Aprenda Hacking Web Pentesting COMPLETO

/1. Introducción al curso/

1. Introducción al curso.mp4

1. Introducción al curso.srt

/10. Vulnerabilidades de inyección SQL/

1. Qué es SQL.mp4

2. Peligros de las inyecciones SQL.mp4

1. Qué es SQL.srt

2. Peligros de las inyecciones SQL.srt

/11. Vulnerabilidades de inyección SQL - SQLi en páginas de inicio de sesión/

1. Descubriendo inyecciones SQL en POST.mp4

3. Eludir inicios de sesión más seguros mediante el uso de inyecciones SQL.mp4

4. Seguridad - Prevención de inyecciones SQL en páginas de inicio de sesión.mp4

2. Eludir inicios de sesión mediante la vulnerabilidad de inyección SQL.mp4

1. Descubriendo inyecciones SQL en POST.srt

4. Seguridad - Prevención de inyecciones SQL en páginas de inicio de sesión.srt

3. Eludir inicios de sesión más seguros mediante el uso de inyecciones SQL.srt

2. Eludir inicios de sesión mediante la vulnerabilidad de inyección SQL.srt

/12. Vulnerabilidades de inyección SQL - Extracción de datos de la base de datos/

2. Leyendo información de la base de datos.mp4

1. Descubriendo inyecciones SQL en GET.mp4

4. Extracción de datos confidenciales, como contraseñas.mp4

3. Encontrar tablas de base de datos.mp4

1. Descubriendo inyecciones SQL en GET.srt

2. Leyendo información de la base de datos.srt

3. Encontrar tablas de base de datos.srt

4. Extracción de datos confidenciales, como contraseñas.srt

/13. Vulnerabilidades de inyección SQL - Explotación avanzada/

9. Descubriendo inyecciones SQL y extrayendo datos usando SQLmap.mp4

8. Obtener acceso a una shell inversa y obtener el control total sobre el servidor.mp4

7. Leer y escribir archivos en el servidor mediante vulnerabilidad de inyección SQL.mp4

2. Descubriendo una inyección SQL más complicada.mp4

5. Eludir la seguridad y acceder a todos los registros.mp4

6. Seguridad - Solución rápida para evitar las inyecciones SQL.mp4

10. Obteniendo una shell SQL directa usando SQLmap.mp4

3. Extraer datos (claves) mediante la explotación de una inyección SQL más difícil.mp4

11. Seguridad - La forma correcta de prevenir la inyección SQL.mp4

4. Eludiendo filtros.mp4

1. Descubriendo y explotando inyecciones SQL ciegas.mp4

9. Descubriendo inyecciones SQL y extrayendo datos usando SQLmap.srt

5. Eludir la seguridad y acceder a todos los registros.srt

2. Descubriendo una inyección SQL más complicada.srt

11. Seguridad - La forma correcta de prevenir la inyección SQL.srt

7. Leer y escribir archivos en el servidor mediante vulnerabilidad de inyección SQL.srt

8. Obtener acceso a una shell inversa y obtener el control total sobre el servidor.srt

4. Eludiendo filtros.srt

1. Descubriendo y explotando inyecciones SQL ciegas.srt

6. Seguridad - Solución rápida para evitar las inyecciones SQL.srt

3. Extraer datos (claves) mediante la explotación de una inyección SQL más difícil.srt

10. Obteniendo una shell SQL directa usando SQLmap.srt

1.1 Consultas SQLi.txt

1.2 Consejos SQLi.txt

/14. Vulnerabilidades de XSS/

7. Descubriendo XSS basado en el DOM.mp4

3. Descubriendo XSS reflejado avanzado.mp4

4. Descubriendo XSS reflejado aún más avanzado.mp4

6. Descubriendo XSS persistente avanzado.mp4

5. Descubriendo el XSS persistente.mp4

2. Descubriendo XSS reflejado básico.mp4

1. Introducción - Qué es XSS o Cross Site Scripting.mp4

7. Descubriendo XSS basado en el DOM.srt

3. Descubriendo XSS reflejado avanzado.srt

5. Descubriendo el XSS persistente.srt

4. Descubriendo XSS reflejado aún más avanzado.srt

6. Descubriendo XSS persistente avanzado.srt

