🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es 🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/ 🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/ 🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/ Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Muy buen video, me e dado cuenta que me e centrado demasiado en mis habilidades en el pentesting, malware injection, pero los ataques de phishing, man-in-the-middle tienen un enorme potencial si de robo de credenciales hablamos
No entiendo porqué no me sale mi máquina (mi IP de windows) a la hora de usar ettercap grafic, ya que directamente no me deja "apt install bettercap" en consola ¿Cambió de nombre?
Con ftp se puede lograr algo similar.. lo curioso es que en android funciona con las aplicaciones . Pero no desde la gateway tradicional. La de www ( me refiero
Hola, estoy practicando el ataque dns spoof, pero al momento de acceder al sitio web no me da acceso, dice que la pagina no se pudo cargar, ya desactive el firewall, pero aún asi no carga. ¿Tendria que desactivar el antivirus? Saludos, espero pronta respuesta.
Hola tengo un problema cuando hago el net.probé no me salen todas las ip como a ti sino que solo me salen 3 relaltake also detected ¿ahí alguna solución?
muy bien, a mi no me sale, q será por el kali, q ha sido hackeado, se q lo he heco bien, porq me he atacado a mi mismo, y en mi windows si que sale el apache, pero no en la terminal de linux, ns si hay algún comando para poder ver si la victima ha entrado o no
Pero, una pregunta, siempre es todo dentro de una LAN, pero, ¿Cómo introducirse dentro de otra red LAN ajena por la puerta de enlace o algun dispositivo conectado a ella?
Hola!! Es todo dentro de la lan efectivamente, y necesitaríamos acceder a una red privada ya sea por ejemplo una red pública sin contraseña o una red donde si sepamos la contraseña para entrar, y una vez dentro es cuando se puede efectuar este tipo de ataque
Yo por ejemplo, monte una red wifi y le puse una cntraseña q mi PC no tubiera guardada de esa red, entonces capture la contraseña con Evil Twin, me conecto a la red y ya pude ejecutar este ataque q a final no e saio XD, fue directo a la pagina de ubuntu, lo hice con el movil, no se si solo puede ser para PC el taque, supongo q no y q el problema es mi PC
Hola!! bro cuando lo hago todo bien con el trafico pero cuando empiza en sniff el internet se les va a los dicipocitivos y no vuelve, como seria el comando para que el trafico fluya
Hola bro, Cómo puedo dejar activa una sesión de meterpreter en Android abierta, es que a los 2 minutos se me cierra la sesión sin desinstalar la app ni nada, no sé por qué. No sé si me puedes pasar algún script de python o bash o algo así para dejar la sesión abierta hasta que yo quiera. Utilizo metasploit y meterpreter para poder acceder a un Android, no sé si me podrías ayudar con eso, por fa
Hola!! No estoy seguro de cómo solucionarlo, cuando pierdes la sesión que error te aparece? En estos casos depende también mucho de la versión de Android y modelo de dispositivo , ya que puede deberse a cualquier cosa 🤷🏻♂️
Genial el video, se entiende todo bien. Sin embargo tengo un problemita, al darle al net.sniff on no me sale igual que a ti las capturas del tráfico, que pudiera der?
Hola Mario, muy buen video... tengo una duda. Cuando yo pongo los comandos para ver el trafico, la wifi deja de funcionar. queria saber si es normal eso.
a mi tampoco me funcionó 😅 esos ataques son muy obsoletos hermano, los detecta Google y el dispositivo. para que tenga éxito, la víctima tiene que ser muy inútil y tener toda la seguridad de su equipo desconectada, y aún así no funciona hoy en día. El tío publica esas cosas para ganar dinero y seguidores. Al ser que se usa el phishing con tus páginas falsas y redireccionar a la víctima. se no nada de nada.
Cuando haces el arp -a y muestras que la MAC del router está repetida y dices que eso es un ataque Man in the Middle (minuto 10:00), luego ya pasas directamente al DNS Spoofing sin mostrar ningún ejemplo del arp spoofing. Por qué? No sería mejor mostrar en ese momento un ejemplo del ARP spoofing y luego ya pasar a ver el DNS spoofing?
