Cómo Detectar Vulnerabilidades con NMAP | Hacking Ético y CIBERSEGURIDAD
Рет қаралды 221,998
Күн бұрынTutorial donde veremos cómo detectar vulnerabilidades con nmap utilizando el script vuln, el cual se encargará de automatizar la búsqueda de fallos de seguridad de una máquina vulnerable y proporcionarnos la vulnerabilidad pública en caso de existir.
Una vez conocida la vulnerabilidad pública, podemos hacer uso de metasploit para seguir avanzando en nuestra auditoría de ciberseguridad para obtener ejecución remota de comandos y una reverse shell.
#ciberseguridad #hackingetico #nmap #metasploit #shorts
✅ Canal de Twitch: / elpinguinodemario
✅ Canal de Telegram: t.me/elpinguin...
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
@tigreonice2339 Жыл бұрын
Justo estoy aprendiendo nmap. Como lo supo 😮😊🎉
@ElPinguinoDeMario Жыл бұрын
Soy adivino bro jaja me alegro que estes aprendiendo, ahí seguiremos a tope 💪🏻😁
@Anticolonial911 Жыл бұрын
jejeje
@megumiyatogamer5994 Жыл бұрын
Pregunta estos pasos tambien funcionan para, atacar ha un Android?
@megumiyatogamer5994 Жыл бұрын
Y en el caso que se pueda, como podriamos protegernos?
@miformadepensar Жыл бұрын
Me cuerdo que cuando hable de esto temas en mi youtube me bajaron todos los videos. ahora están a la luz del día.!
@rojoooooo00000000000 6 ай бұрын
hace unos años era imposible encontrar este tipo de contenido, de wifislax habia un solo video en español jsjjs
@davidsuarez149 20 күн бұрын
Claro, porque usaste la conexión del vecino 🙄
@carlosbravo5411 Жыл бұрын
Excelente mas videos de este tipo para hacking etico, has ganado un nuevo suscriptor👍
@ElPinguinoDeMario Жыл бұрын
Muchísimas gracias por el apoyo!! 😁🐧
@aangel_45 3 ай бұрын
Es fascinante y a la ver aterrador
@Rigbyzx 3 ай бұрын
que
@CyberConper Ай бұрын
😂😂
@yairthaws69 Жыл бұрын
¿Y si dice: "No es vulnerable"?, ¿Hay métodos para vulnerarlo o hacer algo al respecto? , buen video.
@ElPinguinoDeMario Жыл бұрын
Hola!! Muchas gracias por el apoyo!! Si te sale ese mensaje significa que la intrusión debe ir por otro lado, habría que hacer una investigación completa de la máquina para encontrar otras vulnerabilidades 🤷🏻♂️
@user-xj6hs2iw8l Жыл бұрын
@@ElPinguinoDeMario apena estoy aprendiendo ¿tienes un curso?
@josuecastro7624 10 ай бұрын
Un escaneo completo y ver los otros puertos si es que los tiene abiertos
@yngice_mc Жыл бұрын
es q a ver, Eternal Blue es una vulnerabilidad bastante conocida, pero bastante antigua, solo he conocido a 4 personas que la han tenido en sus ordenadores y fue hace bastantes años
@ElPinguinoDeMario Жыл бұрын
Sii sin Duda, aunque para quienes empiezan en el hacking es ideal para practicar 💪🏻
@yngice_mc Жыл бұрын
@@ElPinguinoDeMario Yo aprendi esa vulnerabilidad con TryHackMe y desde ahi aprendí a usar metasploit
@TotiDeejay 3 ай бұрын
Que recomiendas para que lees cuesten rastrear tu ip
@vanizz7859 3 ай бұрын
Una VPN
@carlosgebein 9 ай бұрын
Probablemente ya no funciona en las versiones más actuales de Windows.
@Cykes__ Жыл бұрын
He querido iniciarme en esta area de cyber seguridad, solo que no he tenido todo claro por donde empezar,
@Jiyu90cayi Жыл бұрын
.
@Luis_Lumbreras Жыл бұрын
Puedes empezar aprendiendo a usar la terminal de linux, entendiendo el sistema de archivos, scripting en bash, etc
@Angie-jv3nc 7 ай бұрын
yo te diría por maquina virtual y de ahí buscando las distintas herramientas de kali. Yo la primera que use que es super inofenciva y arrancó a ponerme cómoda fue Sherlock
@cesarvenegas2951 3 ай бұрын
Que tal, ¿como va tu preparacion en ciberseguridad? yo me metia a las paginas donde se ofrecieran cursos y veia el temario para darme una idea de los temas. A parte yo compre un curso el cual ya inlcuia todo el material listo para empezar a practicar y ahorrarme el tener que configurar todas y cada una de las herramientas.
