🟡 HACKING ÉTICO CON PYTHON - DEMOSTRACIÓN de Por Qué es tan PELIGROSO EJECUTAR Ficheros de PYTHON 🐍

Рет қаралды 51,711

Күн бұрын

Пікірлер: 92

@ElPinguinoDeMario 8 ай бұрын

🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es 🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/ 🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/ 🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/ Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/

@kpacityyt288 2 жыл бұрын

Excelente video. Descubrí tu canal hace 1 semana y me encanta.

@ElPinguinoDeMario 2 жыл бұрын

Que bueno!! Me alegro que te guste, seguiré a tope con más vídeos 😁

@rafaelgonzalezfreites2551 Жыл бұрын

desde republica dominicana, tu canal es muy bueno estoy mirando todos tus videos

@xavillamas1248 Жыл бұрын

Exelente video, te descubri hace unos dias y eres de gran ayuda para aprender.

@ElPinguinoDeMario Жыл бұрын

Me alegro mucho que te esté ayudando 💪🏻💪🏻 seguiré a tope jeje

@victoriamaitengarcia1433 Жыл бұрын

Muy buen video 😊, creo que no vendria nada mal un "minimap false" en JHSON

@EdieeD866 19 күн бұрын

Tendrias que estar conectado en la misma red que la víctima, realizar slgun tipo de ingeniería social como para poder enviarle el ejecutable y converserlo de que lo ejecute. Podria ser a través de un mail pero para ello necesitarias saber el mail de la víctima por lo cual deberias hacer doxing primero. Obviamente no le enviarias el archivo.py sino que debería ser un .exe con un icono que no genere sospechas. De todas formas al contener un archivo.exe el mail iria al spam directo o quedará marcado como "peligroso". De todas formas la demostración está muy buena. Te felicito por compartir tus conocimientos 🙌🏻

@ARCJ17 Жыл бұрын

Ahora que vi esto me muero de miedo pero, no entiendo como podria aprender a protejer mis datos sabiendo como funka un script asi, no entiendo la logica detras de eso. Ademas, hay muchos tutoriales de hacking etico pero pocos que enseñen a mejorar nuestra seguridad. Buen canal amigo, explicas muy bien :)

@pitagoricofenixzone5508 Жыл бұрын

Bro te tengo una idea de video, como saber cuando un archivo está infectado por un troyano esto fue lo que vi en un foro de malware que preguntaban lo mismo: "es muy fácil amigo, usa sysanalyzer, búscalo mira tutos sobre el, solo con marcar dos opciones y ejecutar el servidor con el programa, te dirá a donde conecta, las claves de registro que modifica y/o crea, y también si se copia al HD, espero que te sirva.."

@ElPinguinoDeMario Жыл бұрын

Buenísimo!! Lo revisaré 😁 aunque supongo que es una alternativa a app any run o urlscan.io, pero sin duda muy interesante, muchas gracias!!

@an0mal1a. Жыл бұрын

Realmente, solo con que el usuario tenga el firewall de windows configurado, no llegaria a ver en la web el "servidor" montado en python, aparte de que para que funcione tiene que estar python instalado en la maquina victima y tener conectividad con ella...

@Terryyyyssss 7 ай бұрын

pense igual

@souldier7888 7 ай бұрын

Si lo conviertes a .exe no hace falta que tenga instalado python el otro sujeto.

@tsncodex4208 5 ай бұрын

puedes transformarlo a .exe con una libreria de python (pyinstaller)

@felipecarloscoxhopkins9336 Жыл бұрын

muy util y completo , gracias por compartir tus conocimientos

@Ethan2040 Жыл бұрын

Te has ganado un seguidor más !!! 👌🏽

@ElPinguinoDeMario Жыл бұрын

Muchas gracias!! Ahí seguimos a tope 😁💪🏻

@juliojosellanosparias4902 5 күн бұрын

Hola, soy nuevo en tu canal, hay algun o algunos cursos q recomiendes para poder comenzar en este mundo de zero a avanzado?

