Buenas me estaba funcionando todo a la perfecion se me fue la luz medio proceso de encontrar la bases mind, y ahora que hago todo denuevo dice que el directorio no existe y si lo tengo
Creo que falta explicar la vulnerabilidad, es decir, puedes volverte obsesivo con la seguridad al momento de desarrollar, pero no puedes saber los tipos de vulnerabilidad que existen en la actualidad. Estaría bien que este ejemplo hubiese dicho. Esa página es vulnerable porque no aplico tal y tal esquema de seguridad y ahora si a hackear (éticamente).
si es 0 de ni saber usar debidamente un SO Linux te recomiendo tanto HTB como TryHackMe, ademas hay un libro(lo puedes buscar gratis en internet) que se llama Linux basic for hackers el cual me ayudo mucho en su momento.
El tema es que quise intentar ver si en un laboratiorio de burpsuite el sqlmap me decia las bases de datos las tablas y columnas que tenía dicho laboratorio pero no me funciono@@ElPinguinoDeMario
Una pregunta, lo que recoge burp suit, engloba a todos los dispositivos conectados esa red o solo a uno especifico, es decir recoge todos los datos que hayan conectados no? Y otra pregunta, este ataque esta especificado a paginas de registro y lo que viene a ser las peticiones de login, o el ataque engloba a poder acceder a otro tipo de vulnerabilidades, si no es a si, molaria que hicieras una auditoria de alguna herramienta y la forma de que busque mas vulnerabilidades aparte de que se centre en las peticiones de el registro de un usuario. Gracias por favor si alguien me puede ayudar se lo agradeceria.
yo no se demasiado pero si se que burpsuite es como un especie de intermediario en tu navegador LOCAL con la pagina web, osea que captura solo lo de tu mismo pc. y que yo sepa las inyecciones sql son "especificas" para logins
@@ElPinguinoDeMariocon Kali linux se recuperar cuenta redes sociales para saber la contraseña y el codigo a pesar qué la cuenta es privada o publica 🤔🤔
se que es una pregunta muy tonta, pero como se pone el = en kali? Gracias crack, por cierto, podrias hacewr un video, explicando como se puede entrar en la base de datos de una pgina web?
Muchas gracias por el apoyo!! En cuanto a la pregunta, simplemente debes activar el teclado en español desde los ajustes de Kali, ya que por defecto suele venir el teclado inglés, y en cuanto al vídeo, ya lo tengo hecho en mi canal dentro de mi curso de hacking etico, aquí el vídeo 😁 💻 CURSO DE HACKING ÉTICO - En qué Consiste una SQL INJECTION (SQLi) #20 th-cam.com/video/-haHnsBAPb8/w-d-xo.html
![[FINALE] 💸ที่แท้พ่อเป็นผู้ถือหุ้นบริษัทพันล้าน เขากลับใจตอนนี้ก็สายไปแล้ว🙇🏻♂️#ละครคุณธรรม #short](http://i.ytimg.com/vi/yFwgjTFISUI/mqdefault.jpg)
Buenas me estaba funcionando todo a la perfecion se me fue la luz medio proceso de encontrar la bases mind, y ahora que hago todo denuevo dice que el directorio no existe y si lo tengo
Creo que falta explicar la vulnerabilidad, es decir, puedes volverte obsesivo con la seguridad al momento de desarrollar, pero no puedes saber los tipos de vulnerabilidad que existen en la actualidad. Estaría bien que este ejemplo hubiese dicho. Esa página es vulnerable porque no aplico tal y tal esquema de seguridad y ahora si a hackear (éticamente).
god, 10/10, me salvas la vida, muchas gracias
Gracias por la explicación
Gracias por la gran información amigo eres un crack
Cuando usamos consultas parametrizadas se evitan este tipo de ataques?
Esta muy bien el video!!
Muchísimas gracias 💪🏻
Gracias Mario !!
Me pregunto si esto resulta en entornos 'no controlados' tengo algunos sitios en godaddy que quisiera testear.
