💻 CURSO DE HACKING ÉTICO - Cómo Usar METASPLOIT en KALI LINUX #8
HTML-код
- Опубликовано: 11 сен 2024
- En este vídeo del curso de hacking ético vamos a aprender a utilizar una herramienta llamada metasploit que sirve para realizar explotación de vulnerabilidades de forma automática.
Metasploit es una herramienta donde se recopilan los exploits y los payloads para poder utilizarlas para muchas vulnerabilidades, y sobre todo para realizar una explotación de vulnerabilidades de forma automática, a diferencia del proceso que vimos en el vídeo anterior de este curso, donde hacíamos la explotación de vulnerabilidades de forma manual.
#hackingetico #kalilinux #metasploit
✅ Canal de Telegram: t.me/elpinguin...
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es
🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Excelente video Mario! Gracias por tus aportes a la comunidad, esperemos que a medida que vallas teniendo tiempo puedas compartir mas de tus conocimientos con nosotros, saludos desde Argentina!
me encanto es mi primer ataque y estoy feliz
En caso de hacerlo fuera de lan, que ip deberiamos poner? la publica?
Muy buena explicación!!!
Gracias Mario
muy bien explicado tienes que hacer algún video de redes :)
gracias pude hacer mi primer ataque, me salio a la perfeccion
Me alegro mucho que te haya funcionado!! Ahora a seguir aprendiendo 🙂
el CHOST y el CPORT y Proxies me sale en Required (no) porque y no puedo iniciar session
Tienes que cambiar de exploit a otro, a mi tambien me paso pero lo arregle , en el video dice que pongas el 5 pero tienes que poner otro
Bro cual uso ya probé el 5,6y2@@Daniel111-qr6bf
Tienes que usar el que diga reverse en mi caso es la opcion 6, solo lee el que diga eso, con eso solo agregas el CHOST y LHOST y listo unos de tus primeros ataques
Muy bien explicado! 😀
Muchas gracias!! Seguiremos a tope creando este contenido 💪🏻
Hola, tengo una consulta, cuando se termina de vulnerar el sistema, cual es el procedimiento que se debe de seguir? Es decir, hay que finalizar la conexion, cerrar puertos o seguir algun tipo de protocolo? Tengo la version de kali de escritorio, no de maquina virtual. Grcias
Se puede aplicar a un celular android?
Me dice Exploit completed, but no sessions was created
Como puedo acceder a una maquina windows? El puerto 445 es la mejor opción? Y si es así, como busco vulnerabilidades?
Handler failed to bind to, y luego me dice que completo el exploit pero no creo la sesión
3:04 gracias por la explicacion
Gracias a ti por el apoyo!!
excelente explicacion
Metasploitable 2 no arranca en virtualbox, siempre tengo que hacer un proceso para que arranque , es normal?
Hola que tal una duda cuando ejecutó run
Me sale
Msf::OptionValidateError The following options failed to validate: CMD
exploit completed, but no session was created
falta completar algo en el payload , me aparece name CMD Current Setting en blanco
Amigo date cuenta si el payload es reverse, en mi caso el payload 5 era generic y la 6 era el payload reverse con eso si funciona
hablale bien loco, igual gracias capo tenia el mismo problema @@jeanhl7822
@@jeanhl7822 excelente respuesta, admito que en mi respuesta hay un cierto grado de dualidad (?
hola Mario muchas gracias por este pedazo de video. Una consulta a que te refieres con explotar vulnerabilidades de forma manual?
Mira el vídeo anterior
Deberias prestar un poquito mas de atencion :D
Excelente video wawww
Muchas gracias por el apoyo!! Seguiremos a tope 😀
te quiero mucho
Hay algo que no entiendo y espero que alguien me pueda iluminar.
¿Estas haciendo funcionar Kali linux con la maquina virtual? Si es así, entonces eso quiere decir que tienes 2 maquinas virtuales, la de la Kali y la de la maquina victima?
Exacto, este tipo de pruebas siempre se hacen en entornos controlados, como por ejemplo maquinas virtuales. Ambas estan virtualizadas y conectadas entre si en modo bridge
Hola que tal una duda cuando ejecutó run
Me sale "Exploit completado, pero no se creó ninguna sesión."
Vaya, puede deberse a muchos motivos, como la configuración correcta de los puertos o el payload seleccionado 😔
Tengo el mismo error, una lastima que siempre funcione a medias este tipo de cosas
@@patriciocastillo8457 Aca otro con el mismo problema :( alguno lo soluciono?