@rake4205 2 ай бұрын
@@cesarvenegas2951 bro me dirias cual es el curso porfa?
@entoma_ 11 ай бұрын
S4vitar lloraría al escuchar la palabra metasploit
@ElPinguinoDeMario 11 ай бұрын
Soy consciente de ello jajaj
@josuezaratemollo2887 9 ай бұрын
Yo estoy llorando más XDD
@rosco_21 Ай бұрын
Estoy aprendiendo los comandos de nmap.. y con este video.. ya me da miedo la cosa . Jajajaja..
@santiagomorales-mj1il Жыл бұрын
Para explotar esta vulnerabilidad se tiene que tener activado smb en la máquina Victima , que otros puertos son más comunes para explotar?
@Luis_Lumbreras Жыл бұрын
Tiene que tener habilitado el 445 la maquina víctima y que el servicio sea vulnerable, no me hagas mucho caso pero normalmente esto es versiones desactualizadas como un windows 7, Windows srvr 2008, Xp, etc
@user-ed7wr8rp1k 11 ай бұрын
Y para Linux como irían los puertos y comandos?
@javicoding 9 ай бұрын
hace un escaneo de puertos abiertos y probalos todos@@user-ed7wr8rp1k
@yendydelacruz9113 Ай бұрын
Mi jente para entender a pinguino de mario tienes que tener una buena base en hacking…solo para recordar
@thedavid1064 7 ай бұрын
Eso sí es hackear En el 2014 cuando andaba en esto solía poner el -O.para chequear el sistema y el -A para ver puertos o yo me.olvide.o han cambiado cosas por actualización de todo, buen video ome
@GatoEspiritual12666 4 ай бұрын
No hay qué verlo sólo darle LIKE 😎
@redstonewolf1227 Жыл бұрын
Como siempre, excelente
@ElPinguinoDeMario Жыл бұрын
Muchas gracias por el apoyo!!!
@user-un8ey7ct7n Жыл бұрын
Estoy aprendiendo python y uso Kali linux, quiero hacer un programa que detecte vulnerabilidades en mis sitios web, el proceso de desarrollo es muy complejo.
@ElPinguinoDeMario Жыл бұрын
Mucho ánimo!! Ahí podrías automatizar desde bash las distintas comprobaciones y luego con sentencias condicionales ir definiendo el comportamiento, pero sin duda es un proceso complejo 😁💪🏻
@joseosorio5557 10 күн бұрын
Por ejemplo un cam teniendo el ip del teléfono
@Haperkat 7 ай бұрын
consulta, por que se usas el puerto 445? cambia en algo si uso otro? como se cual elegir, si tienes un video al respecto seria genial
@Mr_MX_2 2 ай бұрын
Lo que se hace en hacking, es intentar explotar vulnerabilidades de servicios. Cada servicio web ocupa 1 o más puertos, el puerto 445/tcp es ocupado por el servicio smb de Windows, el cual es vulnerable en máquinas desactualizadas.
@4gustavovt416 Жыл бұрын
Eres de españa?, en cual Universidad o Instituto se puede ir a estudiar Ciberseguridad?
@gabrielherz2781 Жыл бұрын
tú solo y leyendo libros
@OutService Жыл бұрын
@@gabrielherz2781¿Sabes de algunos libros para principiantes?
@gabrielherz2781 Жыл бұрын
@@OutService empieza con platzi y de libros el de ciberseguridad para Python pero es más para temas de programación, es bueno coger un curso donde se toquen todos los temas y luego irte especializando, nada de bootcamps
@yakimrodriguez4729 10 ай бұрын
@@gabrielherz2781Platzi?😂😂
@gabrielherz2781 10 ай бұрын
@@yakimrodriguez4729sí, platzi, por??? has visto alguna carrera de ahí? es bastante bueno para alguien que está aprendiendo, si necesitas más hay libros y luego foros de hacking donde complementas un poco y luego el ámbito laboral. Yo por ejemplo he aprendido cosas solo pero de programación, platzi es una pequeña ayuda que no está nada mal para un principiante, yo hubiese querido algo así hace muchos años cuando comencé el mundo de la programación e informática en general.