1. Introducción - Qué es XSS o Cross Site Scripting.srt

2. Descubriendo XSS reflejado básico.srt

3.1 Chuleta de evasión de filtros XSS.html

7.1 Página de XSS game.html

/15. Vulnerabilidades de XSS - Explotación/

8. Bonus - Generando un backdoor indetectable usando Veil 3.mp4

1. Capturar objetivos en BeEF usando XSS reflejado.mp4

6. Bonus - Instalación de Veil 3.1.mp4

3. BeEF - Interactuando con los objetivos capturados.mp4

7. Bonus - Visión general de Veil y payloads básicos.mp4

12. Seguridad - Reparación de vulnerabilidades XSS.mp4

10. Bonus - Utilizar un método de entrega para probar el backdoor y hackear Windows.mp4

11. BeEF - Obtener el control total sobre el objetivo Windows.mp4

4. BeEF - Ejecución de comandos básicos sobre los objetivos.mp4

9. Bonus - Escuchar las conexiones entrantes.mp4

5. BeEF - Robo de credenciales contraseñas con un falso aviso de inicio de sesión.mp4

2. Capturar objetivos en BeEF usando XSS persistente.mp4

8. Bonus - Generando un backdoor indetectable usando Veil 3.srt

1. Capturar objetivos en BeEF usando XSS reflejado.srt

7. Bonus - Visión general de Veil y payloads básicos.srt

6. Bonus - Instalación de Veil 3.1.srt

10. Bonus - Utilizar un método de entrega para probar el backdoor y hackear Windows.srt

12. Seguridad - Reparación de vulnerabilidades XSS.srt

3. BeEF - Interactuando con los objetivos capturados.srt

11. BeEF - Obtener el control total sobre el objetivo Windows.srt

9. Bonus - Escuchar las conexiones entrantes.srt

4. BeEF - Ejecución de comandos básicos sobre los objetivos.srt

5. BeEF - Robo de credenciales contraseñas con un falso aviso de inicio de sesión.srt

2. Capturar objetivos en BeEF usando XSS persistente.srt

12.1 Chuleta de prevención de vulnerabilidades de XSS.html

6.1 Enlace al repositorio de Veil.html

8.1 Alternativa para generar backdoors indetectables.html

/16. Gestión de sesión insegura/

5. Seguridad - La forma correcta de prevenir las vulnerabilidades de CSRF.mp4

3. Explotar CSRF para cambiar la contraseña de administrador usando un archivo HTML.mp4

2. Descubriendo vulnerabilidades de Cross Site Request Forgery (CSRF).mp4

1. Iniciando sesión como administrador sin contraseña manipulando cookies.mp4

4. Explotar CSRF para cambiar la contraseña de administrador mediante un enlace.mp4

5. Seguridad - La forma correcta de prevenir las vulnerabilidades de CSRF.srt

3. Explotar CSRF para cambiar la contraseña de administrador usando un archivo HTML.srt

2. Descubriendo vulnerabilidades de Cross Site Request Forgery (CSRF).srt

1. Iniciando sesión como administrador sin contraseña manipulando cookies.srt

4. Explotar CSRF para cambiar la contraseña de administrador mediante un enlace.srt

/17. Ataques de diccionario y fuerza bruta/

3. Lanzar un ataque de diccionario, adivinar la clave de inicio de sesión con Hydra.mp4

2. Creando un diccionario.mp4

1. Qué son los ataques de diccionario y fuerza bruta.mp4

3. Lanzar un ataque de diccionario, adivinar la clave de inicio de sesión con Hydra.srt

2. Creando un diccionario.srt

1. Qué son los ataques de diccionario y fuerza bruta.srt

2.1 Recopilación de diferentes diccionarios.txt

/18. Descubriendo vulnerabilidades automáticamente usando OWASP ZAP/

2. Analizando resultados del escaneo.mp4

1. Escaneo del sitio web objetivo para detectar vulnerabilidades.mp4

2. Analizando resultados del escaneo.srt

1. Escaneo del sitio web objetivo para detectar vulnerabilidades.srt

/19. Post-explotación/

10. Identificar y crackear hashes.mp4