@@ZeR0ByTe hay muchas más formas de hacer lo mismo en este mismo canal, te recomiendo hacer shells con python saludos
@@patriciocastillo8457 gracias por responder. Reinicie la máquina virtual y funcionó. Rarisimo gracias nuevamente
Necesito ayuda. Me sale error DNS cuando pongo el comando nmap
Todo bien, lo unico que el payload me dio un error al ejecutarse
hola buenas noches. gracias por el curso. en el tema #8 al darle el comando uso 0 (exploit) al final me sale este mensajeView the full module info with the info, or info -d command.
. Me podrias explicar a que se refiere gracias
Me da un error de handler failed to bind
broo me sale este error Couldn't resolve your hostname; using your IP address instea, hace 2 horas estoy asi :c
Que es una contraseña de roott (no se si esta escrito correctamente)
Los ataques de metasploit se hacen estando conectado a la misma red de la victima?
Me parece lo mas logico pero tengo esa duda.
Hola!! Exacto, es todo en la propia red privada , a no ser que hagas el ataque a alguna IP pública, que ahí ya sería diferente 👍🏻
exploit completed, but no session was created
estoy igual, pudiste solucionarlo?
@@ZeR0ByTe no se si todavía busquen solución. Pero acabo de encontrar, usen el payload 1 en vez del que se muestra.
Preguntita chorra, por que no hace falta ponerse en escucha en el puerto 4444?
El metaexploit lo hace por nosotros, no es necesario ejecutar un sudo nc -nlvp 4444, porque el programa lo hace por nosostros
hola, cuando ejecuto metasploit no me aparece como en tu kali, sino me salta el error este:Tasks: TOP => db:migrate
(See full trace by running task with --trace)
me podrías ayudar a solucionado?
gracias por el curso, es muy dinámico y practico.
El problema puede ser por muchos motivos, siempre puedes probar en instalar metasploit desde otra máquina y probar desde ahí 👍🏻
@@ElPinguinoDeMario ok, muchas gracias lo voy a probar. Che por otra parte me sirve igual bajarme el windows 8 para auditorial y hacer los petesting? Porque con tu sistema que nos enseñaste a descargar la direccion ip no me funciona cuando hago el comando nmap para buscar vulnerabilidades, sera lo mismo con windows 8 para hacer todas las pruebas del curso o no lo recomendas? Desde ya, muchisimas gracias.
bonjour.. metasploitable está adentro de kali linux o hay que descargarlo..??
metaesploitable es un SO con vulnarabilidades q hay q descargar
Yo no pude entrar 😢
Hola, desde que le doy ifconfig, no me sale la ip como a ti, empezando con 192.168 mi direccion empieza con 10.0 y cuando sigo los demas pasos no me da la pantalla igual, a mi me sale así:
CHOST donde debería aparecer la ip esta en blanco
CPORT
PROXIES
RHOST aqui tambien esta en blanco la ip
Obviamente cuando ejecuto el comando run me dice que la ip a la que estoy atacando es invalida. ¿me puedes ayudar por favor?
Que onda pa verifica que tengas configurado en la parte de red como adpatador puente y no como NAT
@@miguelsanchez5732 lo checo, gracias
En la red de tu Linux y Metaploistable cambiale el adaptador puente a ambos y apagalos y vuelvos a prender, por defecto vienen en NAT, solo cambialos y listo
@@jeanhl7822 gracias por su apoyo, lo haré y prosigo a decir si me funcionó.
alguien tuvo el problema de tener la misma ip en meta y en kali?
X2
bro, estoy intentando hacerlo igual que ru pero no me permite nose el porque
Vaya, que error te sale? 🤔
@@ElPinguinoDeMario una disculpa, yo estaba haciendo los pasos mal, me puedes ayudar a encontrar vulnerabilidad en algunas aplicaciones, me dejaron esooo de tarea en el curso que estoy haciendo.. tengo que recurrir a tus videos porque no se nada
@@ElPinguinoDeMario me puedes ayudar con la busqueda de vulnerabilidades en algunas aplicaciones😊
Bro eso es algo demasiado amplio, te recomiendo investigar el uso de nmap, ya que es una herramienta básica que te servirá para detectar puertos abiertos y versiones de esos servicios que corren detrás de esos puertos.
También puedes ejecutar el script vuln de nmap para buscar vulnerabilidades de una máquina, para ello te recomiendo el último vídeo que subí de nmap 😁👍🏻
Que es la contraseña de root?
Ahora dale uno con android
Es un tema que también tengo apuntado de hacer 👍🏻
@@ElPinguinoDeMario dale mi bro
SOLO RESTA DECIRTE "QUE DIOS TE BENDIGA SIEMPRE, GRACIAS POR TUS VIDEOS ". ME SACASTES DE UN APURO TERRIBLE.