Día 3- PAEX-Taller-Luis Fernando Aguas
•Als PPTX, PDF herunterladen•
0 gefällt mir•101 views
Día 3- PAEX-Taller-Luis Fernando Aguas
Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Was ist angesagt?
Was ist angesagt? (14)
Ähnlich wie Día 3- PAEX-Taller-Luis Fernando Aguas
Ähnlich wie Día 3- PAEX-Taller-Luis Fernando Aguas (20)
Mehr von Luis Fernando Aguas Bucheli
Mehr von Luis Fernando Aguas Bucheli (20)
Kürzlich hochgeladen
Kürzlich hochgeladen (20)
Día 3- PAEX-Taller-Luis Fernando Aguas
- 1. PAEX-Taller de Hacking Tema: Técnicas de Hacking con buscadores Docente: Mg. Luis Fernando Aguas B
- 3. Objetivo 1. Adquirir los conceptos básicos relacionados con el hacking 2. Reconocer las características de el hacking 3. Conocer la historia de Diseño de el hacking ● Aircrack ● Google Hacking Contenido
- 4. Google Dorks
- 5. Google Dorks • Utilizando los operadores descritos y pensando un poco se pueden lograr grandes cosas. • http://www.exploit-db.com/google-dorks/ en esa web esta la GHDB (GoogleHackingDataBase) es la base de datos de diferentes búsquedas que se podrían utilizar para diferentes objetivos.
- 6. Ciberamenazas en Tiempo Real • https://cybermap.kaspersky.com/es/
- 7. Shodan
- 8. SHODAN
- 9. Hacking con Shodan • Shodan es un buscador creado por John Matherly especializado en buscar en los banners de las webs, de este modo podemos buscar webs que usen el IIS, APACHE u otro software. • Actualmente SHODAN soporta los siguientes protocolos: HTTP, HTTP Alternate (8080), HTTPS, RDP, SNMP, MySQL, MongoDB, Oracle Web, Synology, NetBIOS, UPnP, Telnet, SSH , Redis y FTP. • La parte mala es que te has de registrar para poder utilizar SHODAN al 100%.
- 10. Shodan • dominios o ips que tuvieran el servidor web IIS7.5 • Iis/7.5 200
- 11. Shodan • Cámaras Web • Server: SQ-WEBCAM
- 12. Shodan • Cámaras Web • Server: SQ-WEBCAM
- 13. Shodan • Impresora HP Color • "HP-ChaiSOE"
- 14. Shodan • Impresora HP Color • "HP-ChaiSOE"
- 15. Shodan • Cámaras Web • "IPCamera_Logo"
- 16. Shodan • Cámaras IP • "IPCamera_Logo"
- 23. SHODAN Operador net Operador hostname Operador country Operador geo
- 24. Otros Protocolos y Puertos SHODAN
- 26. FOCA
- 27. FOCA • A la izquierda seleccionamos la opción metadatos y nos mostrará una serie de opciones a la derecha. • Las primeras son los buscadores. • Ésta es la mejor búsqueda y la más exhaustiva, y por tanto la que más tiempo tardará. • Las siguientes opciones que nos dará es la extensión de los archivos.
- 28. FOCA
- 29. FOCA
- 31. Hacking de correos • Crunch • Crunch es un programa que basandose en criterios establecidos por el usuario (input) es capaz de generar diccionarios para ser usados en fuerza bruta (output), el resultado de Crunch puede ser visto en pantalla, puede ser guardado en un archivo .txt ó puede enviarse a otro programa en tiempo real para su uso.
- 32. Crunch • Opción por defecto
- 34. Crunch • Supongamos que queremos generar una clave que inicia con “LDU”
- 35. Crunch • Supongamos que queremos generar una clave que inicia con “LDU” y combinando con números y letras
- 36. Crunch • Con ruta y archivo
- 37. Hydra • Hydra es una poderosa herramienta la cual permite realizar ataques de fuerza bruta a servicios online como ejemplo, FTP, SSH, Mysql, POP3, Telnet, etc.
- 38. Hydra - Facebook • La fuerza bruta en Facebook puede detectar un falso positivo • -s = puerto • -l = usuario • -P = Lista de passwords
- 39. Hydra - Facebook • La fuerza bruta en Facebook puede detectar un falso positivo
- 40. Hydra - Facebook • Encontramos el password
- 41. Hydra - Gmail • -S = puerto –l = usuario – P = lista de passwords, -s= puerto • La fuerza bruta en Gmail puede detectar un falso positivo
- 42. Hydra - Gmail
- 43. Hydra - Gmail • Encontramos el password
- 44. Medusa • Permite hacer ataques de fuerza bruta contra un variado conjunto de protocolos. • Se recomienda verificar que los puertos estén abiertos Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
- 45. Medusa - Hotmail
- 46. Gracias Responsabilidad con pensamiento positivo