Curso pentesting 16.3.33 "Solo somos faros que nos guian pero el camino es personal."

El autor de este curso alias "Croll" no se responsabiliza de las acciones que realicen los estudiantes fuera de las actividades estrictamente enmarcadas de este curso. Todo acto realizado sin consentimiento de la tutoria y/o propietari@ del objetivo afectado queda a responsabilidad de quien lo ejecute.

DE CERO A MEDIO/AVANZADO - teorico/practico

Este curso esta realizado para que se puedan obtener los conocimientos desde nivel basico a intermedio, rozando el nivel avanzado, que toda persona que aspire a hacker debe tener, dirigido a toda persona aficionada,estudiante y/o profesional en el area, con la finalidad de poder brindarles la oportunidad de aprender todo lo necesario de hacking de forma gratuita y por sus propios medios (este es mi colaboracion al mundo desde la cultura hacker).

El conocimiento DEBE DE SER LIBRE, por ende, difundamoslo a quien lo solicite SIN FINES DE LUCRO.

Al finalizar todos los modulos podras conseguir trabajo en distintos puestos de ciberseguridad de cualquier empresa y/o trabajar como bug hunter (caza recompensas) ya sea en H1, Bugcrowd, Intigrity, etc.

En este primer modulo se presenta a la plataforma que utilizaremos a lo largo de todos el curso/guia con excepcion de los trabajos practicos finales, la cual es TryHackMe, y absolutamente TODOS los laboratorios utilizados son gratuitos (por favor, si algun laboratorio fue eliminado o pasado a pago dejenme un comentario y lo solucionare a la brevedad).

Es sabido que para saber de hacking hay que tener conocimientos basico/intermedios sobre el uso del Sistema Operativo Linux debido a que la gran mauyoria de las herramientas Open Sources para realizar pruebas de penetracion a sistemas solamente corren en el, lo que no quita que tambien se pueda hacer hacking con smarthphones y computadoras con sistemas operativos Linux.

En este modulo conocera los comandos basicos y escenciales, tales como find, grep, etc. Y como todo moudlo, tambien tiene su parte teorica que reocmiendo FUERTEMENTE que la realice para usted y enriquecer su conocimiento (en todos los modulos).

PERO, tambien trabajaremos con Windows, Por qué? Porque la persona hacker que maneja un solo sistema operativo no es hacker, solo es un "wanna be"/vende humo y este curso esta dirigdo a quienes quieran aprender de verdad, no a gente vaga sin curiosidad.

Es sabido que una persona con conocimientos de hacking sabe romper sistemas, pero lo que la mayoria no sabe es que para saber romper tambien hay que saber proteger, por eso este modulo esta enfocado a todas las tacticas de ciberdefensa basicas existentes tales como deteccion de phishing, analisis de malwares, mobile hacking, comportamiento inusual en redes, procesos de mitigacion, etc.

En el pasado he trabajado mucho tiempo en esta area e incluso he realizado seleccion de personal, en donde fui testigo de que mucha gente no sabe ni siquiera el potencial de herramientas de monitoreo tales como SIEM y Splunk, asi que este modulo es de suma importancia, ademas de que esta area no es de ensenarse en absolutamente ningun lugar porque no hay profesionales que tengan tiempo de dar clases sobre estos temas... por ende, APROVECHA!!!

Redes... la gran mayoria de las personas piensan que hacking es 100% programar y no hay nada mas equivocado que eso, ya que, hacking es mucho analisis, lecto comprension, muchisimo de redes, comportamientos de ejecuciones del objetivo a controlar y/o explotar, etc.

Redes es algo que TODA PERSONA DE SISTEMAS tiene que saber SI O SI.. es mi opinion personal y por suerte la comparten muchisimas comunidades mas.

Por eso, este modulo, asi como el anterior, son SUMAMENTE IMPORTANTES y espero que puedas adquirir todos los conocimientos que se detallan.

