🟡 HACKING ÉTICO CON PYTHON - DEMOSTRACIÓN de Por Qué es tan PELIGROSO EJECUTAR Ficheros de PYTHON 🐍
Рет қаралды 47,264
Күн бұрын
@ElPinguinoDeMario 6 ай бұрын
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es 🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/ 🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/ 🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/ Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
@kpacityyt288 Жыл бұрын
Excelente video. Descubrí tu canal hace 1 semana y me encanta.
@ElPinguinoDeMario Жыл бұрын
Que bueno!! Me alegro que te guste, seguiré a tope con más vídeos 😁
@ARCJ17 10 ай бұрын
Ahora que vi esto me muero de miedo pero, no entiendo como podria aprender a protejer mis datos sabiendo como funka un script asi, no entiendo la logica detras de eso. Ademas, hay muchos tutoriales de hacking etico pero pocos que enseñen a mejorar nuestra seguridad. Buen canal amigo, explicas muy bien :)
@victoriamaitengarcia1433 10 ай бұрын
Muy buen video 😊, creo que no vendria nada mal un "minimap false" en JHSON
@rafaelgonzalezfreites2551 10 ай бұрын
desde republica dominicana, tu canal es muy bueno estoy mirando todos tus videos
@pitagoricofenixzone5508 Жыл бұрын
Bro te tengo una idea de video, como saber cuando un archivo está infectado por un troyano esto fue lo que vi en un foro de malware que preguntaban lo mismo: "es muy fácil amigo, usa sysanalyzer, búscalo mira tutos sobre el, solo con marcar dos opciones y ejecutar el servidor con el programa, te dirá a donde conecta, las claves de registro que modifica y/o crea, y también si se copia al HD, espero que te sirva.."
@ElPinguinoDeMario Жыл бұрын
Buenísimo!! Lo revisaré 😁 aunque supongo que es una alternativa a app any run o urlscan.io, pero sin duda muy interesante, muchas gracias!!
@xavillamas1248 Жыл бұрын
Exelente video, te descubri hace unos dias y eres de gran ayuda para aprender.
@ElPinguinoDeMario Жыл бұрын
Me alegro mucho que te esté ayudando 💪🏻💪🏻 seguiré a tope jeje
@an0mal1a. Жыл бұрын
Realmente, solo con que el usuario tenga el firewall de windows configurado, no llegaria a ver en la web el "servidor" montado en python, aparte de que para que funcione tiene que estar python instalado en la maquina victima y tener conectividad con ella...
@Terryyyyssss 5 ай бұрын
pense igual
@souldier7888 4 ай бұрын
Si lo conviertes a .exe no hace falta que tenga instalado python el otro sujeto.
@tsncodex4208 3 ай бұрын
puedes transformarlo a .exe con una libreria de python (pyinstaller)
@caborusty 20 күн бұрын
@@souldier7888 si lo tenes en exe no pasa al defender
@felipecarloscoxhopkins9336 Жыл бұрын
muy util y completo , gracias por compartir tus conocimientos
@keeMystika Жыл бұрын
vaya, q interesante, pero entonces para compilarse solo basta con abrir el archivo?? o puede existir el caso de leer el codigo y no ejecutarlo para prevenir eso🤔??
@BeltzFamily Жыл бұрын
Puedes abrir el archivo en algún IDE para leer el código sin que se ejecute
@chupete1011 Жыл бұрын
Hola buenas Mario. Sencillo y efectivo. Sabes que se puede mejorar con alguna línea que otra más. Python no lo controlo, pero lo que me gusta es lo fácil que parece según lo explicas.
@ElPinguinoDeMario Жыл бұрын
Hola!! Exacto, es código es mejorable y se pueden hacer grandes cosas, pero quería que el tutorial fuera lo más simple posible para que se entendiera bien 😁
@chupete1011 Жыл бұрын
@@ElPinguinoDeMario No, si como ejemplo práctico y sencillo es. Tengo una pregunta: según tu ejemplo descargas un archivo de la máquina víctima a la máquina atacante.......se puede a la inversa? incrustar un archivo desde la máquina atacante hacia la máquina víctima (eso sí es peligroso)
@ElPinguinoDeMario Жыл бұрын
@@chupete1011 hola! Sería posible, simplemente desde la máquina atacante montas el servidor Python con el archivo que quieras enviar, luego le envías el script a la máquina víctima con el código que haga un wget a tu IP de la máquina atacante con el archivo a descargar 👍🏻
@chupete1011 Жыл бұрын
@@ElPinguinoDeMario joder es verdad 🤦♂️super fácil......wget! Haz un vídeo a la inversa, que la víctima se descargue un archivo desde la atacante. Seguramente el antivirus diga: Eh, quieto parao! 😅
@cybersecuritysam Жыл бұрын
Saludos, muy buen video, también puedes hacerlo con un archivo extensión .Bat, de esta manera no es tan necesario que una maquina Windows requiera tener instalado Python para realizar este comando.