Carnal, estoy desde 0 en esto, que me recomiendas estudiar?
si es 0 de ni saber usar debidamente un SO Linux te recomiendo tanto HTB como TryHackMe, ademas hay un libro(lo puedes buscar gratis en internet) que se llama Linux basic for hackers el cual me ayudo mucho en su momento.
lo mas basico java y python ... si te aburres aprendiendo eso, olvidate del mundo del hacking
@@windowsXpXeverjava o javascript?
si realizo esta practica con una pagina y tarda mucho tiempo en enseñarme las bases de datos con sqlmap puede ser por que la pagina no es vulnerable??
Hola!! Efectivamente, es posible que no sea vulnerable, pero recuerda de hacerlo siempre con entornos de prueba 👍🏻
El tema es que quise intentar ver si en un laboratiorio de burpsuite el sqlmap me decia las bases de datos las tablas y columnas que tenía dicho laboratorio pero no me funciono@@ElPinguinoDeMario
Una pregunta, lo que recoge burp suit, engloba a todos los dispositivos conectados esa red o solo a uno especifico, es decir recoge todos los datos que hayan conectados no? Y otra pregunta, este ataque esta especificado a paginas de registro y lo que viene a ser las peticiones de login, o el ataque engloba a poder acceder a otro tipo de vulnerabilidades, si no es a si, molaria que hicieras una auditoria de alguna herramienta y la forma de que busque mas vulnerabilidades aparte de que se centre en las peticiones de el registro de un usuario. Gracias por favor si alguien me puede ayudar se lo agradeceria.
yo no se demasiado pero si se que burpsuite es como un especie de intermediario en tu navegador LOCAL con la pagina web, osea que captura solo lo de tu mismo pc. y que yo sepa las inyecciones sql son "especificas" para logins
¿Hola, cual es la dirección de la página web con la que se hace la practica?
Entornos controlados dijo, Es un localhost cifrado seguramente.
el comando level me dar erros solucion !
buen video bro, me recomiendas un curso de este estilo? quiero aprender :D
Buenisimo bro!
Muchas gracias bro!! Seguimos a tope 😁💪🏻
capo tienes walktroughs de maquinas de HTB para el eJPT? buen video en especial el sqlmap
Hola!! Muchas gracias por el apoyo!! Tengo algunas máquinas en el canal de hackthebox, que es muy útil para la certificación ejpt
@@ElPinguinoDeMariocon Kali linux se recuperar cuenta redes sociales para saber la contraseña y el codigo a pesar qué la cuenta es privada o publica 🤔🤔
se que es una pregunta muy tonta, pero como se pone el = en kali?
Gracias crack, por cierto, podrias hacewr un video, explicando como se puede entrar en la base de datos de una pgina web?
Muchas gracias por el apoyo!! En cuanto a la pregunta, simplemente debes activar el teclado en español desde los ajustes de Kali, ya que por defecto suele venir el teclado inglés, y en cuanto al vídeo, ya lo tengo hecho en mi canal dentro de mi curso de hacking etico, aquí el vídeo 😁
💻 CURSO DE HACKING ÉTICO - En qué Consiste una SQL INJECTION (SQLi) #20
th-cam.com/video/-haHnsBAPb8/w-d-xo.html
@@ElPinguinoDeMario Mil gracias, eres un crack!
Puedo hablarte por alguna red especifica, para comentarte un par de cosillas?
@@elSamuu_ muchas gracias por el apoyo bro, podemos hablar por Telegram a través del grupo, el enlace está en todos los vídeos en la descripción 😁
Eres un grande
que tal, buen dia! como saber que paginas webs son bulnerables?
Nimgunas som bulneravles a tu ortografía 😂
Pa Telegram del tirón
Muchas gracias por el apoyo!!
Se puede acceder a la base de datos de registrados, no solo del admin?
Sii se puede, eso depende de que bases de datos estemos explotando 👍🏻
@@ElPinguinoDeMario ok gracias, genio
@@matias_r9691 Muchas gracias!! Se hace lo que se puede jeje
tantos suscritores y tan pocos me gusta?
Al ser temas de hackeo TH-cam no lo recomienda
Esto funciona sin Cali Linux?
yo lo probe en qali linus y va muy bien
si podrias utilizar otra distribucción de Linux pero lo que necesitaras es instalar todas las herramientas tipo burpsuite y sqlmap