9. Accediendo a la base de datos.mp4

4. Weevely - Acceso a otros sitios web, ejecución de comandos de la shell.mp4

2. Interactuar con el acceso de la shell inversa obtenida en clases anteriores.mp4

6. Descargar archivos del servidor web de destino.mp4

3. Escalando el acceso de la shell inversa a la shell Weevely.mp4

7. Subiendo archivos al servidor web de destino.mp4

8. Obtener una conexión inversa desde Weevely.mp4

5. Eludir privilegios limitados y ejecutar comandos de la shell.mp4

1. Introducción a la post-explotación.mp4

10. Identificar y crackear hashes.srt

9. Accediendo a la base de datos.srt

4. Weevely - Acceso a otros sitios web, ejecución de comandos de la shell.srt

2. Interactuar con el acceso de la shell inversa obtenida en clases anteriores.srt

3. Escalando el acceso de la shell inversa a la shell Weevely.srt

6. Descargar archivos del servidor web de destino.srt

7. Subiendo archivos al servidor web de destino.srt

8. Obtener una conexión inversa desde Weevely.srt

1. Introducción a la post-explotación.srt

5. Eludir privilegios limitados y ejecutar comandos de la shell.srt

10.1 Página de HashKiller.html

/2. Preparación - Creación de un laboratorio de pentesting/

2. Instalación de Kali Linux como una máquina virtual.mp4

3. Instalación de Metasploitable 2 como una máquina virtual.mp4

4. Instalación de Windows 10 como una máquina virtual.mp4

1. Visión general del laboratorio - Software necesarios.mp4

2. Instalación de Kali Linux como una máquina virtual.srt

3. Instalación de Metasploitable 2 como una máquina virtual.srt

4. Instalación de Windows 10 como una máquina virtual.srt

1. Visión general del laboratorio - Software necesarios.srt

2.2 Soluciones a diferentes problemas al iniciar Kali Linux.txt

2.1 Soluciones a diferentes problemas al iniciar Kali Linux.txt

2.2 Página de descarga de Kali Linux.html

2.1 Página de descarga de Kali Linux.html

3.1 Enlace de descarga directo de Metasploitable 2 (sin registros).html

3.2 Enlace de descarga directo de Metasploitable 2 (sin registros).html

3.2 Página de descarga de Metasploitable 2.html

3.1 Página de descarga de Metasploitable 2.html

4.1 Página de descarga de Windows 10.html

1.1 Página de descarga de VirtualBox.html

/20. Bonus/

1. Ataques fuera de la LAN mediante redirección de puertos.mp4

2. Ataques fuera de la LAN mediante Ngrok.mp4

1. Ataques fuera de la LAN mediante redirección de puertos.srt

2. Ataques fuera de la LAN mediante Ngrok.srt

1.1 Página con usuarios y contraseñas por defecto de diferentes routers.html

2.2 Página para obtener un correo electrónico temporal.html

2.1 Página de Ngrok.html

/3. Preparación - Conceptos básicos de Linux/

2. La terminal de Linux - Comandos básicos.mp4

1. Visión general de Kali Linux.mp4

3. Configurando Metasploitable 2 - Ajustes de red del laboratorio.mp4

2. La terminal de Linux - Comandos básicos.srt

1. Visión general de Kali Linux.srt

3. Configurando Metasploitable 2 - Ajustes de red del laboratorio.srt

2.1 Lista de comandos de Linux.html

/4. Aspectos básicos de un sitio web/

2. Cómo hackear un sitio web.mp4

1. ¿Qué es un sitio web.mp4

2. Cómo hackear un sitio web.srt

1. ¿Qué es un sitio web.srt

/5. Recopilación de información/

8. Maltego - Descubriendo servidores, dominios y archivos.mp4

1. Recopilando información utilizando Whois Lookup.mp4

2. Descubriendo las tecnologías utilizadas en el sitio web.mp4

6. Descubriendo archivos confidenciales.mp4

7. Analizando los archivos descubiertos.mp4

5. Descubriendo subdominios.mp4