@anthonycabrera9628 Жыл бұрын
Puedes explicarme como ?
@ElPinguinoDeMario Жыл бұрын
Sii exacto, acabo de subir vídeo de eso mismo jeje
@codigo_python 3 ай бұрын
Abrir el código en vscode (no ejecutarlo) no expone el peligro de acceso a nuestra maquina no?
@COBAIN_FF 5 ай бұрын
Oigan sirve igual si lo escribo en la IDEL de python
@orlandoruffinelli4955 Жыл бұрын
El fichero puede instalar un mlw en escritorios remotos por LAN?
@lucascaskajillo540 Жыл бұрын
Pero ésto es un problemón muy gordo, por qué no capan ésta brecha de seguridad?
@ElPinguinoDeMario Жыл бұрын
La verdad que si, a día de hoy el antivirus lo considera inofensivo 🤷🏻♂️
@lucascaskajillo540 Жыл бұрын
@@ElPinguinoDeMario por eso mismo digo
@ElPinguinoDeMario Жыл бұрын
@@lucascaskajillo540 yo cuando lo descubrí me hice la misma pregunta jaja
@lucascaskajillo540 Жыл бұрын
@@ElPinguinoDeMario sii es alucinante
@MrVanee Жыл бұрын
Porque no es una brecha, simplemente tiene varios usos, usos prácticos para programadores, y usos mejores para los hacker
@Ethan2040 Жыл бұрын
Te has ganado un seguidor más !!! 👌🏽
@ElPinguinoDeMario Жыл бұрын
Muchas gracias!! Ahí seguimos a tope 😁💪🏻
@gvv4246 Жыл бұрын
Gracias, es una buena data para considerar a la hora de descargar
@Fusioninja Жыл бұрын
Pero sigue estando en el servidor local para atacar tendría que estar en la misma red
@anthonycabrera9628 Жыл бұрын
Que excelente video , quiero aprender más , gracias por ayudarnos
@ElPinguinoDeMario Жыл бұрын
Muchas gracias a ti!! Seguiré subiendo vídeos de Hacking ético y Python 👍🏻😁
@patriciodelgado7280 Жыл бұрын
Pregunta, es posible acceder a una maquina fuera de la red, ya que ahí te mueves en tu red local con vm o la física que ocupes, saludos!!
@ElPinguinoDeMario Жыл бұрын
Hola! Sería posible siempre que el puerto por el cual estemos accediendo se encuentre abierto, y ademas en el momento de escribir la IP debemos de escribir la IP pública 👍🏻
@reinaldomarrero1758 Жыл бұрын
Excelente video , e aprendido mucho viendo tus vídeos
@ElPinguinoDeMario Жыл бұрын
Me alegro mucho!! Muchas gracias por el apoyo 😁💪🏻
@LeteLusky Жыл бұрын
si, puede ser peligroso abrir un archivo de python, pero si lo examinas primero, con saber un minimo de ingles vas a poder que hace... saludos
@ElPinguinoDeMario Жыл бұрын
Exacto, pero siempre podemos convertir este fichero en un ejecutable y ahí no sería tal fácil inspeccionar el código 👍🏻
@LeteLusky Жыл бұрын
@@ElPinguinoDeMario es cierto, gracias, ahora lo dificil es conseguir la ip de la victima, jeje, gracias crack
@ElPinguinoDeMario Жыл бұрын
@@LeteLusky Muchas gracias a ti!! Ese tipo de técnicas las iremos viendo en el canal poco a poco jeje
@WhiteF4ce Жыл бұрын
Si lo ejecutas desde algún otro directorio, ¿también mostrará el contenido de ese directorio?