Llegamos a la meca, al hacking 24/7, donde sea, cuando sea, con quien o que sea el objetivo... Cybint, HUmint, Osint... Absolutamente todo esta basado en el analisis pero ahora nos enfocamos en el comportamiento humano porque SIEMPRE es la capa mas vulnerable y al mismo tiempo sera la capa que siempre tendremos que trabajar para que sepan como protegerse. Pero en este modulo me atrevi a ir un poco mas alla, le agregue un poco de psicologia a teoria asi que tambien recomiendo fuertemente que realices la teoria COMPLETA dado que te servira absolutamente siempre.

Internet Of Things / El internet de las cosas... SmartTV, SmartCafeteria, SmartCasa, etc... Es un tema HERMOSISIMO dado las posibilidades que te da el tener conocimientos sobre IOT hacking. Actualmente (2022) es un area al que la fin le estan dando suma importancia (ademas de salir en peliculas y series de telvision), es importante que las personas sepan la importancia de la informacion publica de sus dispositivos de casa y como protegerse (ademas de que tiene que saber romperlos y/o utilizarlos para mayores cosas). Si sos de ver series y demas cosas de hollywood y esa basura, entonces es muy probable que este modulo te agrade sino tambien te recomuendo que lo hagas, ..ademas es re cortito, que no te de pereza.

Este tema es hermoso! Muchos profesionales hablan constantemente d=sobre criptografia y muchas amistades me han comunicado que normalmente no entienden nada al respecto, asi que en este modulo se te van a prender todas las luces para llegar a comprender MUCHISIMAS COSAS sobre todas las areas de sistemas... Combinar criptografia en cualquier area es algo muy potente, una herramienta para comunicacion o simplemente envio de datos de la forma mas segura posible.. so vo perro.

Ahora si, si queres vivir de buscar vulnerabilidades web, ser cazador de recompenzas, ser reconocido, hacer investigaciones, etc.. Este modulo y los que siguen tenes que hacerlos y rehacerlos si es necesario. Porque de aca en adelante empezamos con algo que se nos presentara en absolutamente la gran mayoria de los trabajos de ethical hacking.

Como funcionan los sitios web, las paginas de redes sociales, como modificarlas, como atacarlas, todo.. De aca en adelante quisiera que se tomaran todos los temas con mayor madures aun dado que cualquier accion que realices sin el consentimiento de la entidad propietaria del sitio al que atacas puede llevarte a la carcel (ni mucho menos).

Bien, una vez aprendido el cómo y el porqué de las aplicaciones web llego la hora de empezar a explotar las vulnerabilidades mas basicas y que podemos encontrar a lo largo de toda la red. Son estas de las cuales te valeras dia a dia para explotar de forma manual o con herramientas automaticas. Con estas bases podras inicarte en la materia de pentesting, asi que a disfrutarlo, practicar y leer!!!

Pentest, lo mas pedido en auditorias de ciberseguridad, la rama fuerte, la meca de todo trabajo de ethical hacker. La gran mayoria de este modulo es practico, lo cual no quiere decir que cada room no tenga su teoria adentro, asi que por favor lee todo cuidadosamente, adquiri os conocimientos, divertite, y hacete un arsenal de herramientas junto a un checklist de que hacer y en que paso hacerlo.

Este trabajo consiste en ver todos los capitulos de la serie y anotar, por cada capitulo, cada ataque que ustedes detecten, explicarlo con conceptos tecnicos y a su vez describir como mitigarlos tanto para prevenirlos como solucionarlos luego de que el ataque se realizo.

Todo este trabajo sirve de prueba para que puedan darse cuenta si realmente adquirieron todos los conocimientos teoricos/practicos de hacking.

En este trabajo practico se basan la gran mayoria de las practicas en su equipo personal al descargarse una iagen de una imagen (por ejemplo, de este sitio: VulnHub)

El contenido que veran en este punto puede variar dependiendo el idioma en el que esten realizando el curso/guia. Es muy importante que vean y analicen minuciosamente cada video para poder adquirir el mayor conocimiento posible de forma critica.