No estoy seguro aunque creo que si, es una muy buena pregunta, lo que se puede probar es en poner una dirección web en el momento que hacemos en dns spoofing 🤔
Hola!! Puedes probar en poner start, y en caso de haberlo hecho bien es posible que systemctl no se encuentra en el sistema instalado, por lo que quizá poniendo apt install systemctl se arregla 😁👍🏻
@@ElPinguinoDeMario Gracias, ahora tengo otro problema, es que cuando meto la ip de la maquina que voy a spoofear me dice la herramienta que no lo encuentra, por que se puede dar eso?
Buen día Mario, me gustaría que hicieras un análisis al programa de “Evil Foca “ según dicen puede cambiar todo el tráfico a http y monitorearlo con wireshark, saludos 🖖
Si estaria bien, porque no tiene mucho sentido la a primera parte del vídeo, hoy en dia todo es https y algun sitio sin actualizar desde años utilizará únicamente http
Gracias por el video, me ha enseñado mucho. Te hago una pregunta, como puedo evitar el spoofing con un LoadBalancer HAproxy?? He buscado y no he encontrado una forma para evitar que me modifique los encabezados. Saludos desde Colombia.
Buenas, me parece que si funcionaría, por ejemplo en el vídeo hacemos la prueba con ubuntu.com, la cual si es https, y funciona ya que no se llega a utilizar el dominio en ningún momento, simplemente se envía el tráfico de un sitio a otro, sin interactuar con la página web
@@ElPinguinoDeMario mm talvez sea que la actualizaron , por qué yo la usaba hace como 2 años y no me cambiaba las páginas que eran https , solo las http , yo hice muchas pruebas y nada
@@Jsjsnsksmsmshdnfldldlsh3 Sii está herramienta está muy actualizada y tiene mucho soporte afortunadamente, antes de hacer el vídeo hice la prueba con muchas webs https y funcionaba bien 💪🏻
si no puedes tener la misma mac que router solo instala el "go" En tu terminal como root vas a poner go version si no tienes instalado nada te va a salir una que dice go-lan entonces la intalas apt intall go-lan(no me acuerdo que mas dice ) se instala y todo y vuelves a poner go version a mi me sale go version go1.21.4 linux/amd64 Y vuelve a hacer todo y te debe de funcionar verifica en windows arp -a y veras que ya debes de tener la misma mac que el router
Hola!! Primero no conectarse en redes públicas y Segundo asegurarse de no utilizar el protocolo http, porque los datos no van encriotados de esta forma, por tanto siempre mejor usar https 😁
Buen video ,pero respiea bro para que nuestra cabeza asimile las gran info que sueltas. Eres un crack pero sin ofenderte eres muy rápido cuando hablas . Y despertar y estudiar no es lo mejor para mi
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es
🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Lo has explicado tan bien que hasta me parece dañino que hayas compartido este video jajajajaja. Muchas gracias!
que bueno este video. Mientras mas aprendo mas me doy cuenta que no hay que compartir internet con los vecinos xD
Porque solo funcionó la primera vez? Será que tiene que ver algo con el caché?
Muy buen video, me e dado cuenta que me e centrado demasiado en mis habilidades en el pentesting, malware injection, pero los ataques de phishing, man-in-the-middle tienen un enorme potencial si de robo de credenciales hablamos
No entiendo porqué no me sale mi máquina (mi IP de windows) a la hora de usar ettercap grafic, ya que directamente no me deja "apt install bettercap" en consola ¿Cambió de nombre?
Como podría poner en el dns.spoofing una url de phising, tendría que copiar el código html de la url creada por zphisher ¿?
A usar bettercap se va la conexion en varios dispositivos de la red y ademas no funciona el spoofing
A mí me sale la pantalla azul
si mi dispositivo atacante solo tiene acceso al router a través de ethernet, esto sirve?
En un entorno real, bettercap capturaria la máquina atacante y el target 1, pero como capturaria el servidor de aplicaciones?
