ÂĄMe alegra mucho leer estas palabras! Es mis inicios me pasaba igual y echaba en falta material que me dejara mÃĄs claro ciertos conceptos ð ÂĄGracias por tu apoyo!
ÂĄBuf Marcos no sabes la alegrÃa que me das! A mà me costaba tambiÃĐn mucho al principio, por eso le pongo tanto esfuerzo en hacerme entender ð ÂĄGracias por tu feedback!
Grande xero, despuÃĐs de ver tantas herramientas para el pivoting creo que me quedarÃĐ con lingolo para la eccpptv2, muchas gracias por la gran explicaciÃģn, master
CÃģmo comento en el vÃdeo no solo aprendas Ligolo y dejes las demÃĄs de lado que el examen te pone a prueba en varias de ellas ðð ÂĄMuchas gracias por el apoyo! ð
Que buen video hermano. Me estoy preparando para el eCPPTv2 y esta herramienta esta genial. A diferencia de Chisel, te muestra de manera mÃĄs limpia el enrutamiento que estamos haciendo y el RedirecciÃģn de puertos tambiÃĐn. Una vez mÃĄs xerosec 10/10.
ÂĄLigolo es una autÃĐntica maravilla! Para la eCPPT te recomiendo que intentes dominar todas las herramientas de pivoting, puede que el entorno no sea todo lo amigable que puedas pensar... ð ÂĄMuchas gracias por tu comentario!
En mis apuntes queda! Curioso lo fÃĄcil que te lo pone todo esta herramienta comparado con chisel. Aunque creo recordar que comentaste algo sobre que se necesitarÃa chisel en lugar de ligolo en otras circunstancias. Muchas gracias âĪ
ÂĄMuchas gracias Jess! ÂĄEs una herramientaza desde luego! Pero, como siempre, es mejor tener diferentes alternativas para realizar las mismas tÃĐcnicas por si algo fallara, y hay contexto en las que puede no ser suficiente con Ligolo ð
Muy buen video man, muy Útil y centralizado, te hago una consulta en caso de tunelizar a otras redes ya sea de la misma infraestructura, o de otra infraestructura diferente, deberÃamos levantar otro adaptador de red y otra regla de enrutamiento o quizÃĄ solo aplicando subinterfaces en el mismo adaptador? Saludos y gracias por el aporte!
Muchas Gracias por tus videos. Una pregunta la configuracion de las maquinas tanto de salto como de destino, es facil?? me refiero que esten en otro rango d ips pues eso. Gracias
Pues tienes que entender las diferentes configuraciones de redes de Virtualbox pero es bastante sencilla. En mi caso lo hice con adaptadores en modo Red NAT ð Gracias por comentar ðĪĐ
Pedazo de video muchas gracias la usarÃĐ para la OSCP. En el caso que fueran 5 mÃĄquinas, como se harÃa? Gracias En la OSCP el AD son 3 mÃĄquinas gracias!!
En la OSCP el escenario es similar al que expongo en el vÃdeo, con solo una mÃĄquina de salto ð El escenario habiendo mÃĄs mÃĄquinas de salto y demÃĄs la verdad es que no lo he resuelto con Ligolo, sorry. TendrÃĐ que investigarlo mÃĄs a futuro. ÂĄGracias por el apoyo!
Saludos hermanazo... Epa, tengo una duda, si no son 2 mÃĄquinas (salto y final) sino 3, puedo presumir que una de esas intermedias (la 2da, por ejemplo) tendrÃa entonces que estar en modo servidor y agente a la vez?... Ahà como que se empieza a tensar la cosa jajajaja... SerÃa bueno un vÃdeo donde incluyeras otra mÃĄquina, una de ellas windows a ver como se resuelve ese despelote :(... OjalÃĄ y tengas el tiempo, de todas formas se agradece un montÃģn tus vÃdeo. Un abrazo y gracias.
