INSTALACIÓN DE KALI LINUX 2021.2 VIRTUALBOX
(VDI) METODO FACIL


La plataforma de pruebas de penetración Kali Linux contiene una amplia gama de herramientas y utilidades. Desde la recopilación de información hasta los informes finales, Kali Linux permite a los profesionales de seguridad y TI evaluar la seguridad de sus sistemas.

Username: osboxes
Password: osboxes.org

Suscríbete a mi canal: Clic aquí.💖

INSTALANDO VIRTUAL BOX 6.1.26 + UBUNTU 21.04 HIPPO
+ ARREGLAR RESOLUCIÓN


Hoy Canonical lanzó Ubuntu 21.04 con integración nativa de Microsoft Active Directory, gráficos Wayland de forma predeterminada y un SDK de desarrollo de aplicaciones Flutter. Por separado, Canonical y Microsoft anunciaron la optimización del rendimiento y el soporte conjunto para Microsoft SQL Server en Ubuntu. “La integración nativa de Active Directory y Microsoft SQL Server certificado en Ubuntu son las principales prioridades para nuestros clientes empresariales”. dijo Mark Shuttleworth, director ejecutivo de Canonical. “Para los desarrolladores e innovadores, Ubuntu 21.04 ofrece Wayland y Flutter para obtener gráficos más fluidos y un desarrollo multiplataforma limpio, hermoso y basado en el diseño”.

Suscríbete a mi canal: Clic aquí.💖

PRUEBAS DE AUDITORIA PARA HACKING ETICO
NETCRACFT , THE HARVESTER Y NMAP


Más diccionarios: Clic aquí.

Suscríbete a mi canal: Clic aquí.💖

ACTUALIZAR KALI LINUX 2021
+ DEMO DE DNS RECON


- Comando para actualizar KALI LINUX: apt- get update && apt-get -y full-upgrade.

-Solucionar errores: E: sub-process /usr/bin/dpkg returned an error code (1)
Utilizar este comando: dpkg --configure -a
sudo apt-get autoremove
sudo apt-get autoremove
sudo apt-get autoclean
sudo apt-get autoclean

-Actualizamos los repositorios:
sudo apt-get update
sudo apt-get update

Resolver las dependencias rotas:
sudo apt-get -f install
sudo apt-get -f install

Suscríbete a mi canal: Clic aquí.💖

PRUEBAS DE AUDITORIA PARA HACKING ETICO
NETCRACFT , THE HARVESTER Y NMAP


En este laboratorio vamos a suponer que la empresa x autorizo para realizar unas pruebas de introducción y realizare un demo de recolección de información y escaneo de puertos.

Suscríbete a mi canal: Clic aquí.

HACKING A DISPOSITIVO ANDROID
CON FATRAT


En este laboratorio utilizaremos Fatrat para generar un payload que nos permita controlar el dispositivo android infectando lo con un troyano una aplicacion y que la victima la utilice sin saber que ha sido infetado con una puerta trasera.

Suscríbete a mi canal: Clic aquí.💖

CRACKEAR REDES WIFI WPA/2
CON AIRCRACK


- Abrir una terminal y escribir: sudo airmon-ng start wlan0. - Sudo airodump-ng wlan0mon.

- Crt+z para parar el escaneo de redes.

- Sudo airodump-ng --bssid mac del bssid -c canal donde se encuentra -w escribir la ubicación de la captura wlan0mon.

- Abrimos otra terminal y escribir: sudo aireplay-ng -0 4 (veces a des autenticar se recomienda como máximo 10) -a escribir de nueva la mac del bssid wlan0mon.

- Ahora utilizaremos la captura y el diccionario: sudo aircrack-ng ubicación del la captura y ubicación del diccionario.

****UBICACION DE DICCIONARIOS POR DEFECTO EN KALI LINUX****

/usr/share/wordlists

Más diccionarios: Clic aquí.

Suscríbete a mi canal: Clic aquí.💖

HACKING A DISPOSITIVO ANDROID
CON METASPLOIT


En este laboratorio utilizaremos Metasploit para generar un payload que nos permita controlar el dispositivo android sin que la victima se de cuenta por medio de ingeniería social.

Suscríbete a mi canal: Clic aquí.💖

CONTROLAR CUALQUIER ANDROID
DESDE KALI LINUX


Controlar cualquier Android desde kali linux con SCRCPY fácilmente.

Suscríbete a mi canal: Clic aquí.💖

WHATWEB IDENTIFICA SITIOS WEB


WhatWeb identifica sitios web. Su objetivo es responder a la pregunta: "¿Qué es ese sitio web?". WhatWeb reconoce tecnologías web como sistemas de administración de contenido (CMS), plataformas de blogs, paquetes estadísticos/analíticos, bibliotecas JavaScript, servidores web y dispositivos integrados.

Suscríbete a mi canal: Clic aquí.💖

EXPLOTANDO UNA VULNERABILIDAD DE ADOBE
Y CONTROLANDO UNA MAQUINA VICTIMA


En este laboratorio utilizaremos Kali linux con Metasploit , apacahe como servidor local, y una maquina Windows que se conectara al servidor local para poder controlarla una vez ejecute el pdf malicioso.

Suscríbete a mi canal: Clic aquí.💖

CREANDO ARCHIVO PDF INFECTADO CON METASPLOIT
Y ANALIZANDOLO CON PDFID


Metasploit proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos. Pdfid es una herramienta no es un parser PDF, puede escanear en un archivo PDF determinadas palabras claves, permitiendo identificar en documentos PDF (por ejemplo) contenido Javascrip o ejecutar una acción al abrirse.

Definiciones tomadas de: underc0de.org ,wikipedia.org

Suscríbete a mi canal: Clic aquí.💖

KALI LINUX 2021


Descargar la imagen de la maquina ya creada, es importante tener en cuenta si la imagen es para vmware o virtualbox.

link de descarga: Clic aquí

Suscríbete a mi canal: Clic aquí.💖

INSTALAR ANDROID FACILMENTE


Osboxes permite descargar imágenes de sistemas operativos entre ellas Android tanto para virtual box o vmware.

link de descarga: Clic aquí

Suscríbete a mi canal: Clic aquí.💖