Man está espectacular este vídeo muy bien explicado
cuando me pongo entre medias de la conexion deja de haber conexion a internet en todos los dispositivos.. hasta que no lo paro no vuelve
Hice todo pero no me da la información
como puedo poner el dns spoofer para que redirija a todos los dispositivos conectados?
Este metodo funciona en una red local ¿si quisiera hacerlo entre 2 webs?
que raro, a la primera me sirvio todo de 100 y lo volví a intentar para enseñarle a mi amigo y más que intentaba no sirvió y hice cada paso
Vaya, suele pasar, hay muchos ajustes y configuraciones, al final te salió bien ?
Me pasa lo mismo que a el
Tal vez por que activaste servicios propios los cuales corren detras de tu propia maquina windows - ejemplo systemctl start no a sido detenido
Muestra como hacer eso pero a una IP pública de un servidor o sitio web
Con ftp se puede lograr algo similar.. lo curioso es que en android funciona con las aplicaciones . Pero no desde la gateway tradicional. La de www ( me refiero
Hola, estoy practicando el ataque dns spoof, pero al momento de acceder al sitio web no me da acceso, dice que la pagina no se pudo cargar, ya desactive el firewall, pero aún asi no carga. ¿Tendria que desactivar el antivirus? Saludos, espero pronta respuesta.
Han hecho algo a mi tmb me pasa eso
Hola tengo un problema cuando hago el net.probé no me salen todas las ip como a ti sino que solo me salen 3 relaltake also detected ¿ahí alguna solución?
Si estás en virtual box cambia el adaptador de red a adaptador puente
Una pregunta, se podría poner varías paginas la cuales no quiero que entre la víctima o solo se puede 1 a la vez
Hmmm lo intenté un buen rato, todo me funcionó menos el final :( me accedía a la ubuntu real, igual estuvo nice el video bro, gracias!
Hazlo con explorer o edge, pq admite http en cambio chrome obliga a indexar https esa es la razon
@@JhonDrockya decía yo que no me funcionaba, y estaba en duda si es por el https
Porque cuando pongo arp spoof on me sale como error
Buen día Marío, espero que estés bien. El DNS spoofing puede funcionar targeteando a una IP pública?
Hola!! Diría que no, creo que debes tener como objetivo una IP dentro de una red privada 👍🏻
Cuando el arp spoof a mi comutadora no sale la misma mac :(, quien me puede ayudar? Intente con ettercap y ni asi
Que ganas de poner mi red pública un rato para ver que pesco >
muy bien, a mi no me sale, q será por el kali, q ha sido hackeado, se q lo he heco bien, porq me he atacado a mi mismo, y en mi windows si que sale el apache, pero no en la terminal de linux, ns si hay algún comando para poder ver si la victima ha entrado o no
ahí te avisa
pero lo mejor es ver en un entorno controlado y verificar con una maquina Windows arp -a
si el kali tiene la misma mac que tu moden
bro hice todo el proceso pero veo el trafico como despliego para ver el trafico espero me contestes
Pero, una pregunta, siempre es todo dentro de una LAN, pero, ¿Cómo introducirse dentro de otra red LAN ajena por la puerta de enlace o algun dispositivo conectado a ella?
Hola!! Es todo dentro de la lan efectivamente, y necesitaríamos acceder a una red privada ya sea por ejemplo una red pública sin contraseña o una red donde si sepamos la contraseña para entrar, y una vez dentro es cuando se puede efectuar este tipo de ataque
jajaja hackea la Red WiFi y luego usa phishing para capturar datos conferenciales 😉 es lo que hacen los delincuentes
Yo por ejemplo, monte una red wifi y le puse una cntraseña q mi PC no tubiera guardada de esa red, entonces capture la contraseña con Evil Twin, me conecto a la red y ya pude ejecutar este ataque q a final no e saio XD, fue directo a la pagina de ubuntu, lo hice con el movil, no se si solo puede ser para PC el taque, supongo q no y q el problema es mi PC
Hola!! bro cuando lo hago todo bien con el trafico pero cuando empiza en sniff el internet se les va a los dicipocitivos y no vuelve, como seria el comando para que el trafico fluya
es el mismo problema que tengo.
muy bueno profe sigue asi💯
Muchísimas gracias!! Seguiré a tope 😁
Qué bien, gracias por la información
Excelente, gracias master !!
