Introducción
- Introducción: Bienvenida y que vas a aprender
- Objetivo del módulo
- Definición del Hackeo mediante el uso del buscador de Google [Google Hacking]
- Introducción
Hackeo básico con Google, Anonimato y listadores de directorios
- Que puede realizar un intruso con un sitio Vulnerable
- Anonimato con Caches
- Google como Servidor Proxy
- Listado de directorios
- Buscando directorios específicos
- Hackeo básico con Google, Anonimato y listadores de directorios
Buscando archivos específicos, versiones del Servidor y copias de Seguridad
- Descubriendo archivos de Logs de carácter sensible en el objetivo
- Buscando la versión del Servidor objetivo y su sistema operativo
- Técnicas transversales de búsqueda
- Técnicas de búsqueda de sustitución incremental
- Recorriendo las extensiones de los archivos de Copias de Seguridad
- Buscando archivos específicos, versiones del Servidor y copias de Seguridad
Operadores avanzados, Servidores, Usuarios, Contraseñas y portales de acceso
- Revelando información de Servidores y Hosts
- Revelando toda la infraestructura circundante de un objetivo
- Revelando portales de ingreso a Intranets
- Detectando usuarios válidos en el objetivo
- Revelando las políticas de creación de Contraseñas del objetivo
- Revelando los portales de ingreso Administrativos del objetivo
- Operadores avanzados, Servidores, Usuarios, Contraseñas y portales de acceso
Exclusión de términos, consultas negativas y Expl0its
- Descubrir accesos ocultos, realizando consultas en forma negativa
- Ubicando información privada desde archivos temporales
- Localizando Expl0its
- Localizando Expl0its no estándar
- Exclusión de términos, consultas negativas y Expl0its
Localizando objetivos Vulnerables
- Localizando objetivos potencialmente Vulnerables
- Buscando “Forks” (bifurcaciones) de código fuente Vulnerable
- Encontrar Servidores Web con CGI´s Vulnerables de máximo impacto
- Localizando objetivos Vulnerables
Localizando Servidores y errores
- Ubicar Servidores Específicos e intentar subir a los directorios principales
- Encontrar Servidores específicos a través de sus mensajes de error
- Listado de errores del Servidor, consulta del Cliente y Redirección de solicitud
- Localizar Usuarios válidos, emails administrativos y rutas dentro del Servidor
- Localizando páginas predeterminadas para ubicar Servidores concretos
- Localizando portales de acceso a Servidores de correo internos
- Localizando Servidores y errores
La búsqueda de Contraseñas y el uso de Herramientas automáticas
- Ubicar nombres de Usuario y Contraseñas
- Localizando Contraseñas Registry
- Encontrando Contraseñas en texto plano
- Herramientas para practicar el Hackeo mediante Google, la “GHDB”
- Herramientas automatizadas 1
- Herramientas automatizadas 2
- La busqueda de Contraseñas y el uso de Herramientas automáticas
Obsequio, resumen del curso, Agradecimiento y Despedida
- Los “Tarros de miel” de Google (Hack Honeypot)
- Resumen del Curso
- Agradecimiento, despedida e invitación al nuevo curso 'Etapa de Escaneo'
- Presentación curso 4 - Redes y Escaneo de Objetivos + Cupón descuento
- Obsequio, resumen del curso, Agradecimiento y Despedida
Nuevas clases a pedido de mis Estudiantes
- Introducción al porqué de agregar nuevas Clases
- Que es SHODAN
- Ubicar impresoras IoT para ataque BLACKPAGE con Shodan
- Descubrir Cámaras de Seguridad IP a nivel global o local con Shodan
- Obtener todos los servicios disponibles en un rango de red específico con Shodan
- Ver todas las PC que compartan sus pantallas en una Red determinada con Shodan
- Enumerar sistemas operativos desactualizados de toda una ciudad mediante Shodan
- Descubrir los hosts mas críticos de un dominio mediante Shodan
- Encontrar las máquinas más poderosas de la Internet con Shodan
- Ver las pantallas de login RDP o VNC de toda una ciudad con Shodan
- Plotear direcciones IP de barcos en el mar (por VSAT) con Shodan
- Descubrir Sistemas de Control Industrial Vulnerabilidades mediante Shodan
