👉 GUÍA DEFINITIVA de Vulnerabilidad LOCAL FILE INCLUSION (LFI)

👉 GUÍA DEFINITIVA de Vulnerabilidad LOCAL FILE INCLUSION (LFI) | Hacking Ético y Ciberseguridad 🥷

Рет қаралды 8,682

Күн бұрын

Пікірлер

@ElPinguinoDeMario 6 ай бұрын

Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/ Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/ Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/ Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/

@CFIgoriok 10 ай бұрын

Eres demasiado bueno explicando, y con tantos ejemplos haces que sea facil entender los conceptos Muchas gracias!!♥

@ElPinguinoDeMario 10 ай бұрын

Me alegro mucho que te guste el contenido!! Se agradece mucho, seguimos a tope 😋💪🏻

@johanjimenez3461 11 ай бұрын

Excelente, también hubiese estado bien mostrar un RCE por medio de la ruta /proc/self/environ, no se suele hablar mucho de este RCE

@b0dre 11 ай бұрын

Simple, claro y preciso un excelente video para entender el LFI

@velaxtv303 11 ай бұрын

Gracias por el video Mario, super útil como siempre

@belinda667 11 ай бұрын

Próximo video de inyecciones SQL estaría muy genial o como poder defacear y prevenir un defacing

@ElPinguinoDeMario 11 ай бұрын

Hola!! Tengo varios vídeos de sql injection en mi canal, tanto para entender como explotarlo como para defenderse 💪🏻

@yeyoycareto 11 ай бұрын

Gracias Mario, grande, ahora me fata otro video de como proteger mi server y webs de esto, esperando el siguiente video!

@alokintesla6585 10 ай бұрын

Muy buena data Mario, lo estoy practicando a full

@jjrr6159 11 ай бұрын

Maravilloso contenido

@lautaro3425 11 ай бұрын

Un increíble trabajo y de investigación 👍👍👍

@__justsomejuice 11 ай бұрын

Excelente ! gracias Mario por la info

@victormontilla9968 8 ай бұрын

Exelente explicación.

@crash_ackerman 11 ай бұрын

Excelente trabajo como siempre!!

@ElPinguinoDeMario 11 ай бұрын

Me alegra mucho que te sirva!! Seguimos a tope 😋💪🏻

@vihuvac 11 ай бұрын

Muy bueno, excelent explicación. Una preguntita, sabes si estas VMs también se pueden conseguir con arquitectura ARM compatible con Apple silicon Macintosh? O por ahora hay que crearlas directamente desde cero para hacer las pruebas?

@elcarlitos6213 11 ай бұрын

Excelente video

@F3nixH4ck 11 ай бұрын

Buen video, gracias, tengo una consulta y si te haces un navegador te da el error del largo o no?

@lestat82 3 ай бұрын

hola, cuando ejecuto otro comando como un ls o un whoami con el php_filter_chain_generator todo bien, pero al querer subir el archivo index.html me da un (timeout), si hago una llamada desde el navegador me muestra normal el archivo pero no quiere subir a la maquina xd, con la otra opcion no puedo ver el access.log =D, ojo que estoy probando con otra maquina vulnerable, algun consejo?

@adhemarlex2337 11 ай бұрын

Buen video, 👌

@ElPinguinoDeMario 11 ай бұрын

Muchísimas gracias !! 💪🏻

@yairpadillaaguilera2778 11 ай бұрын

Gracias sos un capo..

@MoisésMHP 11 ай бұрын

Buenas, por favor, puedes ayudarme necesito hacer una practica de security onions, necesito una mv para virtual box donde haya un ataque con tráfico http por un puerto distinto al 80, si tuviera writeup para ir rápido genial, gracias

@chupete1011 11 ай бұрын

Buenos días Mario. Interesante técnica, aunque algo expuesta ya de otros videos, pero sino te proteges sigue siendo peligrosa. Es verdad que ya se publicó el hackeo a CCOO (yo lo vi en el canal de savitar). Miedo me dais que os juntéis Savitar, Vulnhunter y tú 🥺. Bueno y a ese grupito le añadimos a Alcasec y Chema Alonso.....😅. Para cuando juntos en una lanparty o una defcon española? 🤔

@ElPinguinoDeMario 11 ай бұрын

Muchas gracias por el apoyo!! Sin duda es una vuln muy tratada en mi canal, aunque quería recoger el vínculo del lfi con el log poisoning y el rce con la cadena de texto 😋💪🏻 En cuanto a las cons, vamos a ir a la routed de Madrid!! Y en un futuro si tenemos la oportunidad estaríamos encantados de organizar una 💪🏻💪🏻

@juanguillermovelasquez7641 11 ай бұрын

Hola Mario encontré esta vulnerabilidad en una página CVE-2006-3392 en qué consiste o como la puedo explotar?

@okuda5536 11 ай бұрын

Tremenda explicacion que nos has dado Mario! Muchas gracias!

@ElPinguinoDeMario 11 ай бұрын

Muchísimas gracias!! Seguimos a tope 💪🏻😋

@Isaak_555 11 ай бұрын

¿Alguien sabe si se puede ingresar ya las flags de la máquina CapyPenguin?

@migueldiaz5809 11 ай бұрын

Hola necesito su ayuda de usted 😓, no me ignores contactarte conmigo

@ElPinguinoDeMario 11 ай бұрын

Buenas!! Disculpa que muchas veces no pueda leer todos los comentarios 😔 de que se trata ?

@migueldiaz5809 11 ай бұрын

@@ElPinguinoDeMario hace una semana atrás le robaron el celular a mi novia y dentro de ello le cambiaron sus datos ,su contra de su Facebook y algunas redes más, intenté de todo para recuperarlos pero no puedo acceder al Facebook, nose si podría ayudarme en eso , es muy importante para nosotros , ahí tenemos recuerdos fotos.

@wolfrar 3 ай бұрын

@@migueldiaz5809 Na ve a la policía capo, el wey esta disponible siempre cuando preguntes sobre hacking.