Muchas gracias a ti por el apoyo como siempre!! 😁👍🏻
Hola bro, Cómo puedo dejar activa una sesión de meterpreter en Android abierta, es que a los 2 minutos se me cierra la sesión sin desinstalar la app ni nada, no sé por qué. No sé si me puedes pasar algún script de python o bash o algo así para dejar la sesión abierta hasta que yo quiera. Utilizo metasploit y meterpreter para poder acceder a un Android, no sé si me podrías ayudar con eso, por fa
Hola!! No estoy seguro de cómo solucionarlo, cuando pierdes la sesión que error te aparece? En estos casos depende también mucho de la versión de Android y modelo de dispositivo , ya que puede deberse a cualquier cosa 🤷🏻♂️
preguntalo a chatgpt, este pavo no responde, solo gana dinero con tu like
Genial el video, se entiende todo bien. Sin embargo tengo un problemita, al darle al net.sniff on no me sale igual que a ti las capturas del tráfico, que pudiera der?
Hola!! Me alegro que te guste el vídeo! Es posible que la herramienta se haya actualizado un poco desde la realización del vídeo 💪🏻
arreglaste eso jajaja tengo el mismo problema
alguien sabe si se puede realizar un replay attack con kali linux y una antena conectada al pc
Hola Mario, muy buen video... tengo una duda. Cuando yo pongo los comandos para ver el trafico, la wifi deja de funcionar. queria saber si es normal eso.
Me pasa lo mismo, supongo que es el router protegiéndose de un ataque.
Que buen contenido!!!
Lo probé para hacer ataque a mi móvil y no dejaba mañana probaré mejor a ver si deja
Mucha suerte!! En el móvil es un poco más difícil, pero en principio también debería funcionar 👍🏻
a mi tampoco me funcionó 😅 esos ataques son muy obsoletos hermano, los detecta Google y el dispositivo. para que tenga éxito, la víctima tiene que ser muy inútil y tener toda la seguridad de su equipo desconectada, y aún así no funciona hoy en día. El tío publica esas cosas para ganar dinero y seguidores. Al ser que se usa el phishing con tus páginas falsas y redireccionar a la víctima. se no nada de nada.
Harás un ap fake con midm 😢?? O expiar como funciona pegasus
Entiendo yo que lo del pishing hay que crearlo en html
En nano
Cuando haces el arp -a y muestras que la MAC del router está repetida y dices que eso es un ataque Man in the Middle (minuto 10:00), luego ya pasas directamente al DNS Spoofing sin mostrar ningún ejemplo del arp spoofing. Por qué? No sería mejor mostrar en ese momento un ejemplo del ARP spoofing y luego ya pasar a ver el DNS spoofing?
Le dan de baja el video,
canal uff belleza
Muchísimas gracias!! 💪🏻
Se puede redirecionar a cualquier página que no esté dentro de mi servidor ?
No estoy seguro aunque creo que si, es una muy buena pregunta, lo que se puede probar es en poner una dirección web en el momento que hacemos en dns spoofing 🤔
Es posible hacer lo mismo con el proveedor de red y usuario víctima?
Es todo probarlo 🤷🏻♂️
por cierto tengo un problema con el systemctl star apache2 basicamente me dice que es un comando desconocido alguien sabe por que pasa?
Hola!! Puedes probar en poner start, y en caso de haberlo hecho bien es posible que systemctl no se encuentra en el sistema instalado, por lo que quizá poniendo apt install systemctl se arregla 😁👍🏻
@@ElPinguinoDeMario Gracias, ahora tengo otro problema, es que cuando meto la ip de la maquina que voy a spoofear me dice la herramienta que no lo encuentra, por que se puede dar eso?
se me va el internet csm de toda la casa ayuda pingui :V
xD
Hermano, gracias gracias gracias!
Gracias a ti!! 💪🏻💪🏻
como puedo saber cual es mi router si no dice gateway?
