Apuntes para Pentesting. Usados para aprobar EJPT, extraídos de INE
- Autor BlxckSec
- Fecha de inicio
- Tagged users
-
🏴☠️ Consigue una invitación al foro para poder registrarte 🏴☠️
✅ Informática · Redes sociales y Emprendimiento · Trading/Forex · Criptomonedas · Códigos y ofertas ✅
Estás usando un navegador obsoleto. No se pueden mostrar este u otros sitios web correctamente.
Se debe actualizar o usar un navegador alternativo.
Se debe actualizar o usar un navegador alternativo.
A
Anonymous (b164)
APresentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.
En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.
Sin más dilación, os paso los apuntes.
*** Hidden text: cannot be quoted. ***
También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
A
Anonymous (70d6)
APresentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.
En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.
Sin más dilación, os paso los apuntes.
*** Hidden text: cannot be quoted. ***
También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.
En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.
Sin más dilación, os paso los apuntes.
*** Hidden text: cannot be quoted. ***
También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
agapito879
Miembro
graciasPresentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.
En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.
Sin más dilación, os paso los apuntes.
*** Hidden text: cannot be quoted. ***
También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
gracias señorPresentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.
En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.
Sin más dilación, os paso los apuntes.
*** Hidden text: cannot be quoted. ***
También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
muy muy interesantePresentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.
En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.
Sin más dilación, os paso los apuntes.
*** Hidden text: cannot be quoted. ***
También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
Buen postAquí os dejo el índice:
1. Informathion Gathering 4
1.1 Open-Source Intelligence 4
1.2 Subdomain Enumeration 5
2. Footprinting and Scanning 6
2.1 Host discovery 6
3. Web Attacks 7
3.1 Web server Fingerprinting 7
3.2 HTTP Verbs 9
3.3 Fuzzing con WFUZZ 10
4. XSS
4.1 ¿Qué es el XSS? 11
4.2 Atacantes 12
4.3 Encontrar vulnerabilidades XSS 12
4.4 Reflected XSS 13
4.5 Persistent XSS 13
4.6 Performar robo de Cookies con XSS 14
5. Inyección SQL 15
5.1 Consultas SQL (SOBRE CONSOLA) 15
5.2 Consultas SQL (SOBRE WEB) 16
5.3 Encontrar vulnerabilidades SQLI 17
5.4 Tipos de vulnerabilidades SQLi 18
5.5 SQLMap 25
6. Malware
6.1 Virus 26
6.2 Troyano 26
6.3 Backdoors 26
6.4 Rootkit 26
6.5 Bootkit 26
6.6 Adware 27
6.7 Spyware 27
6.8 Greyware 27
6.9 Dialer 27
6.10 Keylogger 27
6.11 Bots 27
6.12 Ransomware 27
7. Password Attacks 28
7.1 Bruteforce Attacks 28
7.2 John The Ripper 28
7.3 Dictionary Attacks 30
7.4 Rainbow Tables 30
8. Buffer Overflow 31
8.1 Buffers 31
8.2 Los Stacks 32
9. Authentication Cracking 36
9.1 Hydra 37
10. Windows Shares 38
10.1 NetBIOS 38
10.2 Comparticiones 39
10.3 UNC Paths 40
11. Null Sessions 41
11.1 Utilidades de enumeración en Windows 42
11.2 Utilidades de enumeración en Linux 44
11.3 Checking for Null Sessions 45
11.4 Exploting Null Sessions 46
atari96
Miembro muy activo
Muchas graciasPresentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.
En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.
Sin más dilación, os paso los apuntes.
*** Hidden text: cannot be quoted. ***
También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
Muy interesante! Me los apunto.Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.
En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.
Sin más dilación, os paso los apuntes.
*** Hidden text: cannot be quoted. ***
También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
goPresentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.
En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.
Sin más dilación, os paso los apuntes.
*** Hidden text: cannot be quoted. ***
También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
kiluaz
Miembro muy activo
.Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.
En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.
Sin más dilación, os paso los apuntes.
*** Hidden text: cannot be quoted. ***
También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
kiluaz
Miembro muy activo
.Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.
En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.
Sin más dilación, os paso los apuntes.
*** Hidden text: cannot be quoted. ***
También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
RikoteMaster
Miembro muy activo
.Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.
En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.
Sin más dilación, os paso los apuntes.
*** Hidden text: cannot be quoted. ***
También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
Napo141
Miembro activo
.Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.
En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.
Sin más dilación, os paso los apuntes.
*** Hidden text: cannot be quoted. ***
También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!
Aquí el futuro campeón de la veladaPresentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.
En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.
Sin más dilación, os paso los apuntes.
*** Hidden text: cannot be quoted. ***
También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!