@ElPinguinoDeMario Жыл бұрын
Sii exacto 👍🏻
@xavillamas1248 Жыл бұрын
Te puedo preguntar, ¿que has estudiado para tener este conocimiento de programación?
@ElPinguinoDeMario Жыл бұрын
Hola!! Poca cosa la verdad jaja estudié derecho y ahora estoy terminando un ciclo de informática, la mayoría de las cosas que se las aprendí de forma autodidacta 😁
@alexisaray4694 Жыл бұрын
Como hago para contactarte?
@Alejandro_nagu 10 ай бұрын
Ahora solo falta que el equipo tenga python instalado, veo mas peligroso un compilado en c++
@Red_X7799 Жыл бұрын
NO Me deja abrir la pagina con el ip me dice que mi red no puede entrar a la pagina o algo asi
@ElPinguinoDeMario Жыл бұрын
Hola!! Seguramente sea debido a que si usas una máquina virtual hay que activar el adaptador puente para que haya conectividad 👍🏻
@Doker614 Жыл бұрын
Que programas usaste?
@MxnZ0_ 11 ай бұрын
en el video usó visual estudio code y una máquina virtual
@jeanpierretincobellido3659 Жыл бұрын
Como haces para que la maquina virtual te vaya tan rapido?
@ElPinguinoDeMario Жыл бұрын
Hola!! En mi caso activando algunos ajustes de mi procesador dentro del menú de ajustes de VMware, aunque aún así tampoco me va tan rapido como parece 🥲
@LeteLusky Жыл бұрын
y otra cosa, aqui lo complicado es conseguir la ip de la victima
@ElPinguinoDeMario Жыл бұрын
Siempre podemos utilizar nmap u otras técnicas 😁
@LeteLusky Жыл бұрын
@@ElPinguinoDeMario nuevo sub
@txetxuaguado7318 4 ай бұрын
Un scaneo con sniffer!?? Digo, como teorizando nomas...😅
@LeteLusky 4 ай бұрын
@@txetxuaguado7318 puse el comentario hace 1 año, y no se bien bien lo que es sniffer. lo he escuchado, pero no se...
@federicorivero1328 6 ай бұрын
hola como estas bro, necesito si o si linux??
@fs-mi3wr Жыл бұрын
Pero el atacante necesitaria mi ip
@aguanteduki117 7 ай бұрын
Te la puede conseguir fácil con phishing, o algún otro método
@ronaldoromerovergel8373 5 ай бұрын
O se puede crear un enviar email para tu mismo tomand la IP del equipo y ya tienes todo @@aguanteduki117
@txetxuaguado7318 4 ай бұрын
Un sniffer ayuda bastante también...😅
@mr.fabian8471 Жыл бұрын
Gracias master
@ElPinguinoDeMario Жыл бұрын
Muchas gracias a ti por el apoyo!! 😁
@RobertoPaula-lv5th 6 ай бұрын
Cómo sé usa python
@jorgeabrahamsanchezguerra3746 Жыл бұрын
hola cual es el py
@marlonfallasjimenez9285 Жыл бұрын
la victima tendría que tener python instalado en su computadora
@ElPinguinoDeMario Жыл бұрын
Sii exacto 👍🏻
@mariron42 13 күн бұрын
No si empaquetas todo en un exe
@iweruod8 Жыл бұрын
uff 10/10
@ElPinguinoDeMario Жыл бұрын
Muchas gracias!! Se hace lo que se puede jeje
@sofiagonzales181 Жыл бұрын
y en ubuntu?
@ElPinguinoDeMario Жыл бұрын
Hola!! En Ubuntu sería igual 💪🏻
@racogds5771 Жыл бұрын
Se ve bien chico todo
@Red_X7799 Жыл бұрын
como se lo mando xd
@lapepitadeorooficial Жыл бұрын
que bueno que no les va a funcionar. se necesitan pasos extra
El Pingüino de Mario
Рет қаралды 9 М.
El Pingüino de Mario
Рет қаралды 20 М.
Trà Đặng Official
Рет қаралды 81 МЛН
Kevin Vanegas - kvzlxEs
Рет қаралды 1,1 М.
El Pingüino de Mario
Рет қаралды 29 М.
🔴 ¿Existen VIRUS INDETECTABLES por el ANTIVIRUS? - Por esto no Debes Ejecutar Archivos Sospechosos 🥷
El Pingüino de Mario
Рет қаралды 9 М.