirección MAC y para que usos dentro del hacking ético pueden darse.

Herramienta Whois.

Hablaremos de diferentes plugins para utilizar durante el curso.

Dos paginas muy útiles para la recolección de información.

Hablaremos sobre los Google Dorks y sus diferentes usos.

Hablaremos sobre la Herramienta Maltego.

Aprenderemos sobre la herramienta Sherlock y aprovechando que es una herramienta sencilla de instalar y de utilizar se enseñara también a utilizar los repositorios de GitHub

Shodan es un motor de búsqueda que le permite al usuario encontrar iguales o diferentes tipos específicos de equipos conectados a Internet a través de una variedad de filtros.

Es común describir el término metadatos como datos que describen otros datos o "datos sobre datos". De forma general, en efecto, el concepto de metadatos se refiere a aquellos datos que hablan de los datos, es decir, describen el contenido de los archivos o la información de los mismos.

Internet está lleno de datos y pruebas para tus casos. Con OSINT aprenderás a filtrar para quedarte solo con lo relevante y fiable.

Como implementar nuestra maquina vulnerable

Herramienta arp-scan, también se explica que es el protocolo ARP

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon y cuyo desarrollo se encuentra hoy a cargo de una comunidad. Fue creado originalmente para Linux aunque actualmente es multiplataforma.

Zenmap es la GUI oficial de Nmap Security Scanner. Es una aplicación multiplataforma (Linux, Windows, Mac OS X, BSD, etc.) gratuita y de código abierto que tiene como objetivo hacer que Nmap sea fácil de usar para los principiantes, al tiempo que proporciona funciones avanzadas para usuarios experimentados de Nmap.

Escáner de la red fiable y gratuito para analizar LAN. El programa escanea todos los dispositivos de red, le da acceso a las carpetas compartidas y a los servidores FTP, le proporciona control remoto de las computadoras (mediante RDP y Radmin) e incluso puede apagar las computadoras de manera remota. Es fácil de usar y se ejecuta como una edición portable. Debe ser la primera opción para cada administrador de red.

En este video se darán unas bases y unos conocimientos de informática básica para afrontar este tema.

Configuraremos Burpsuit en nuestro KaliLinux

Aprenderemos a usar Repeater e Intruder en Burp Suite

Análisis de vulnerabilidades Nessus

Diferentes análisis de vulnerabilidades

¿Que medidas de seguridad podemos encontrarnos?

Damn Vulnerable Web App (DVWA) es una aplicación web PHP / MySQL que es muy vulnerable. Sus principales objetivos son ayudar a los profesionales de la seguridad a poner a prueba sus habilidades y herramientas en un entorno legal, ayudar a los desarrolladores web a comprender mejor los procesos de protección de las aplicaciones web y ayudar a los profesores / estudiantes a enseñar / aprender sobre seguridad de las aplicaciones web en un entorno de aula.

Consiste en modificar valores que la aplicación web usa para pasar variables entre dos páginas. Un clásico ejemplo de esto es hacer que a través de un buscador se ejecute un mensaje de alerta en JavaScript. Con XSS reflejado, el atacante podría robar las cookies para luego robar la identidad, pero para esto, debe lograr que su víctima ejecute un determinado comando dentro de su dirección web.

Consiste en insertar código HTML (programación web) peligroso en sitios que lo permitan; de esta forma quedará visible a los usuarios que ingresen en el sitio modificado.

El XSS basado en DOM (o como se le llama en algunos textos, "XSS tipo 0") es un ataque XSS en el que la carga útil del ataque se ejecuta como resultado de la modificación del "entorno" DOM ​​en el navegador de la víctima utilizado por el lado del cliente original script, de modo que el código del lado del cliente se ejecute de una manera "inesperada". Es decir, la página en sí (es decir, la respuesta HTTP) no cambia, pero el código del lado del cliente contenido en la página se ejecuta de manera diferente debido a las modificaciones maliciosas que se han producido en el entorno DOM.

La inyección de comandos es un ataque en el que el objetivo es la ejecución de comandos arbitrarios en el sistema operativo host a través de una aplicación vulnerable. Los ataques de inyección de comandos son posibles cuando una aplicación pasa datos no seguros proporcionados por el usuario (formularios, cookies, encabezados HTTP, etc.) a un shell del sistema.

En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

Esta técnica consiste en incluir ficheros locales, es decir, archivos que se encuentran en el mismo servidor de la web con este tipo de fallo -a diferencia de Remote File Inclusión o inclusión de archivos remotos (RFI) que incluye archivos alojados en otros servidores. Esto se produce como consecuencia de un fallo en la programación de la página, filtrando inadecuadamente lo que se incluye al usar funciones en PHP para incluir archivos.

Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos.

Cuando nos enfrentamos por primera vez a una aplicación web, ya sea en una máquina de laboratorio o en un entorno real, es imprescindible lanzar un escaneo o fuzzing de directorios para encontrar posibles rutas que nos descubran productos presentes y/o fallos de configuración como ficheros accesibles de respaldo, listado de directorios, paneles de administración, etc.