ÂĄBuenas CÃĐsar! Un escenario muy parecido es el que veremos en el curso de Pivoting de la academia ð Gracias a tà por tu comentario compaÃąero ðĪĐ
Tengo alumnos que lo han usado sin demasiados problemas en la eCPPT pero ten en cuenta que siempre deberÃas tener un catÃĄlogo de herramientas amplio por si algo falla ð Me alegra que el vÃdeo te haya sido de utilidad y hayas hecho ese experimento adicional ðð
Buen video Xero, si tuvieras que saltar a otra mÃĄquina a travÃĐs de la mÃĄquina Administration, cÃģmo se harÃa? podrÃas ejecutar otro agent en esa mÃĄquina que enlazara con el agent de la primera mÃĄquina de salto y de esa a tu mÃĄquina atacante? Gracias!
La verdad es que no lo he probado pero pensÃĄndolo un poco lo que expones no funcionarÃa. Una de las formas, posiblemente no la mejor, serÃa establecer un servidor con Ligolo en la mÃĄquina que tiene acceso a la tercera red y conectar un cliente desde una mÃĄquina de ese otro segmento a ese servidor. No lo he probado pero en mi cabeza tiene sentido, deberÃa funcionar ð Gracias por comentar ðĪĐ
No lo he probado de primera mano pero aquà tienes un artÃculo en el que hablan sobre este tema -> medium.com/@issam.qsous/mastering-multi-pivot-strategies-unleashing-ligolo-ngs-power-double-triple-and-even-quadruple-dca6b24c404c ÂĄGracias por tu apoyo!
ÂĄJajajajaja! La verdad es que editando me doy cuenta de lo mucho que lo castigo... afortunadamente es uno econÃģmico y le puedo buscar sustituto rÃĄpidamente xD Muchas gracias por tu apoyo ð
ÂĄDiscrepo! Realmente a mà el proceso me parece muy parecido pero la gran ventaja es la velocidad de ejecuciÃģn de comandos y enumeraciÃģn desde la mÃĄquina de atacante debido al tunelizado que crea Ligolo y al prescindir de proxychains ð
Soy la persona mÃĄs negada del mundo para el tema de redes y he entendido todo a la primera. Gracias por esta maravillosa explicaciÃģn.
ÂĄMe alegra mucho leer estas palabras! Es mis inicios me pasaba igual y echaba en falta material que me dejara mÃĄs claro ciertos conceptos ð
ÂĄGracias por tu apoyo!
ÂĄÂĄBuenÃsimo el vÃdeo xeeero!! Nunca me habÃa puesto con Ligolo-NG y la verdad muy muy chulo. ÂĄSaludos!
ÂĄLigolo es una maravilla tÃo! Es una herramienta potentÃsima. MuchÃsimas gracias por tu apoyo como siempre ðĪĐ
La verdad no conocÃa la herramienta, todo el video estuve tomando notas en mi Obsidian, Gracias crack!!
ÂĄMe alegro mucho compaÃąero! Ligolo es una maravilla ðĪĐðĪĐ
ÂĄGracias por el comentario!
Brutal, este tema me cuesta bastante entenderlo y con tu video me ha quedado mas que claro. Grande!!!!
ÂĄBuf Marcos no sabes la alegrÃa que me das! A mà me costaba tambiÃĐn mucho al principio, por eso le pongo tanto esfuerzo en hacerme entender ð
ÂĄGracias por tu feedback!
Grande xero, despuÃĐs de ver tantas herramientas para el pivoting creo que me quedarÃĐ con lingolo para la eccpptv2, muchas gracias por la gran explicaciÃģn, master
CÃģmo comento en el vÃdeo no solo aprendas Ligolo y dejes las demÃĄs de lado que el examen te pone a prueba en varias de ellas ðð
ÂĄMuchas gracias por el apoyo! ð
GraciasðâĪ
No encontraba algo de Ligolo tan bien explicado
ÂĄMe alegro muchÃsimo Luna! MuchÃsimas gracias por tu feedback ðĪĐ
Que buen video hermano. Me estoy preparando para el eCPPTv2 y esta herramienta esta genial. A diferencia de Chisel, te muestra de manera mÃĄs limpia el enrutamiento que estamos haciendo y el RedirecciÃģn de puertos tambiÃĐn. Una vez mÃĄs xerosec 10/10.