3. Recopilando información comprensiva sobre DNS.mp4

9. Maltego - Descubriendo sitios web, proveedores de hosting y correos electrónicos.mp4

4. Descubriendo sitios web en el mismo servidor.mp4

8. Maltego - Descubriendo servidores, dominios y archivos.srt

1. Recopilando información utilizando Whois Lookup.srt

6. Descubriendo archivos confidenciales.srt

3. Recopilando información comprensiva sobre DNS.srt

2. Descubriendo las tecnologías utilizadas en el sitio web.srt

5. Descubriendo subdominios.srt

7. Analizando los archivos descubiertos.srt

9. Maltego - Descubriendo sitios web, proveedores de hosting y correos electrónicos.srt

4. Descubriendo sitios web en el mismo servidor.srt

2.1 Página de Netcraft Site Report.html

3.1 Página de Robtex DNS Lookup.html

5.1 Enlace al repositorio de Knock.html

4.1 Página de Reverse IP Lookup.html

1.1 Página de Whois Lookup.html

/6. Vulnerabilidades de carga de archivos/

1. Qué son y cómo descubrirexplotar vulnerabilidades de carga de archivos básicas.mp4

3. Interceptando solicitudes HTTP.mp4

6. Seguridad - Reparación de vulnerabilidades de carga de archivos.mp4

4. Explotación de vulnerabilidades de carga de archivos avanzadas.mp4

5. Explotando vulnerabilidades de carga de archivos más avanzadas.mp4

2. Solicitudes HTTP - GET y POST.mp4

1. Qué son y cómo descubrirexplotar vulnerabilidades de carga de archivos básicas.srt

6. Seguridad - Reparación de vulnerabilidades de carga de archivos.srt

3. Interceptando solicitudes HTTP.srt

2. Solicitudes HTTP - GET y POST.srt

4. Explotación de vulnerabilidades de carga de archivos avanzadas.srt

5. Explotando vulnerabilidades de carga de archivos más avanzadas.srt

6.1 Enlace al código seguro de carga de archivos.html

/7. Vulnerabilidades de ejecución de código/

1. Qué son, cómo descubrirexplotar vulnerabilidades de ejecución de código básicas.mp4

3. Seguridad - Reparación de vulnerabilidades de ejecución de código.mp4

2. Explotando vulnerabilidades de ejecución de código avanzadas.mp4

1. Qué son, cómo descubrirexplotar vulnerabilidades de ejecución de código básicas.srt

3. Seguridad - Reparación de vulnerabilidades de ejecución de código.srt

2. Explotando vulnerabilidades de ejecución de código avanzadas.srt

1.1 Ejecución de código - Comandos para obtener una shell inversa.txt

/8. Vulnerabilidades de inclusión local de archivos (LFI)/

3. Obteniendo acceso a la shell a partir de vulnerabilidades LFI - Método 2.mp4

2. Obteniendo acceso a la shell a partir de vulnerabilidades LFI - Método 1.mp4

1. Qué son, cómo descubrirlas y explotarlas.mp4

2. Obteniendo acceso a la shell a partir de vulnerabilidades LFI - Método 1.srt

3. Obteniendo acceso a la shell a partir de vulnerabilidades LFI - Método 2.srt

1. Qué son, cómo descubrirlas y explotarlas.srt

/9. Vulnerabilidades de inclusión remota de archivos (RFI)/

2. Vulnerabilidades de inclusión remota de archivos - Descubrimiento y explotación.mp4

4. Seguridad - Reparación de vulnerabilidades de inclusión de archivos.mp4

3. Explotando vulnerabilidades de inclusión remota de archivos avanzadas.mp4

1. Vulnerabilidades de inclusión remota de archivos - Configuración de PHP.mp4

4. Seguridad - Reparación de vulnerabilidades de inclusión de archivos.srt

2. Vulnerabilidades de inclusión remota de archivos - Descubrimiento y explotación.srt

1. Vulnerabilidades de inclusión remota de archivos - Configuración de PHP.srt

3. Explotando vulnerabilidades de inclusión remota de archivos avanzadas.srt

Total files 224