@marcosmacias2087 Жыл бұрын
😮Genial buen video
@ElPinguinoDeMario Жыл бұрын
Muchas gracias!! 😁
@nikolatesla169 6 ай бұрын
Yo tengo una pregunta seria: porque todos los cursos de Kali o hacking ético enseñan cosas desactualizadas que ya no funcionan? Ellos la prueban en sus máquinas ya preparadas para que funcionen los "hacks" pero si lo intentas en una situación real nunca funcionan porque ya están parcheadas hace años...
@wyb6827 5 ай бұрын
porque encima de que debe de haber pocas que no estén parchadas, sería un poco peligroso mostrar eso al publico ya que no se sabe en que manos podría caer, inagina que publican lo mismo para w11...
@thecreator5143 Жыл бұрын
muy bien para los q van aprendiendo
@ElPinguinoDeMario Жыл бұрын
Muchísimas gracias!!
@darkraven4479 Ай бұрын
Pero se puede buscar esas vulnerabilidades en teléfonos Ios y Android??
@Empresaurioo 11 ай бұрын
Kali Linux?
@michaelobando8560 Жыл бұрын
Excelente y suscrito
@ElPinguinoDeMario Жыл бұрын
Muchísimas gracias!! Seguimos a tope 😁
@Nexiooon Ай бұрын
Hola quiero saber si lo puedo hacer en celular 📱 gracias
@alexandergiraldopinedo9456 Жыл бұрын
Nuevo sub, buena explicación
@ElPinguinoDeMario Жыл бұрын
Muchísimas gracias!! Seguimos a tope 🔥🔥
@Ultra289 Жыл бұрын
Y funciona si la otra máquina es Linux (se que el puerto 445 lo usa samba en Linux)
@eliasrami5721 6 ай бұрын
Lo mismo me preguntó
@Mr_MX_2 2 ай бұрын
No, solo funciona con sistemas Windows.
@llefermc6923 6 күн бұрын
Si es un android q puerto utiliza?
@unpalunpaminion 4 ай бұрын
muchas gracias brotherrrr
@joseosorio5557 10 күн бұрын
Como seria para un teléfono Android
@Revoluciónhispana 6 ай бұрын
Eso en un Windows 11 cuenta más al tener la seguridad instalada ya de fábrica no? O que se puede hacer para tener un pc seguro? O más seguro?
@untipocualquieraconunnombr1609 7 ай бұрын
Y cómo hago que deje de ser vurnerable?
@user-nb4zg6ff8d 2 ай бұрын
Antivirus xd, bloque los puertos.
@srifter Жыл бұрын
Buf que bueno eres bro
@user-pb9nh1re2o Ай бұрын
Me gustaría aprender de usted por favor
@CyberConper Ай бұрын
Eres nuevo. Si es así yo de ti aprenderia además de viendo videos, practicando haciendo maquinas CTFs por ejemplo de HackMyVM, Dockerlabs, Vulnyx, HackTheBox... Aunque primero te recomiendo que aprendas conceptos basicos de redes y linux.
@alejandrogonzalez1598 28 күн бұрын
Y haciendo esto encontrando una vulnerabilidad en mis propias computadoras, que tengo que hacer, ..??
@josejavierescobar1306 2 күн бұрын
Poner la IP de tu pc
@XiaomiMtz Ай бұрын
Dios
@luca_20021 11 ай бұрын
whoami = Quiensoy de la pelicula!
@dasrdomingo Жыл бұрын
no sirve de mucho decir que tiene una vulnerabilidad si no dices que se puede hacer con ella, esta incompleto 🤷♂️
@ElPinguinoDeMario Жыл бұрын
Para ello tenemos el resto del canal con vídeos más largos, este es un short donde no da tiempo a explicar gran cosa 🤷🏻♂️
@DaviRodrigues-yq7wm Жыл бұрын
@@ElPinguinoDeMario Lo obvio 😂😂 Por cierto el año que viene me gustaría empezar un ciclo de especialización de ciberseguridad he hecho DAW, me lo recomiendas?. Muy chulo tu canal, lo acabo de descubrir sigue así👍
@carlosgebein 9 ай бұрын
No hace falta explicarlo, es obvio.
@Hugo_Stz 6 ай бұрын
Gracias...
@AnonPerson 11 ай бұрын
S4vitar aguantandose las ganas de denunciar este short por contener la palabra Metasploit: 🫠 Jajjajajajj buen vídeo tío, me encanta que haya gente como tú enseñando este precioso mundo de la ciberseguridad de una forma entretenida.