ÂĄLigolo es una autÃĐntica maravilla! Para la eCPPT te recomiendo que intentes dominar todas las herramientas de pivoting, puede que el entorno no sea todo lo amigable que puedas pensar... ð
ÂĄMuchas gracias por tu comentario!
Lo de prescindir de proxychains creo que es una cosa interesante, sobre todo por la velocidad y los outputs. No conocÃa la herramienta, buen vÃdeo!
ÂĄEs potentÃsima precisamente por eso! Me alegro de que te haya resultado interesante. Gracias por comentar ð
Excelente VÃdeo me sirve para una tarea, gracias
ÂĄMe alegro mucho CÃĐsar! Gracias a tà ð
En mis apuntes queda! Curioso lo fÃĄcil que te lo pone todo esta herramienta comparado con chisel. Aunque creo recordar que comentaste algo sobre que se necesitarÃa chisel en lugar de ligolo en otras circunstancias.
Muchas gracias âĪ
ÂĄMuchas gracias Jess! ÂĄEs una herramientaza desde luego!
Pero, como siempre, es mejor tener diferentes alternativas para realizar las mismas tÃĐcnicas por si algo fallara, y hay contexto en las que puede no ser suficiente con Ligolo ð
Muy buen video man, muy Útil y centralizado, te hago una consulta en caso de tunelizar a otras redes ya sea de la misma infraestructura, o de otra infraestructura diferente, deberÃamos levantar otro adaptador de red y otra regla de enrutamiento o quizÃĄ solo aplicando subinterfaces en el mismo adaptador? Saludos y gracias por el aporte!
Pues estÃĄ bien chula la herramienta eh? me la bajo. El tema de los Listeners etc "recuerda" de forma mas o menos lejana a Cobalt Strike. Mola!
ÂĄSÃ! Al final el tema de agentes y demÃĄs es muy de C2. Me alegra que te haya molado ð
ðŪ no tenia esa herramienta! Sos un grande, la sumo a mis notasðŠ
ÂĄMe alegro mucho de enseÃąarle algo al gran Skipy! La herramienta es pura magia âĻâĻ
Ostia no la conocÃa. Tiene una pintaza brutal
Es una herramientaza increÃble ðð
Grande xero, gracias por la explicacion!!
ÂĄGracias a tà Luis!
Muy bueno Xeros, que bien explicado todo, uso Ligolo hace bastante tiempo y aun asi, yo no puedo explicarlo tan claro como tu, Felicidades!
ÂĄJoder muchas gracias por tremendo feedback! ð
que buen videoo chavoon ,, creo que es mas facil que usar chisel y socat !
ÂĄAsà es! Aunque desde luego es muy recomendable aprender a utilizar todas las herramientas ð
ÂĄGracias AdriÃĄn!
Muy interesante!!!
ÂĄGracias!
IncreÃble! Mis dieseeesss jajajaja
ÂĄGracias Ãscar! ðĪĐðĪĐ
Muchas Gracias por tus videos. Una pregunta la configuracion de las maquinas tanto de salto como de destino, es facil?? me refiero que esten en otro rango d ips pues eso. Gracias
Pues tienes que entender las diferentes configuraciones de redes de Virtualbox pero es bastante sencilla. En mi caso lo hice con adaptadores en modo Red NAT ð
Gracias por comentar ðĪĐ
Claro tienes que configurar cada maquina virtual con NAT y como quieras, Muchas gracias y dale duro@@xerosec
ÂĄAsà es! Y la mÃĄquina de salto tienes que asignarle dos interfaces diferentes ð
Gracias a tà ðĪĐ
Pedazo de video muchas gracias la usarÃĐ para la OSCP. En el caso que fueran 5 mÃĄquinas, como se harÃa? Gracias
En la OSCP el AD son 3 mÃĄquinas gracias!!
En la OSCP el escenario es similar al que expongo en el vÃdeo, con solo una mÃĄquina de salto ð
El escenario habiendo mÃĄs mÃĄquinas de salto y demÃĄs la verdad es que no lo he resuelto con Ligolo, sorry. TendrÃĐ que investigarlo mÃĄs a futuro.
ÂĄGracias por el apoyo!
