👉 FUZZING Web para Principiantes | Guía Definitiva para Iniciar en el HACKING WEB 🕵️
HTML-код
- Опубликовано: 5 сен 2024
- Guía donde vamos a explicar en qué consiste el fuzzing web para realizar enumeración de una página web tanto de directorios como de subdominios; y todo ello utilizando herramientas como gobuster, dirb o wfuzz.
Para realizar esta explicación, utilizaremos laboratorios vulnerables de la plataforma de vulnyx.
#ciberseguridad #fuzzing #hackingetico
🎫 Promociones Sponsor Raiola Networks:
gestiondecuent...
🥷 Enlace de la academia Fórmula Hacking: formulahacking.es
🔴 Canal de Twitch: / elpinguinodemario
😺 Servidor de Discord: / discord
💬 Canal de Telegram: t.me/elpinguin...
🐦 Cuenta de Twitter: / pinguinodemario
💪 Apoyar: / @elpinguinodemario
🐧 Canal Secundario: / @elpinguinodemariolive
🛒 PRODUCTOS UTILIZADOS O RECOMENDADOS:
WebCam: amzn.to/3Tz0IXs
RaspBerry PI 4: amzn.to/4awYkqq
Carcasa Protectora Raspberri Pi 4: amzn.to/3GSNltJ
Reloj para Hacer Auditorías Wi-Fi: amzn.to/3NohEvY
Flipper Zero: amzn.to/41zDItm
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es
🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Aaaaah por fin este vídeo lo necesitaba :')
Me alegro que te sirva!! 💪🏻
@@ElPinguinoDeMariopuedes crear un video de cómo modificar información de una página web y que los cambios sean visibles para todos
No conoria esta herramienta de FUZZ, sin duda la practicare. Felicidades por muy buen video, ganaste un seguidor +
*RCE Outlook | CVE-2024-21413* ¿Podrías hacer un vídeo de está vulnerabilidad de Outlook de microsoft? Pero cuando tengas tiempo libre 😁
Muy buenas!! Justo ese será el tema del próximo vídeo, me leiste la mente jaja
Ya hay video de savitar, a ver si Mario hace también los "deberes" que le pides.
Por cierto es bastante jodido
El hacking no lo hace quien usa wfuzz, lo hace wfuzz.
Y no haces Hacking, simplemente enumeras carpetas o archivos, lo que es OSINT (Opensource Intelligence)
Bueno mi comentario espero no moleste al creador de contenidos, "todo es muy facil y expresivo hasta donde te permita ver" quiero entender que este tipo de contenidos es solo de tipo informativo por que así no funciona y hay muchos más que solo unos comandos como H1 o H2, mascarade destino / origen, replica ondemand y IPS o IDS activos. Nada eso no se crean que un admin de redes no va a saber quien esta en su sistema. Me gusta tu contenido es entretenido exitos.
Quién piensas que si sube contenido real??
Muy interesante grax. Me gustaría saber como hacer diccionarios y casos de uso de SacList
Muy buen vídeo Mario. Justo hoy estuve yo pegándome con el fuzzing para unas máquinas. Por cierto, qué página recomendarías para descargar máquinas vulnerables interesantes?
Un saludo.
Me alegro mucho que te haya servido!! Sin duda te recomendaría vulnyx 😁💪🏻
@@ElPinguinoDeMario perfe gracias!! Estaba tonteando un poco con las de Vulnhub pero me anoto estás otras.
Buenas Mario, hace un pocos días te conocí por twitch, una pregunta, las maquinas virtuales que haces se pueden usar también con VMware Pro?
Excelente aporte, gracias!!!
Muchas gracias a ti por el apoyo!!
Excelente contenido, estaria bueno que pasaras los comandos, gracias, seguimos practicando
Muchas gracias por el apoyo!! En próximos vídeos trataré de dejar los comandos en la descripción 😁
hola pinguino descargue la maquina Jenk pero no tengo user password
El fuzzing tiene su aquel....
Por cierto cómo era la técnica de encontrar correos dentro de paginas web y sus directorios ? 🤔
Muy buenas!! El fuzzing es una de las cosas que más me gustan del hacking 💪🏻💪🏻
En cuanto a la pregunta, diría osint no?
Que gracioso, osint 😅
Ya , eso ya lo sé.
Pero encontrar correos dentro de webs tiene un nombre específico y pensaba que me lo sabías decir.
La edad Mario, la edad...... que ya me juega malas pasadas con la memoria 😅
Grandeeee
Muchas gracias por el apoyo!! Se hace lo que se puede jeje
el usuario y el password de la máquina con vulnerabilidades cual es?
mfsadmin msfadmin user y password
Gracias
Gracias a ti!!