Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/ Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/ Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/ Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Y pensar que ase 10 años atrás no había tanta información como a hora todo están fácil para esta generación tanto libros que tuve que leer y tu lo explicas en 5 minutos gracias
Está muy bien explicado Mario. 2 métodos 👏🏻👏🏻👏🏻👏🏻👏🏻. Troyanizate un poquito que la gente tiene ganas de más. No todo es hacking web o reverse shell. Pringate un poco y manchate las manos de Trojan Rat y algo de obfuscación. Tengo ganas de verte hackear un Windows virtual desde otro Windows y con el antivirus ahí a tope.
Jaja pues me encantaría pero Windows es mi punto débil, estoy preparándome para la eJPT y ahí es casi todo Linux, entonces estoy muy centrado en eso, pero después cuando vaya a por la oscp u otra cert similar mejorare en Windows y podré traer esos vídeos 😋💪🏻
Mario, un par de dudas, desde el desconocimiento. En caso que el servidor tenga protección contra la navegación por carpetas, hay alguna opción? Yo he montado algún apache y lo primero que te dicen es proteger el servidor contra la navegación. Y otra duda, en caso de que la web, en este caso te deja subir un avatar. Si solo te permite ficheros de tipo imagen, habría solución? Un saludo!! 😎
Hola!! En caso de que el servidor tenga protegida la carpeta uploads, habría que investigar otras alternativas, ya que por ejemplo puede ser vulnerable a lfi y podemos llegar igualmente al archivo, aunque si una web está protegida al 100% no tendríamos nada que hacer 🤷🏻♂️ Y en cuanto a subir un archivo que esté limitado a que sea imagen, ahí podemos usar burpsuite para manipular la petición http y así hacer creer a la web que recibe una imagen cuando realmente no lo es 😋🐧💪🏻
Hola Mario . Como siempre excelente video . Una consulta . Donde encuentro en español las vulnerabilidades para los host , puertos y servicios respectivamente . de antemano gracias .
la verdad que un verdadero hacker nunca gastara tiempo en que otras personas aprendan uno siempre piensa en si mismo y en no caer 124 meses en la carcel federal aguante de aqui a 2028 estare tapizado hackiando paginas latinas
Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es
Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Y pensar que ase 10 años atrás no había tanta información como a hora todo están fácil para esta generación tanto libros que tuve que leer y tu lo explicas en 5 minutos gracias
Me alegro mucho que te sea de utilidad!!
amigazooo, un 7 como siempre. que manera de aprender. se agradece perrin.
Que bueno!! Se agradece mucho el apoyo! Muchas gracias 😋
Estos videos se ven muy opacos y oscuro, asi no podemos aprender los junior en hacking etico...pero gracias eres un master siempre veo lo que explica
Muy muy bueno, eres el mejor explicando
Muchísimas gracias por el apoyo!! Se agradece mucho 😋👀
Grande Mario, aportando a la comunidad siempre
Muchas gracias por el apoyo!! Se agradece en apoyo 😋
Sería bueno ver cómo proteger un servidor de estos ataques 🎉
Tomo nota 😋
@@ElPinguinoDeMario Deberías hacer un video de: Cómo blindar un sitio web hecho en wordpress! Se va viral..
Está muy bien explicado Mario.
2 métodos 👏🏻👏🏻👏🏻👏🏻👏🏻.
Troyanizate un poquito que la gente tiene ganas de más. No todo es hacking web o reverse shell. Pringate un poco y manchate las manos de Trojan Rat y algo de obfuscación.
Tengo ganas de verte hackear un Windows virtual desde otro Windows y con el antivirus ahí a tope.
Jaja pues me encantaría pero Windows es mi punto débil, estoy preparándome para la eJPT y ahí es casi todo Linux, entonces estoy muy centrado en eso, pero después cuando vaya a por la oscp u otra cert similar mejorare en Windows y podré traer esos vídeos 😋💪🏻
Mario....excusas 🤥
@@chupete1011 un poco si jaja pero llegara el día que tenga ese nivel y pueda traer cosas bien guapas al canal 😁🐧
Repito 🤥
Que video tan interesante no sabia que se podía hacer este ataque
Sii la verdad que el tema de las subidas de archivos en páginas web genera mucho juego, es bastante divertido jaja
@@ElPinguinoDeMario la verdad que sí y también las inyecciones SQL que parece que no pero ya dan juego
Gracias por compartir tu conocimiento
Muchas gracias a ti por el apoyo!!
Que laptop traes Bro o cuál recomiendas
Mario, un par de dudas, desde el desconocimiento. En caso que el servidor tenga protección contra la navegación por carpetas, hay alguna opción?
Yo he montado algún apache y lo primero que te dicen es proteger el servidor contra la navegación.
Y otra duda, en caso de que la web, en este caso te deja subir un avatar. Si solo te permite ficheros de tipo imagen, habría solución?
Un saludo!! 😎
Hola!! En caso de que el servidor tenga protegida la carpeta uploads, habría que investigar otras alternativas, ya que por ejemplo puede ser vulnerable a lfi y podemos llegar igualmente al archivo, aunque si una web está protegida al 100% no tendríamos nada que hacer 🤷🏻♂️
Y en cuanto a subir un archivo que esté limitado a que sea imagen, ahí podemos usar burpsuite para manipular la petición http y así hacer creer a la web que recibe una imagen cuando realmente no lo es 😋🐧💪🏻
@@ElPinguinoDeMario muchas gracias por responder! Nos vemos en el próximo directo 👍
Hola Mario . Como siempre excelente video .
Una consulta . Donde encuentro en español las vulnerabilidades para los host , puertos y servicios respectivamente .
de antemano gracias .
Muchas gracias por el apoyo!! Para encontrar las vulnerabilidades depende de cada una de ellas, eso implicaría una búsqueda por Google 💪🏻
Mario el mejor de todos.
Muchas gracias!! Se hace lo que se puede jeje
Deberías hacer un video sobre algo de blue team, grande crack
Muchas gracias por el apoyo!! La verdad que a pesar de que mi trabajo sea de blue team se mas de hacking jaja
Gran video
Muchas gracias por el apoyo!!
Buen video 👌
Muchas gracias!!
Si el servidor no tiene php instado aún tendría peligro?
Hola!! En ese caso sería igual pero en vez de subir un .php subiríamos otra extensión que si interprete la web, que hay muchas opciones 💪🏻
genial ❤
Muchas gracias por el apoyo!!
soy yo o mario parece un dios griego
Jaja muchas gracias, será la perspectiva de la cámara 😂
@@ElPinguinoDeMario 🔥
Gracias crack
Muchas gracias por el apoyo!! 💪🏻💪🏻
Maestro!!!!
Muchas gracias 😋
Es un video actuando como atacante
la verdad que un verdadero hacker nunca gastara tiempo en que otras personas aprendan uno siempre piensa en si mismo y en no caer 124 meses en la carcel federal aguante de aqui a 2028 estare tapizado hackiando paginas latinas
Un niño de 12 años comentando
XD