@parabellumgaming1944 7 ай бұрын
Bro, esto es increíble, pero yo solo quiero vulnerar o rotear mi Huawei, porque no hay método oficial para desbloquear, he escuchado en la comunidad de limux que ya hay exploits "libres" para dispositivos Android, seria bueno que vuoneres un dispositivo Android para obtener root, no es necesario que este actualizado
@DavidEclipse 8 ай бұрын
Se ve tan sencillo
@Ariel-cq3kd 3 ай бұрын
Gracias por el vídeo pero esto sirve solo tiene que estar en la misma red ? O sirve de otra IP lejana?
@CyberConper Ай бұрын
Sirve tanto para IPs privadas como para IPs públicas.
@nivdypoul2165 4 ай бұрын
Y para corregir esa vulnerabilidad?
@gdiascenzi 11 ай бұрын
¡Gracias!
@ElPinguinoDeMario 11 ай бұрын
Muchísimas gracias giovani!!! Increíble el apoyo 😱💪🏻
@alvarogonzalez0 Жыл бұрын
Se sincero, amigo ¿eso es un estilo lammer?
@josuezaratemollo2887 9 ай бұрын
Lammmersisimo usar metasploit es lo más lammer que puedes hacer ...excepto nmap ahí es comprensible no es tan lammer xdd
@alvarogonzalez0 9 ай бұрын
@@josuezaratemollo2887 Creo que por eso se ofendió
@y0._. 8 ай бұрын
@@josuezaratemollo2887 hay momentos como este que quieres un video rápido y una resolución rápida de una máquina, ¿por qué hacer todo a mano como reinventar la rueda? Acaso tú eres experto o algo? Porque un experto no criticaria tanto una HERRAMIENTA, daría argumentos en lugar de simplemente decir que eso es de "lammers" porque no lo es, msf es un framework, have las cosas algo más fáciles. Por ejemplo Jquery, si solo usas ese framework luego probablemente no sepas ni como traerte un elemento de la web con javascript normal.
@juan-hd9nv Жыл бұрын
No sabia que era tan fácil
@leis2613 7 ай бұрын
me sale host is up pero no me sale host result
@k2fwiof1 3 ай бұрын
lol, así de fácil, ya lo voy a hacer, voy a crear un sitio donde ver las ip que entran y cojer la primera ip, para hacer esto. esto de nmap esta para Ubuntu? porque es la unica distro que se usar :,c
@JavatJones_ Жыл бұрын
Y como puedo hacer eso mismo pero en un caso real ?(no en local, ni simulado)
@JXQU3 Жыл бұрын
Pues es ilegal
@josejavierescobar1306 Жыл бұрын
Te voy a dar un ejemplo algo burdo: Imagina que tienes una pistola y vas a un campo de tiro para disparar tu pistola a objetivos diseñados para eso y no dañar a nadie, eso es legal Ahora imagina que tienes una pistola y empiesas a dispararle a la gente, eso es ilegal. Ese es un ejemplo del pentesting algo burdo
@y0._. 8 ай бұрын
@@josejavierescobar1306XD el mejor ejemplo que podía haber.
@vierisc3361 Жыл бұрын
Que crack
@ElPinguinoDeMario Жыл бұрын
Muchísimas gracias!! 😁
@Jdecode Жыл бұрын
pero eso son hacking muy antiguos y claro para los servidores la mayoria linux nunca funcionara
@reysombrathedarksiderXD 10 ай бұрын
Que sencillo
@4n0nim0-gf6dk 8 ай бұрын
pon un script que salte anuncios acortadores o encuestas
@musica.libre-para-todos 7 ай бұрын
No se explota con nmap. Se la encuentra (más o menos).
@d3b0o_ Жыл бұрын
Vuln no es para que ejecute todos los scripts de la categoria vuln?
@ElPinguinoDeMario Жыл бұрын
Sii exacto 😋
@gabrielvillarreal4964 8 ай бұрын
Necesito ayuda… pero la verdad no sé cómo explicarlo, es por medio de Facebook hay una persona que se ha creado varios perfiles falsos y me ha estado molestando más de un año, no sé de qué manera hackeo el Facebook de mi novia y a ella también la molesta…inclusive hace llamadas de diferentes números de celular y al momento de regresar la llamada no se puede… alguien me puede ayudar 😢
@Mr_MX_2 2 ай бұрын
Pues el tipo usa números falsos. Lo más probable es que se haya montado una pequeña central telefónica, o haya contratado alguna que le permita cambiar su identificador.
