Mastermind

¡Bienvenido al curso!

Requisitos antes de empezar

Creación y gestión de usuarios

Asignación e interpretación de permisos

Ejemplos prácticos de asignación e interpretación de permisos

Lectura e interpretación numérica de permisos

Cuestionario de permisos en Linux

Explotación de permisos SUID

Ejercicio de explotación SUID

Explotación y abuso de los privilegios

Ejercicio de explotación de privilegios

Explotación de tareas Cron

Detección de tareas Cron a través de un script en Bash

Explotación de un PATH Hijacking frente a un binario SUID

Explotación de un PATH Hijacking frente a un binario SUID 2

Explotación y abuso de las Capabilities en Linux

Ejercicio de explotación de las Capabilities

¿Qué es el Pentesting?

Fase de reconocimiento inicial - Enumeración de puertos con nmap

Creando una pequeña utilidad en Bash para el filtrado de puertos

Detección de versión y servicios con nmap

Técnicas para agilizar nuestros escaneos con nmap

Creación de herramienta en Bash para la detección de puertos TCP abiertos

Creación de herramienta en Bash para el descubrimiento de equipos en la red

Reconocimiento a través de los scripts que incorpora Nmap por categoría

Ejercicio práctico - Nmap

Uso de scripts específicos de Nmap y uso de analizadores de tráfico

Ejercicio práctico - Tshark

Uso de WireShark para el análisis del tráfico de red

Ejercicio práctica WireSharck

Creación de script en Python3 para identificar el sistema operativo

Terminamos el script en Python3 para la identificación del OS

Ejercicio Práctico Python

Uso de Wfuzz para hacer Fuzzing

Fuzzing de extensiones de archivo con Wfuzz (Uso de múltiples payloads)

Uso de Dirbuster para hacer Fuzzing

Uso de Dirb para hacer Fuzzing

Uso de GoBuster para hacer Fuzzing

Uso de DirSearch para hacer Fuzzing

Técnicas de enumeración bajo un servidor web

Técnicas de enumeración bajo un servidor web 2

Hackeando nuestra primera máquina

Hackeando nuestra primera máquina 2

Tratamiento de la TTY tras una intrusión

¿Cómo identificamos una vulnerabilidad?

Uso de searchsploit y exploit-db para la búsqueda de vulnerabilidades

Diferencias entre vulnerabilidades locales y remotas

Uso de la herramienta Metasploit

Creación de un Listener desde Metasploit y acceso al equipo comprometido

Explotación manual de la vulnerabilidad anteriormente encontrada

Uso de la herramienta BurpSuite

BurpSuite - Definición del Scope y comprometiendo un servidor web

BurpSuite - Comprometemos el servidor web y accedemos al sistema

BurpSuite - Uso del Repeater y explotando un caso práctico

BurpSuite - Uso del Intruder y explotando un caso práctico

¿Qué es HackTheBox?

Explotando vulnerabilidad Local File Inclusion (LFI)

Explotando vulnerabilidad Local File Inclusion (LFI) 2

Explotando vulnerabilidad Log Poisoning - LFI to RCE

Explotando vulnerabilidad Remote File Inclusion (RFI)

Explotando vulnerabilidad HTML Injection y XSS (Cross-Site Scripting)

Explotando vulnerabilidad Cross-Site Request Forgery (CSRF)

Explotando vulnerabilidad Server-Side Request Forgery (SSRF)

Explotando vulnerabilidad SQL Injection - SQLmap

Explotando vulnerabilidad SQL Injection - Método manual

Explotando vulnerabilidad SQL Injection - Método manual 2

Explotando vulnerabilidad SQL Injection - Método manual 3

Explotando vulnerabilidad Padding Oracle Attack - Padbuster

Explotando vulnerabilidad Padding Oracle Attack - BurpSuite Bit Flipper Attack

Explotando vulnerabilidad ShellShock

Explotando vulnerabilidad XML External Entity Injection (XXE)

Explotando vulnerabilidad Domain Zone Transfer

Explotando vulnerabilidades de tipo Insecure Deserialization

Explotando vulnerabilidad Type Juggling sobre panel Login

Concepto de escalada de privilegios

Abuso del Sudoers para escalar privilegios

Abuso de permisos SUID para escalar privilegios

Abuso de las Capabilities para escalar privilegios

PATH Hijacking / Library Hijacking

Abuso del Kernel para escalar privilegios

Reconocimiento del sistema

¡Nos vemos en otra ocasión!

¡Obtén tu certificado!