Apuntes para Pentesting. Usados para aprobar EJPT, extraídos de INE


BlxckSec

Blue Team
Noder

Presentación

Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

Para ver el contenido debes estar registrado.

También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
 
Última edición por un moderador:

BlxckSec

Blue Team
Noder

Aquí os dejo el índice:​


1. Informathion Gathering 4
1.1 Open-Source Intelligence 4
1.2 Subdomain Enumeration 5

2. Footprinting and Scanning 6
2.1 Host discovery 6

3. Web Attacks 7
3.1 Web server Fingerprinting 7
3.2 HTTP Verbs 9
3.3 Fuzzing con WFUZZ 10

4. XSS

4.1 ¿Qué es el XSS? 11
4.2 Atacantes 12
4.3 Encontrar vulnerabilidades XSS 12
4.4 Reflected XSS 13
4.5 Persistent XSS 13
4.6 Performar robo de Cookies con XSS 14

5. Inyección SQL 15

5.1 Consultas SQL (SOBRE CONSOLA) 15
5.2 Consultas SQL (SOBRE WEB) 16
5.3 Encontrar vulnerabilidades SQLI 17
5.4 Tipos de vulnerabilidades SQLi 18
5.5 SQLMap 25

6. Malware
6.1 Virus 26
6.2 Troyano 26
6.3 Backdoors 26
6.4 Rootkit 26
6.5 Bootkit 26
6.6 Adware 27
6.7 Spyware 27
6.8 Greyware 27
6.9 Dialer 27
6.10 Keylogger 27
6.11 Bots 27
6.12 Ransomware 27

7. Password Attacks 28

7.1 Bruteforce Attacks 28
7.2 John The Ripper 28
7.3 Dictionary Attacks 30
7.4 Rainbow Tables 30

8. Buffer Overflow 31
8.1 Buffers 31
8.2 Los Stacks 32

9. Authentication Cracking 36
9.1 Hydra 37

10. Windows Shares 38
10.1 NetBIOS 38
10.2 Comparticiones 39
10.3 UNC Paths 40

11. Null Sessions 41

11.1 Utilidades de enumeración en Windows 42
11.2 Utilidades de enumeración en Linux 44
11.3 Checking for Null Sessions 45
11.4 Exploting Null Sessions 46
 

fe3f0

Miembro muy activo

Presentación

Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***


También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
gracias
 
  • Like
Reacciones : aitorgg

Anon

🏴‍☠️
Owner
Staff
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
Muy interesante, upeando el post! 🆙
 

druggedroot

Miembro muy activo
Noder

Presentación

Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***


También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
Muy buen post, up
 

Capitan9709

Binvenido Chulo
Noderador
Nodero
Noder

Presentación

Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***


También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
Buenísimo el post, luego le hechare un vistazo
 

Hermd

Miembro activo

Presentación

Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***


También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
gracias por el aporte
 

LinceAzul

Tu lince confiable
Noderador
Nodero
Noder

Presentación

Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***


También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
buena
 

LastDragon22

Nuevo miembro

Presentación

Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***


También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
Graciad
 

Ar1es

Miembro

Presentación

Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***


También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
gracias
 

kojox

Miembro muy activo

Aquí os dejo el índice:​


1. Informathion Gathering 4
1.1 Open-Source Intelligence 4
1.2 Subdomain Enumeration 5

2. Footprinting and Scanning 6
2.1 Host discovery 6

3. Web Attacks 7
3.1 Web server Fingerprinting 7
3.2 HTTP Verbs 9
3.3 Fuzzing con WFUZZ 10

4. XSS

4.1 ¿Qué es el XSS? 11
4.2 Atacantes 12
4.3 Encontrar vulnerabilidades XSS 12
4.4 Reflected XSS 13
4.5 Persistent XSS 13
4.6 Performar robo de Cookies con XSS 14

5. Inyección SQL 15

5.1 Consultas SQL (SOBRE CONSOLA) 15
5.2 Consultas SQL (SOBRE WEB) 16
5.3 Encontrar vulnerabilidades SQLI 17
5.4 Tipos de vulnerabilidades SQLi 18
5.5 SQLMap 25

6. Malware
6.1 Virus 26
6.2 Troyano 26
6.3 Backdoors 26
6.4 Rootkit 26
6.5 Bootkit 26
6.6 Adware 27
6.7 Spyware 27
6.8 Greyware 27
6.9 Dialer 27
6.10 Keylogger 27
6.11 Bots 27
6.12 Ransomware 27

7. Password Attacks 28

7.1 Bruteforce Attacks 28
7.2 John The Ripper 28
7.3 Dictionary Attacks 30
7.4 Rainbow Tables 30

8. Buffer Overflow 31
8.1 Buffers 31
8.2 Los Stacks 32

9. Authentication Cracking 36
9.1 Hydra 37

10. Windows Shares 38
10.1 NetBIOS 38
10.2 Comparticiones 39
10.3 UNC Paths 40

11. Null Sessions 41

11.1 Utilidades de enumeración en Windows 42
11.2 Utilidades de enumeración en Linux 44
11.3 Checking for Null Sessions 45
11.4 Exploting Null Sessions 46
Muchas gracias
 

kojox

Miembro muy activo

Presentación

Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***


También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
.
 

4h1g4L0w4

Miembro muy activo

Presentación

Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***


También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
Muchas gracias