@gabrielvillarreal4964 2 ай бұрын
@@Mr_MX_2 hay alguna manera de poder tumbarlo?
@Mr_MX_2 2 ай бұрын
@@gabrielvillarreal4964 La verdad es que este es un tema complicado. Aunque se reporte el problema a Facebook y le cierren las cuentas, es probable que se cree más y más cuentas. Si esto me ocurriera a mí, bloquearía todos los números y perfiles involucrados. Si, a pesar de ello, la molestia persistiera, consideraría cambiar mi número de celular y crearme una nueva cuenta de Facebook como última alternativa.
@Python_12_Official Жыл бұрын
Espero llegar a ser hacker antes de terminar la secundaria
@ElPinguinoDeMario Жыл бұрын
Mucho ánimo y a estudiar mucho 💪🏻💪🏻😁
@FiregoreHardstyle 9 ай бұрын
Usuario root en Windows?
@jesusraya7394 Жыл бұрын
En donde se puede descargar tal programa
@SkAmida 7 ай бұрын
XD
@SkAmida 7 ай бұрын
El hacker ha sido hackeado :v
@anatolygb5707 11 ай бұрын
Que NMAP?
@Negra-sv6mr 4 ай бұрын
Kiero saber sobreesto mestan regando miles de mesaj3s te mando capturas
@cristianjavier1950 Жыл бұрын
No tengo lo de --script
@dongameplays4286 5 ай бұрын
Y como se yo su ip? Osea si garro una Web Random...Como le saco su ip?
@Moisés_sèsioM 3 ай бұрын
si tienes acceso a la red del equipo vulnerable, puedes ver los dispositivos y saber cual atacar
@Mr_MX_2 2 ай бұрын
Si es una subred (red local), tendrás que primero realizar un escaneo para obtener los dispositivos conectados a la red. Si es un servidor web, podrías usar herramientas como Shodan, con la cual podrás ver puertos abiertos y obtener la IP del servidor.
@katonruffo7649 3 ай бұрын
Se puede hackear juegos con eso? 😮
@CyberConper Ай бұрын
No
@gasparjonathan5969 10 ай бұрын
Cómo es que no te bloquean el canal? Es decir por las políticas de YT. 😮 En fin, crack 🙌
@jehuog Жыл бұрын
Es necesario saber inglés para eso .??
@ElPinguinoDeMario Жыл бұрын
Hola!! Al menos entender el inglés escrito si, el hablado no creo que sea necesario 💪🏻
@quieropescarrr366 8 ай бұрын
Me hackearon mi canal de KZbin que debo aser ?
@luisgomez5142 2 ай бұрын
Cambiar la contraseña y eleminar los dispositivos deconocidos desde los ajustes
@paulo767new 6 ай бұрын
0:00
@cristiancricriminal5429 2 ай бұрын
Whatsapp?
@Ioob88 6 ай бұрын
Y esto no lo puede hacer la inteligencia artificial?
@lucascaskajillo540 Жыл бұрын
Qué fácil
@ElPinguinoDeMario Жыл бұрын
Muchas gracias por el apoyo 💪🏻🔥
@lucascaskajillo540 Жыл бұрын
@@ElPinguinoDeMario De nada, gracias a ti, quería preguntar, ¿Hay algún repositorio de GitHub que permita el envío de E-Mails desde otra cuenta o con una cuenta que es falsa para que le llegue a otra persona? He estado toda la mañana buscando por GitHub y no he encontrado nada
@gio5877 9 ай бұрын
No me hackeen pls.
@duridev Жыл бұрын
😂😂😂 cuántico..
@kylecry2502 11 ай бұрын
Ja.
@ajaxtaleitalei366 10 ай бұрын
😂
@anonymousinformallegendari2967 8 ай бұрын
@ElPinguinoDeMario
@Dpz-dh6pg Жыл бұрын
Bro tu Instagram?
El Pingüino de Mario
Рет қаралды 44 М.
Fabiosa Best Lifehacks
Рет қаралды 35 МЛН
El Pingüino de Mario
Рет қаралды 50 М.
El Pingüino de Mario
Рет қаралды 27 М.
Matías Vergara
Рет қаралды 761 М.
El Pingüino de Mario
Рет қаралды 20 М.
El Pingüino de Mario
Рет қаралды 648 М.
El Pingüino de Mario
Рет қаралды 79 М.