Bienvenido a Tecnohackers

Tecnohackers » Hacking y Seguridad » Hacking » Hack Para Newbies
 » 

Laboratorios De Hack Newbies by Angelus_7722 ( Video Tutoriales )



Autor Tema: Laboratorios De Hack Newbies by Angelus_7722 ( Video Tutoriales )  (Leído 1221 veces)

Conectado zolo

  • Consigliere
  • Master
  • *****
  • Mensajes: 22635
  • Un Mes, Un Año o Toda Una Vida, Da Igual, Estare
Laboratorio 1 Hack Newbies

Videos tutoriales realizados junto con mi amigo Badcode para aquellos que deseen realizar este tipo de laboratorios bajo ambientes virtualizados.

Son tutoriales de practicas realizadas de forma presencial, por eso se asumen que ya se cuenta con ciertos materiales que ustedes mismos pueden encontrar en la red o dado el caso se los habilitamos.
Las maquinas virtuales ya configuradas pesan entre 2 y 3.6 Gigas (por eso no las colgamos xd) pero lo mejor es que ustedes las creen

Este primer laboratorio hace referencia a la Identificacion de banners, que son del primeras cosas que debemos hacer antes de realizar un ataque a un objetivo especifico.

Como sabran, existen unos pasos que se deben tener en cuenta antes de realizar un ataque.

- Reconocimiento
- Escaneo
- Ejecucion del ataque
- Manteniendo el acceso
- Borrando las huellas

En este caso empezamos con el Reconocimiento, que involucra:
- la identificacion de banners
- enumeracion del objetivo (labs 2)

En los tutoriales podran observar el material que se usó. Antes de empezar es bueno que visiten a nuestro amigo google para que se empapen sobre que tratra la idetificacion de banners.

Consta de 3 videos tutoriales.

- Tutorial 1.
 
En este tuto podran observer el método de importación de maquinas virtuales en VMWare Workstation 6, que nos permite utilizar maquinas virtuales de distintas versiones (no superiores) ya configuradas para realizar este tipo de laboratorios.

You are not allowed to view links. Register or Login


- Tutorial 2

Aqui observaran como se creó el ambiente virutal para realizar la practica de identificacion de banners, los software utilizados y servicios instalados.

You are not allowed to view links. Register or Login


- Tutorial 3

Aquí entramos en forma con algunas técnicas para obtener la info de la publicidad de los servicios denominadas identification banners


You are not allowed to view links. Register or Login



« Última modificación: Marzo 27, 2013, 09:33:41 am por zolo »
You are not allowed to view links. Register or Login




Conectado zolo

  • Consigliere
  • Master
  • *****
  • Mensajes: 22635
  • Un Mes, Un Año o Toda Una Vida, Da Igual, Estare
Re:Laboratorios De Hack Newbies by Angelus_7722 ( Video Tutoriales )
« Respuesta #1 en: Julio 19, 2011, 09:55:57 am »
Laboratorio 2 Hack Newbies

Este Segundo laboratorio hace referencia a la Enumeración del Objetivo, otro de los pasos iniciales antes de un ataque debidamente estructurado.

El tutorial está conformado por dos videos, cada una con distintas formas o métodos de realizar la enumeración del objetivo.

" La enumeración de objetivos, es la actividad mediante la cual podemos obtener, recolectar y organizar la información de máquinas, redes, aplicaciones, servicios y/o otras tecnológias disponibles y ofrecidas por el o los objetivos.
Realmente no se considera un ataque, púes solo pretende recopilar de manera organizada información disponible mediante consultas, con el fin de elaborar verdaderos ataques, basados en los resultados obtenidos mediante la enumeración.
Las herramientas y técnicas de enumeración están basadas en su mayoría en escaneos simples a la máquina objetivo, o en simples peticiones o consultas "


En este lab no se basó en conexiones nulas o anónimas ya que se requeriría de maquinas con windows 2000 o NT, que son las que poseen este tipo de vulnerabilidades, que actualmente se encuentran ya parchadas en el Windows XP.


- Tutorial 1.

En el primer vídeo pueden observar la forma en que se deben configurar las maquinas virtuales, las configuraciones adopatas y que comandos usar para la enumeración del objetivo.


You are not allowed to view links. Register or Login





« Última modificación: Marzo 27, 2013, 09:34:49 am por zolo »
You are not allowed to view links. Register or Login




Conectado zolo

  • Consigliere
  • Master
  • *****
  • Mensajes: 22635
  • Un Mes, Un Año o Toda Una Vida, Da Igual, Estare
Re:Laboratorios De Hack Newbies by Angelus_7722 ( Video Tutoriales )
« Respuesta #2 en: Julio 19, 2011, 10:04:10 am »
Laboratorio 3 Hack Newbies

Estos laboratorios los veremos paso por paso

El tema a tratar es la vulnerabilidad XSS y el temario sería el siguiente

1.conceptos generales
1.1 cross site scripting
1.2 cookies
1.3 Phishing
1.4 Virtualizacion
1.5 easyphp
1.6 javascript

2.Creando los ambientes
2.1 Servidor vulnerable
2.2 Hosting
2.3 Victima/Atacante


3.Desarrollo del Laboratorio
3.1 Comprobar vulnerabilidad
3.2 Saltando Filtros
3.2.1 Bloqueo del numero maximo de caracteres(maxlength)
3.2.2 Filtro Strip_Tags
3.2.3 Magic_quotes_gpc =on
3.2.4 Metodo Post (Url maligna)
3.3 Ataques Cross Site Scripting (XSS)
3.3.1 Algunos codigos maliciosos
3.3.2 XSS Persistente
3.3.3 Robo de Cookies por medio de vulnerabilidad XSS
3.3.3.1 Robo de cookie para almacenar en un .txt
3.3.3.2 Robo de cookie para almacenar en una Base de Datos
3.3.4 Ataque XSS reflejado usando tecnica de Phishing (obteniendo log y password
3.3.5 AtaqUE xss Persistente para infeccion con malware (usando tecnica de phishing)

Para acceder al archivo .pdf que contiene la totalidad del laboratorio, debe realizar la descarga desde el siguiente link:

Guia:

You are not allowed to view links. Register or Login



Archivos Máquina virtual Hosting:

You are not allowed to view links. Register or Login



Archivos Máquina virtual Servidor:


You are not allowed to view links. Register or Login
« Última modificación: Marzo 27, 2013, 09:38:27 am por zolo »
You are not allowed to view links. Register or Login




Conectado zolo

  • Consigliere
  • Master
  • *****
  • Mensajes: 22635
  • Un Mes, Un Año o Toda Una Vida, Da Igual, Estare
Re:Laboratorios De Hack Newbies by Angelus_7722 ( Video Tutoriales )
« Respuesta #3 en: Marzo 27, 2013, 09:42:20 am »
link repuestos por unos del propio autor
You are not allowed to view links. Register or Login





 


SMF 2.0.11 | SMF © 2015, Simple Machines
Paginas Afiliadas
Twitter - FaceBook - Daraxblog
Designed by Smf Personal