💻 CURSO DE HACKING ÉTICO - Qué es y Cómo Utilizar SQLMAP (SQLi) #23
ฝัง
- เผยแพร่เมื่อ 21 ก.ย. 2024
- Tutorial de cómo utilizar sqlmap dentro de un entorno controlado de hackthebox para realizar un ataque sql injection. De esta forma veremos la importancia de mantener una página web y una base de datos bien sanitizada y bien protegida, porque en caso contrario podríamos estar expuestos a ataques de sql injection, tanto a través de herramientas automáticas como sqlmap como también a los mismos ataques de una forma manual.
#sqlmap #kalilinux #hackingetico
✅ Canal de Telegram: t.me/elpinguin...
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es
🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
De verdad tienes un buen contenido y le pones mucho entusiasmo sigue así por qué sabes explicar muy bien te admiro de verdad
Muchas gracias por el apoyo!! Seguiré a tope con ello 💪🏻😁
Este colega es el mas sencillo humilde y sobre todo practico sus temas son para ver con palomitas 🎉
Me alegro mucho que te guste!! Muchísimas gracias, seguimos a tope 😋💪🏻
excelente video!! lo explicas muy facil....gracias por compartirlo!!
sqlmap la tengo instalada en Windows. Alguna vez he intentado usarla sin éxito, pero porque el tema de hacking web no me gusta. La considero muy poderosa pero para quienes entiendan y disfruten ese entorno web.
Mario hay una cosa que me llama la atención y es que por ejemplo savitar o David Pereira tienen muchas más visualizaciones tratando los mismos temas y tú apenas rozas las 500.
Es solo una curiosidad, y mira que veo vídeos de cyberseguridad porque me gusta, pero tú apenas tienes expectación..... bueno supongo que como todos los comienzos.....
👍
Hola!! Yo creo que es cuestión del algoritmo de TH-cam, aunque aún así estoy contento con la evolución del canal, y quizá con el tiempo irá creciendo más rápido e iré mejorando 😁
Fácil, hackea el algoritmo de TH-cam 😉
Buen contenido y bien explicado
Muchas gracias!! Seguimos a tope 💪🏻😁
Muy bien video tengo una consulta. El proceso de encontrar el campo vulnerable se puede realizar también de forma manual cierto?
Muchas gracias!! Exacto, esto mismo se puede hacer todo de forma manual interceptando las peticiones y manipulándolas con burp suite, en el curso de Hacking ético de mi canal tengo un vídeo haciendo esto mismo 👍🏻
Cuando ejecutó el primer comando de sqlmap empieza bien pero al rato siempre me salta el error “connection timed out to The targer URL”
Azzz Hermano Sin Palabras Buen Contenido ❤
Porfa ayúdame no se por qué no me viene la herramienta de burpsuite ni me deja instalarla en mi kali eh intentado un montón de métodos.
Buenos dias, entiendo que cuando trabajas con maquinas retiradas , es por que tienes acceso vip no .
¿El resultado de sqlmap se puede guardar en un informe? como si usaramos el "-o escaneo"
Sii para ello puedes utilizar >> documento.txt y listo 👍🏻😁
es indiferente el iniciar el proceso colocando la url del objetivo o cargar un archivo con petición HTTP como lo hiciste vos?
Gracias profe 🧐🍷
Muchas gracias a ti por el apoyo!! 💪🏻
buen vídeo
Muchas gracias!! 😁
Buen video máster
Muchas gracias !! 💪🏻
¿Qué pasa si modifica el navegador para que Burp Suite escuche, pero aún así no recibo nada cuando activo el "on" en Burp Suite y envio la petición de inicio de sesión?
Eso es posible que pase, y se arregla abriendo el navegador que tiene integrado con burp suite, dentro de la pestaña proxy hay una opción que es para abrir dicho navegador , y ahí si se intercepta todo 👍🏻
@@ElPinguinoDeMario Listo!!! Gracias
Funciona usando Whomix Gateway?
Estimado agradecido con tus videos, una consulta, como se podria hacer para inyectar una web externa hhtps ?
Tendrías que analizar las columnas y ver qué tanta seguridad tiene la página https la mayoría son WordPress y algunas son Anti inyectables eso no quiere decir que no se puedan hackear pero si lleva más tiempo y hay veces que por la seguridad que tienen si son Anti inyectables al sql se utiliza otro tipo de códigos en sql map para hacerlo la idea es buscar una vulnerabilidad para poder hacer el SQL pero bueno es un dolor de cabeza las páginas más fáciles de inyectar son la mayoría que no son https
Muy interesante brot❤
Se agradece mucho el apoyo 😁🐧
👍👍👍👍👍
Gracias amigo
Muchas gracias a ti por el apoyo!!
Estoy empezando en el mundo de la programación y ciber seguridad , lo siento por la pregunta tan simple pero cuáles son los mejores métodos para obtener la dirección IP de la víctima?
No te preocupes es una buena pregunta!! Para ello debes utilizar nmap y te detectará todos los equipos conectados a la misma red privada, y ahí podrás ver la IP 👍🏻
bro cuando pongo el settings 127.0.0 con el puerto deja de funcionar internet..porque sera?
muy buen viedo!! que recomiendas estudiar para aprender cyberseguridad en modo autodidacta!! tenes una pagina o algo parecido para recomendar? gracias!!!
Hola!! Mi recomendación es lo mismo que hice yo, que fue mirar write ups de máquinas de hackthebox e ir resolviéndolas paso a paso apuntando todos los pasos que vayas haciendo, cuando hayas hecho muchas máquinas vas a tener una buena base y de vez en cuando puedes releer todos los apuntes que hayas hecho. Te recomiendo una aplicación que se llama Notion para hacer esos apuntes 💪🏻😁
Hay alguna alternativa a goodgames si no tienes para pagar?
instala el entorno mutillidae de owasp, busca lo que te acabo de escribir acá para que entiendas de que se trata 😀
Cómo lo harías fuera de lan?
esta bueno el video y explicas bien, la unica flaqueza que tenes es que explicas como si estuvieras a las corridas tomate tu tiempo.
Jaja vale tomo nota 😁
Podríamos ponernos en contacto?
Cuando pongo el proxy que me dices me salta un error al entrar en cualquier pagina, me dice posible problema de seguridad. Alguna solución para hacer la prueba?
Instala los certificados del Sniffer y ya
Donde aprendiste Hacking??
Buena pregunta jaja lo aprendí al 100% por cuenta propia a través de TH-cam y udemy, luego también estudié un ciclo de informática y eso te da una buena base para aprender Hacking por tu cuenta 👍🏻
@@ElPinguinoDeMario Yo apenas estoy comenzando con esto del Hacking y la verdad es que tu contenido me esta ayudando mucho
basicamente