Para ello, tenemos varias herramientas como DirBuster, Dirb, WFuzz, dirsearch, Cansina, Gobuster... y muchas veces su uso casi depende de los gustos de cada uno. Pero sin duda, lo verdaderamente importante para el descubrimiento de rutas en una aplicación web es el uso de un buen diccionario, tanto para los nombres de directorios como para los nombres de archivo con su extensión correspondiente.

Wfuzz es una herramienta diseñada para aplicaciones web de fuerza bruta, se puede utilizar para encontrar recursos no vinculados (directorios, servlets, scripts, etc.), parámetros GET y POST de fuerza bruta para verificar diferentes tipos de inyecciones (SQL, XSS, LDAP, etc.), Parámetros de formularios de fuerza bruta (Usuario / Contraseña), Fuzzing, etc.

https://pentesterlab.com/

https://www.gameofhacks.com/

https://google-gruyere.appspot.com/

https://defendtheweb.net/?hackthis

https://www.hackthissite.org/

https://www.hellboundhackers.org/

https://overthewire.org/wargames/

https://www.root-me.org/?lang=en

http://www.try2hack.nl/

https://www.hacking-tutorial.com/#sthash.eiswHDIS.dpbs

https://www.hacking-tutorial.com/#sthash.7Ivl0n7K.dpbs

Conceptos básicos sobre hacking de sistemas.

Damos un paso mas con nmap y aprenderemos a usar scripts.

Veremos la herramienta enum4linux para enumeración de usuarios y el protocolo SMB para futuros videos

El ataque MITM (Man in the middle), del inglés “Hombre en el medio”, es muy popular entre los ciberdelincuentes por la cantidad de información a la que pueden llegar a acceder en caso de que tengan éxito. Es un tipo de ataque basado en interceptar la comunicación entre 2 o más interlocutores, pudiendo suplantar la identidad de uno u otro según lo requiera para ver la información y modificarla a su antojo, de tal forma que las respuestas recibidas en los extremos pueden estar dadas por el atacante y no por el interlocutor legítimo. Pero veamos exactamente en qué consiste para entenderlo mejor.

Video aclaratorio para afianzar conceptos

Vamos a empezar la introducción a esta herramienta que es una de las mas usadas en pentesting.

Uso de los módulos auxiliares.

Uso de exploits.

En este video veremos cómo instalar un Windows 7 para que sea nuestra victima y explicare la importancia de investigar por nuestra cuenta y ser resolutivos mostrando que claramente instalar este sistema es demasiado fácil.

También veremos como administrar los recursos de la maquina virtual.

Crearemos un troyano con MSVenom, herramienta de Metasploit, y haremos una POC para ver como ejecutarlo en Windows 7.

Utilizamos Meterpreter y creamos una Shell

El controlador de dominio es el centro neurálgico de un dominio Windows, tal como un servidor Network Information Service (NIS) lo es del servicio de información de una red Unix.

Tener todos los equipos de una empresa, oficina o institución en un dominio es muy útil para tener un control más elevado sobre estos.

En algunas ocasiones al momento de llevar a cabo una prueba de penetración interna, nos encontramos con que los equipos analizados se encuentran con sus correspondientes actualizaciones al día. Esto es porque la “seguridad de los sistemas” fue tomando poco a poco un alto lugar sobre las prioridades al momento de efectuar las tareas en una empresa. “Hoy queremos un sistema que funcione correctamente y que además sea seguro” afirman los altos mandos.

¿Qué es Mimikatz? Mimikatz es una aplicación de código abierto que permite entre otras cosas, robar datos de identificación de otros usuarios al brindar accesos por ejemplo, a los tickets Kerberos.

rpcclient: herramienta para ejecutar funciones de MS-RPC del lado del cliente

CrackMapExec (también conocido como CME) es una herramienta posterior a la explotación que ayuda a automatizar la evaluación de la seguridad de las grandes redes de Active Directory. Construido con el sigilo en mente, CME sigue el concepto de "Vivir de la tierra": abusar de las características / protocolos integrados de Active Directory para lograr su funcionalidad y permitirle evadir la mayoría de las soluciones de protección de punto final / IDS / IPS.

Las auditorías Wi-Fi están a la orden del día, es fundamental comprobar la seguridad inalámbrica de nuestro router, ya que, en muchas ocasiones, los routers Wi-Fi de nuestros operadores vienen mal configurados de fábrica, y por tanto, son vulnerables a diferentes tipos de ataques. Actualmente existen una gran cantidad de herramientas para realizar este tipo de auditorías, e incluso podremos utilizar sistemas operativos que están orientados a este tipo de auditorías, para tener todas las herramientas que necesitas preinstaladas. Además, puedes contar con algunas herramientas en tu móvil Android o iOS.

Un keylogger es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.

Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.

El estándar de verificación de seguridad en aplicaciones es una lista de requerimientos de seguridad o pruebas que pueden ser utilizadas por arquitectos, desarrolladores, testers, profesionales de seguridad e incluso consumidores, para definir tan segura es una aplicación.

Requisitos:

https://slproweb.com/products/Win32OpenSSL.html

https://www.python.org/downloads/

https://visualstudio.microsoft.com/es/thank-you-downloading-visual-studio/?sku=BuildTools&rel=16