info:cursos:pue:ethical-hacker:sesion1

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
info:cursos:pue:ethical-hacker:sesion1 [17/02/2025 06:18] – [lab 2] mateinfo:cursos:pue:ethical-hacker:sesion1 [20/02/2025 23:47] (actual) mate
Línia 1: Línia 1:
 = Ethical Hacker : sesión 1 = Ethical Hacker : sesión 1
-  * [[info:cursos:pue:ethical-hacker:sesion1:shellgpt]]+  * [[info:cursos:pue:ethical-hacker:shellgpt]]
   * [[info:cursos:pue:ethical-hacker:sesion1]]   * [[info:cursos:pue:ethical-hacker:sesion1]]
  
Línia 10: Línia 10:
   * etherpad   * etherpad
   * Telegram   * Telegram
-  * pCloud+  * pCloud: [[https://u.pcloud.link/publink/show?code=kZejslkZw6XkrBbTzRR5dQf1LGglGb2T3jGk]]
   * aspen eccouncil: [[https://aspen.eccouncil.org/MyCourses]]   * aspen eccouncil: [[https://aspen.eccouncil.org/MyCourses]]
  
 == clase == clase
-  * Modulo 0, Modulo 1, Modulo 2 +  * ASPEN: Modulo 0, Modulo 1, Modulo 2, Modulo 3, Modulo 4, Modulo 5 
-  * Lab 0, Lab 2+  * ASPEN: Lab 0, Lab 2 
 +  * Pendiente: 
 +    * ASPEN: Lab 3, Lab 4, Lab 5 
 + 
 + 
 === Introduction to Ethical Hacking === Introduction to Ethical Hacking
   * importancia de los datos: confidencialidad, integridad, disponibilidiad, autenticidad, no-repudio   * importancia de los datos: confidencialidad, integridad, disponibilidiad, autenticidad, no-repudio
Línia 52: Línia 57:
   * Estandard ISO   * Estandard ISO
  
-=== Modulo 02+ 
 +=== Modulo 02 : Footprinting and Reconnaissance
   * Footprinting: reconocimiento, captura de información   * Footprinting: reconocimiento, captura de información
   * pasivo (sin contacto directo) / activo (ingenieria social)   * pasivo (sin contacto directo) / activo (ingenieria social)
Línia 88: Línia 94:
   * privnote.com   * privnote.com
  
-=== lab 0 
-Instalación API key para instalar shell GPT 
-<code bash>export OPENAI_API_KEY='<KEY>'</code> 
  
-=== lab + 
-  * Google Dorks +=== Modulo 03 : Scanning Networks 
-  * netcraft -> resources -> research tool -> site report -> domain +  * Escaneo de redes 
-  * dnsdumpster.com+  * Ya es necesario el permiso expreso para realizar cualquier cosa 
 +  * nmap, hping3,netspolit, netscantools 
 +  * TCP 
 +    * secuencia de paquetes (si pierdo uno, repido desde ahí) 
 +    * tamaño de la ventana: a que velocidad nos comunicamos 
 +    * FLAG: 
 +      * SYN + ACK : sincronización y conformidad (3 hand shaking) 
 +      * FIN + ACK : finalización de conexión  y conformidad (4 hand shaking) 
 +      * RST : dejar con la palabra en la boca al otro (reset conn) 
 +      * URG: deshuso - urgente 
 +      * PSH: envia 
 +    * Técnicas de descubirmiento de hosts 
 +      * ICMP Ping 
 +      * ... 
 +    * Técnicas de descubrimiento de puertos 
 +      * EXAM: ''nmap'' <- parámetros 
 +        * [[https://wallpapercave.com/wp/wp10179392.jpg]] 
 +        * [[https://stationx-public-download.s3.us-west-2.amazonaws.com/nmap_cheet_sheet_v7.pdf]] 
 +        * scripts: [[https://nmap.org/nsedoc/scripts/]] 
 +        * más scripts: [[https://thehackerway.es/2024/02/12/15-scripts-nse-disponibles-en-nmap/]] 
 +        * https://thehackerway.es 
 +      * SCTP <- intermedio entre TCP+UDP (https://www.ionos.es/digitalguide/servidores/know-how/sctp/
 +    * Técnicas descubrimiento servicios 
 +    * Técnicas descubrimiento OS 
 +      * Banner Grabbing 
 +    * Escan detrás de firewall / IDS / IPS 
 +      * firewall: solo cabecera paquete 
 +      * IDS / IPS: cabecera + contenido. Por detrás del firewall 
 +    * Decoy (señuelo) 
 +      * ''nmap -D RND:10 [target]'' 
 +      * ''nmap -D Decoy1,Decoy2,Decoy3 [target]'' 
 +    * Spoofing 
 +      * falsificar origen 
 +    * ping sweep (escaneo a rango) 
 +    * Proxy Servers 
 +    * Contramedidas 
 +      * restringir ICMP 
 +      * IP Spoofing: 
 +        * mirar TTL (saltos) 
 +        * mirar numero de paquete 
 +        * cambio tamaño de ventana 
 +    * Metasploit 
 + 
 + 
 + 
 +=== Modulo 04 : Enumeration 
 +  * Enumeración 
 +  * NetBios 
 +    * no funciona IPv6 
 +  * SNMP 
 +    * v1: texto plano 
 +    * v2: opcional 
 +    * v3: todo cifrado 
 +  * LDAP 
 +  * NTP 
 +    * Muchos problemas por mala sincronización horaria 
 +    * Servidor NTP interno (bien protegido) 
 +    * ''rdate hora.roa.es'' ''rdate hora.roa.es; LANG=C; date'' 
 +    * PTP = Precision Time Protocol 
 +    * NTS = NTP secured 
 +    * Delorean servidor NTP para configurar fechas falsas 
 +  * NFS 
 +    * cliente nativo 
 +    * ''showmount -e X.X.X.X'' 
 +    * desechar v3 o anteriores 
 +  * SMTP 
 +    * verificar usuarios por servidores no seguros (:25) 
 +  * DNS 
 +    * transmitir datos de zona simulando ser DNS secundario 
 +    * DNSSEC 
 +  * IPSec 
 +    * fallo de diseño 
 +    * si monitorizas el tráfico, puedes deducir el algoritmo 
 +  * VoIP 
 +  * RPC 
 +  * SMB 
 + 
 + 
 + 
 +=== Modulo 05 : Vulnerability Analysis 
 +  * Analisis de vulnerabilidades 
 +  * NIST NICE ENISA 
 +    * https://nvd.nist.gov/ 
 +    * CVE - vector, puntuación en función matrix 
 +    * Solo los CNA pueden emitir CVE 
 +  * CWE - listado vulnerabilidades programando 
 +    * https://cwe.mitre.org/top25/archive/2024/2024_cwe_top25.html 
 +  * SCAP 
 +    * aplicar, verificar y auditar para ver si cumple con los protocolos de seguridad 
 +  * Mitre Att&ck 
 +    * organismo publico financiado por el NIST 
 +    * categoriza ataques 
 +    * información de grupos 
 +    * herramientas 
 +  * Mitre d3fend 
 +  * CTF 
 + 
  
  • info/cursos/pue/ethical-hacker/sesion1.1739801914.txt.gz
  • Darrera modificació: 17/02/2025 06:18
  • per mate