Si quieres aprender comandos básicos de la consola de Linux acá te dejo un DOCUMENTO
con una tabla de comando que encontré en internet con su respectiva explicación de que hace.
O si deseas subir de nivel y convertirte en todo un profesional del manejo de la consola de Linux,
te dejo un MANUAL
para que puedas dominar el sistema unix desde la shell
INSTALANDO Y CONFIGURANDO ISSABEL PBX - DÁNDOLE NUEVA VIDA A SERVIDOR PROLIANT
PROBANDO WIFI SLAX 64 BIT 2.4 EN MODO LIVE,
VISTAZO RÁPIDO AL SISTEMA
WiFiSlax es una distribución GNU/Linux en formato *.iso basada en Slackware con funcionalidades de LiveCD y LiveUSB
pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.
¿QUÉ ES KALI LINUX?, BREVE EXPLICACIÓN DEL SISTEMA
Kali Linux es una distribución basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática en general.
Fue fundada y es mantenida por Offensive Security Ltd.
INSTALACIÓN DE KALI LINUX 2021.2 VIRTUALBOX
(VDI) METODO FACIL
La plataforma de pruebas de penetración Kali Linux contiene una amplia gama de herramientas y utilidades. Desde la
recopilación de información hasta los informes finales, Kali Linux permite a los profesionales de seguridad y TI
evaluar la seguridad de sus sistemas.
Canonical lanzó Ubuntu 21.04 con integración nativa de Microsoft Active Directory, gráficos Wayland de forma predeterminada
y un SDK de desarrollo de aplicaciones Flutter. Por separado, Canonical y Microsoft anunciaron la optimización del rendimiento
y el soporte conjunto para Microsoft SQL Server en Ubuntu.
“La integración nativa de Active Directory y Microsoft SQL Server certificado en Ubuntu son las principales prioridades para
nuestros clientes empresariales”. dijo Mark Shuttleworth, director ejecutivo de Canonical. “Para los desarrolladores e innovadores,
Ubuntu 21.04 ofrece Wayland y Flutter para obtener gráficos más fluidos y un desarrollo multiplataforma limpio, hermoso y basado en el diseño”.
ESCANEO FÁCIL DE PUERTOS CON NMAP Y SU
VERSION ONLINE , SIN COMPLICACIONES 🙃
En este laboratorio vamos a suponer que la empresa x autorizo para realizar unas pruebas de introducción y realizare
un demo de recolección de información y escaneo de puertos.
En este laboratorio utilizaremos Fatrat para generar un payload que nos permita controlar el dispositivo
android infectando lo con un troyano una aplicacion y que la victima la utilice sin saber que ha
sido infetado con una puerta trasera.
- Abrir una terminal y escribir: sudo airmon-ng start wlan0.
- Sudo airodump-ng wlan0mon.
- Crt+z para parar el escaneo de redes.
- Sudo airodump-ng --bssid mac del bssid -c canal donde se encuentra -w escribir la ubicación de la captura wlan0mon.
- Abrimos otra terminal y escribir: sudo aireplay-ng -0 4 (veces a des autenticar se recomienda como máximo 10) -a escribir de nueva
la mac del bssid wlan0mon.
- Ahora utilizaremos la captura y el diccionario: sudo aircrack-ng ubicación del la captura y ubicación del diccionario.
En este laboratorio utilizaremos Metasploit para generar un payload que nos permita controlar el dispositivo
android sin que la victima se de cuenta por medio de ingeniería social.
WhatWeb identifica sitios web. Su objetivo es responder a la pregunta: "¿Qué es ese sitio web?". WhatWeb reconoce
tecnologías web como sistemas de administración de contenido (CMS), plataformas de blogs, paquetes estadísticos/analíticos,
bibliotecas JavaScript, servidores web y dispositivos integrados.
EXPLOTANDO UNA VULNERABILIDAD DE ADOBE
Y CONTROLANDO UNA MAQUINA VICTIMA
En este laboratorio utilizaremos Kali linux con Metasploit , apacahe como servidor local, y una maquina Windows
que se conectara al servidor local para poder controlarla una vez ejecute el pdf malicioso.
CREANDO ARCHIVO PDF INFECTADO CON METASPLOIT
Y ANALIZANDOLO CON PDFID
Metasploit proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting"
y el desarrollo de firmas para sistemas de detección de intrusos. Pdfid es una herramienta no es un parser PDF, puede
escanear en un archivo PDF determinadas palabras claves, permitiendo identificar en documentos PDF (por ejemplo) contenido
Javascrip o ejecutar una acción al abrirse.