Normalmente es el que tiene un 1 al final
Buen día Mario, me gustaría que hicieras un análisis al programa de “Evil Foca “ según dicen puede cambiar todo el tráfico a http y monitorearlo con wireshark, saludos 🖖
Si estaria bien, porque no tiene mucho sentido la a primera parte del vídeo, hoy en dia todo es https y algun sitio sin actualizar desde años utilizará únicamente http
Excelente
Hola como desactivo todo el ataque ?
Hola!! No estoy seguro de haber entendido la pregunta 🤷🏻♂️
Buen video, muy interesante :D
Muchas gracias!! Seguimos a tope 😁
Gracias por el video, me ha enseñado mucho.
Te hago una pregunta, como puedo evitar el spoofing con un LoadBalancer HAproxy??
He buscado y no he encontrado una forma para evitar que me modifique los encabezados.
Saludos desde Colombia.
Encontraste alguna solución ?
good crack funciona
sirve si lo instalo en un virtualbox ?
Hola!! Debería de funcionar bien 😁
@@ElPinguinoDeMariouna Ultima pregunta necesito un adaptador de wifi con modo puente no es asi ? Yo pensaba en intentar instalar Esto en mi laptop
No me funciona con el dominio Ubuntu
En egde o explorer, por defecto busca el dominio https, quitale la s solo q sea http y funciona
🤯🤯🤯
nuevo suscriptor
Eso no funciona con páginas https , las páginas para los que funciona eso son páginas viejas
Buenas, me parece que si funcionaría, por ejemplo en el vídeo hacemos la prueba con ubuntu.com, la cual si es https, y funciona ya que no se llega a utilizar el dominio en ningún momento, simplemente se envía el tráfico de un sitio a otro, sin interactuar con la página web
@@ElPinguinoDeMario mm talvez sea que la actualizaron , por qué yo la usaba hace como 2 años y no me cambiaba las páginas que eran https , solo las http , yo hice muchas pruebas y nada
@@Jsjsnsksmsmshdnfldldlsh3 Sii está herramienta está muy actualizada y tiene mucho soporte afortunadamente, antes de hacer el vídeo hice la prueba con muchas webs https y funcionaba bien 💪🏻
No me aparece el gateway :(
a mi tampoco ,lo has solucionado?
@@RocíoGutiérrezDurán-v6h lo deje de intentar y unos dias despues lo intente de nuevo y funciono
si no puedes tener la misma mac que router
solo instala el "go"
En tu terminal como root vas a poner
go version
si no tienes instalado nada te va a salir una que dice go-lan
entonces la intalas
apt intall go-lan(no me acuerdo que mas dice )
se instala y todo y vuelves a poner
go version
a mi me sale
go version go1.21.4 linux/amd64
Y vuelve a hacer todo y te debe de funcionar verifica en windows
arp -a
y veras que ya debes de tener la misma mac que el router
Saludos Mario. Como protegerse de este tipo de ataques?
Hola!! Primero no conectarse en redes públicas y Segundo asegurarse de no utilizar el protocolo http, porque los datos no van encriotados de esta forma, por tanto siempre mejor usar https 😁
@@ElPinguinoDeMario entiendo, gracias por la respuesta. Excelente canal para los que no somos tan expertos en el área.
Buen video ,pero respiea bro para que nuestra cabeza asimile las gran info que sueltas. Eres un crack pero sin ofenderte eres muy rápido cuando hablas . Y despertar y estudiar no es lo mejor para mi
se nesecita una antena wifi desde pcxd
enséñanos phising jajaja
Es un buen tema, pero es algo que no me atrevo a enseñar por TH-cam 😅
no funciona bro actualizalo
Vaya, que error te sale? Lo probaré y lo actualizo 👍🏻
Hola dame tu correo y te contacto
Porque cuando pongo arp spoof on me sale como error
nuevo suscriptor
Muchas gracias!! Bienvenido 😄
Y como hago el ataque a una ip externa que no es la mia?
Hacer ataques MITM a otra no se puede pero puedes crearte un servidor con un vpn y meterles un RAT