Saludos hermanazo... Epa, tengo una duda, si no son 2 mÃĄquinas (salto y final) sino 3, puedo presumir que una de esas intermedias (la 2da, por ejemplo) tendrÃa entonces que estar en modo servidor y agente a la vez?... Ahà como que se empieza a tensar la cosa jajajaja... SerÃa bueno un vÃdeo donde incluyeras otra mÃĄquina, una de ellas windows a ver como se resuelve ese despelote :(... OjalÃĄ y tengas el tiempo, de todas formas se agradece un montÃģn tus vÃdeo. Un abrazo y gracias.
ÂĄBuenas CÃĐsar! Un escenario muy parecido es el que veremos en el curso de Pivoting de la academia ð
Gracias a tà por tu comentario compaÃąero ðĪĐ
Vaya pedazo de video
ÂĄMuchÃsimas gracias IvÃĄn!
ÂĄVaya joya de video!
Gracias bello ðĪĐ
Muchas gracias profe.
Gran tutorial pero que pasa si aÃąadimos una maquina mas la cual solo se accede desde mario?
Gracias crack lo logre implementar en otro salto mas y es una locura, mi pregunta es crees que funcionaria en la ECPPT?
Tengo alumnos que lo han usado sin demasiados problemas en la eCPPT pero ten en cuenta que siempre deberÃas tener un catÃĄlogo de herramientas amplio por si algo falla ð
Me alegra que el vÃdeo te haya sido de utilidad y hayas hecho ese experimento adicional ðð
Buen video Xero, si tuvieras que saltar a otra mÃĄquina a travÃĐs de la mÃĄquina Administration, cÃģmo se harÃa? podrÃas ejecutar otro agent en esa mÃĄquina que enlazara con el agent de la primera mÃĄquina de salto y de esa a tu mÃĄquina atacante? Gracias!
La verdad es que no lo he probado pero pensÃĄndolo un poco lo que expones no funcionarÃa. Una de las formas, posiblemente no la mejor, serÃa establecer un servidor con Ligolo en la mÃĄquina que tiene acceso a la tercera red y conectar un cliente desde una mÃĄquina de ese otro segmento a ese servidor. No lo he probado pero en mi cabeza tiene sentido, deberÃa funcionar ð
Gracias por comentar ðĪĐ
Gracias a ti por contestar y enhorabuena por la cert!!! ðŠðŠðŠ@@xerosec
Buenisimo, es posible hacer un doble salto? es decir digamos que haya un server Administration2 --> Administration --> WebServer --> Kali ???
No lo he probado de primera mano pero aquà tienes un artÃculo en el que hablan sobre este tema -> medium.com/@issam.qsous/mastering-multi-pivot-strategies-unleashing-ligolo-ngs-power-double-triple-and-even-quadruple-dca6b24c404c
ÂĄGracias por tu apoyo!
Muy buena herramienta, todo en uno, sin esa herramienta haria falta usar chisel, socat y proxychains.
ÂĄEs una maravilla!
Esta muy buena la explicaciÃģn, pero bro, trata mÃĄs con cariÃąo tu teclado ðĪĢ
ÂĄJajajajaja! La verdad es que editando me doy cuenta de lo mucho que lo castigo... afortunadamente es uno econÃģmico y le puedo buscar sustituto rÃĄpidamente xD
Muchas gracias por tu apoyo ð
ERRO[0093] accept tcp [::]:9000: accept: invalid argument - no logra crear los listeners :(
Todo el capÃtulo de ssh tunneling resumido en una herramienta ð
ÂĄSÃ! Es una fantasÃa de herramienta, pero no hay que olvidar las tÃĐcnicas manuales ð
Primero
Segunda ð
hay mucho mas trabajo q hacer con ligolo con respecto a chisel y socat !
ÂĄDiscrepo! Realmente a mà el proceso me parece muy parecido pero la gran ventaja es la velocidad de ejecuciÃģn de comandos y enumeraciÃģn desde la mÃĄquina de atacante debido al tunelizado que crea Ligolo y al prescindir de proxychains ð
Viejo lo explicaste para tontitos!!! y lo entendà ðmejor imposible!!!
ÂĄMe alegro mucho! xD