Apuntes para Pentesting. Usados para aprobar EJPT, extraídos de INE

Autor BlxckSec
Fecha de inicio 26 Ene 2022
Tagged users

🏴‍☠️ Consigue una invitación al foro para poder registrarte 🏴‍☠️
✅ Informática · Redes sociales y Emprendimiento · Trading/Forex · Criptomonedas · Códigos y ofertas ✅

JavaScript está desactivado. Para una mejor experiencia, por favor, activa JavaScript en el navegador antes de continuar.

Otou

Miembro muy activo

6 May 2022

#81

BlxckSec dijo:
Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***

También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!

Muchas gracias por el aporte.

Goncii

Miembro

9 May 2022

#82

BlxckSec dijo:
Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***

También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!

Muchas gracias

Y

Yorch1303

Nuevo miembro

10 May 2022

#83

Gracias!

M

Marcus1212

Miembro muy activo

10 May 2022

#84

BlxckSec dijo:
Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***

También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!

see

I

Imnothum

Miembro

11 May 2022

#85

Ojo

$

$NENINHO$

Miembro activo

12 May 2022

#86

Y

Yorch1303

Nuevo miembro

21 May 2022

#87

BlxckSec dijo:
Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***

También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!

Thanks!!!!

FrackdEspaña

Miembro muy activo

22 May 2022

#88

zenkiu

leXo

-`ღ´-

Noderador

Nodero

Noder

22 May 2022

#89

BlxckSec dijo:
Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***

También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!

muchas gracias bro! a darle este verano

R

Russkkov

Miembro activo

29 May 2022

#90

BlxckSec dijo:
Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***

También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!

Gracias!

giugiu

Miembro muy activo

29 May 2022

#91

BlxckSec dijo:
Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***

También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!

thx

C

chrisbj87

Miembro

30 May 2022

#92

Gracias! muy buen thread!

M

MrNecc

Nuevo miembro

8 Jun 2022

#93

BlxckSec dijo:
Aquí os dejo el índice:

1. Informathion Gathering 4
1.1 Open-Source Intelligence 4
1.2 Subdomain Enumeration 5

2. Footprinting and Scanning 6
2.1 Host discovery 6

3. Web Attacks 7
3.1 Web server Fingerprinting 7
3.2 HTTP Verbs 9
3.3 Fuzzing con WFUZZ 10

4. XSS

4.1 ¿Qué es el XSS? 11
4.2 Atacantes 12
4.3 Encontrar vulnerabilidades XSS 12
4.4 Reflected XSS 13
4.5 Persistent XSS 13
4.6 Performar robo de Cookies con XSS 14

5. Inyección SQL 15

5.1 Consultas SQL (SOBRE CONSOLA) 15
5.2 Consultas SQL (SOBRE WEB) 16
5.3 Encontrar vulnerabilidades SQLI 17
5.4 Tipos de vulnerabilidades SQLi 18
5.5 SQLMap 25

6. Malware
6.1 Virus 26
6.2 Troyano 26
6.3 Backdoors 26
6.4 Rootkit 26
6.5 Bootkit 26
6.6 Adware 27
6.7 Spyware 27
6.8 Greyware 27
6.9 Dialer 27
6.10 Keylogger 27
6.11 Bots 27
6.12 Ransomware 27

7. Password Attacks 28

7.1 Bruteforce Attacks 28
7.2 John The Ripper 28
7.3 Dictionary Attacks 30
7.4 Rainbow Tables 30

8. Buffer Overflow 31
8.1 Buffers 31
8.2 Los Stacks 32

9. Authentication Cracking 36
9.1 Hydra 37

10. Windows Shares 38
10.1 NetBIOS 38
10.2 Comparticiones 39
10.3 UNC Paths 40

11. Null Sessions 41

11.1 Utilidades de enumeración en Windows 42
11.2 Utilidades de enumeración en Linux 44
11.3 Checking for Null Sessions 45
11.4 Exploting Null Sessions 46

Me interesa !!

frandelnorte

Miembro muy activo

Noder

8 Jun 2022

#94

BlxckSec dijo:
Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***

También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!

yeeea

R

Ruufoo12

Miembro muy activo

8 Jun 2022

#95

BlxckSec dijo:
Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***

También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!

megusta

S

seculito

Miembro

20 Jun 2022

#96

bunos datos pa gracias

V

vicmac99

Miembro activo

24 Jun 2022

#97

a

0x736f7261

Checkmate

Noder

24 Jun 2022

#98

Muy muy interesante, gracias por compartirlo!

D

Deiva

Nuevo miembro

11 Jul 2022

#99

BlxckSec dijo:
Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***

También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!

Gracias!

G

ghermy11

Nuevo miembro

14 Jul 2022

#100

BlxckSec dijo:
Presentación
Buenas noders, llevaba tiempo sin pasarme por aquí, a pesar de llevar registrado desde la apertura del foro. Durante todo este tiempo he ido adquiriendo diversos conocimientos, y me he interesado por una certificación en concreto, eJPT. eLearning Junior Pentester. Y me he interesado por ella no porque sea la más buscada por empresas o por ser la que mejor contenido tiene. Si no porque sin duda ha sido una muy buena iniciación con las certificaciones.

En esta certificación te enfrentas a una prueba de caja negra en un entorno al cual accedes mediante VPS, debes hacer host discovery para obtener todos los equipos de la red, incluído entre ellos el router.

Sin más dilación, os paso los apuntes.

*** Hidden text: cannot be quoted. ***

También tengo algo sobre identificación de dispositivos en red con Wireshark, si veo apoyo en este post, redacto el otro!

Gracias...

Reacciones : vicmac99

Hay que estar conectado o registrado para responder aquí.

Compartir:

Facebook X (Twitter) Reddit Pinterest Tumblr WhatsApp Email Enlace

Arriba Pie