@cybersecuritysam 2 жыл бұрын

Saludos, muy buen video, también puedes hacerlo con un archivo extensión .Bat, de esta manera no es tan necesario que una maquina Windows requiera tener instalado Python para realizar este comando.

@anthonycabrera9628 2 жыл бұрын

Puedes explicarme como ?

@ElPinguinoDeMario 2 жыл бұрын

Sii exacto, acabo de subir vídeo de eso mismo jeje

@gvv4246 2 жыл бұрын

Gracias, es una buena data para considerar a la hora de descargar

@anthonycabrera9628 2 жыл бұрын

Que excelente video , quiero aprender más , gracias por ayudarnos

@ElPinguinoDeMario 2 жыл бұрын

Muchas gracias a ti!! Seguiré subiendo vídeos de Hacking ético y Python 👍🏻😁

@orlandoruffinelli4955 Жыл бұрын

El fichero puede instalar un mlw en escritorios remotos por LAN?

@reinaldomarrero1758 Жыл бұрын

Excelente video , e aprendido mucho viendo tus vídeos

@ElPinguinoDeMario Жыл бұрын

Me alegro mucho!! Muchas gracias por el apoyo 😁💪🏻

@Fusioninja Жыл бұрын

Pero sigue estando en el servidor local para atacar tendría que estar en la misma red

@chupete1011 2 жыл бұрын

Hola buenas Mario. Sencillo y efectivo. Sabes que se puede mejorar con alguna línea que otra más. Python no lo controlo, pero lo que me gusta es lo fácil que parece según lo explicas.

@ElPinguinoDeMario 2 жыл бұрын

Hola!! Exacto, es código es mejorable y se pueden hacer grandes cosas, pero quería que el tutorial fuera lo más simple posible para que se entendiera bien 😁

@chupete1011 2 жыл бұрын

@@ElPinguinoDeMario No, si como ejemplo práctico y sencillo es. Tengo una pregunta: según tu ejemplo descargas un archivo de la máquina víctima a la máquina atacante.......se puede a la inversa? incrustar un archivo desde la máquina atacante hacia la máquina víctima (eso sí es peligroso)

@ElPinguinoDeMario 2 жыл бұрын

@@chupete1011 hola! Sería posible, simplemente desde la máquina atacante montas el servidor Python con el archivo que quieras enviar, luego le envías el script a la máquina víctima con el código que haga un wget a tu IP de la máquina atacante con el archivo a descargar 👍🏻

@chupete1011 2 жыл бұрын

@@ElPinguinoDeMario joder es verdad 🤦‍♂️super fácil......wget! Haz un vídeo a la inversa, que la víctima se descargue un archivo desde la atacante. Seguramente el antivirus diga: Eh, quieto parao! 😅

@COBAIN_FF 7 ай бұрын

Oigan sirve igual si lo escribo en la IDEL de python

@keeMystika Жыл бұрын

vaya, q interesante, pero entonces para compilarse solo basta con abrir el archivo?? o puede existir el caso de leer el codigo y no ejecutarlo para prevenir eso🤔??

@BeltzFamily Жыл бұрын

Puedes abrir el archivo en algún IDE para leer el código sin que se ejecute

@Red_X7799 Жыл бұрын

NO Me deja abrir la pagina con el ip me dice que mi red no puede entrar a la pagina o algo asi

@ElPinguinoDeMario Жыл бұрын

Hola!! Seguramente sea debido a que si usas una máquina virtual hay que activar el adaptador puente para que haya conectividad 👍🏻

@patriciodelgado7280 2 жыл бұрын

Pregunta, es posible acceder a una maquina fuera de la red, ya que ahí te mueves en tu red local con vm o la física que ocupes, saludos!!

@ElPinguinoDeMario 2 жыл бұрын

Hola! Sería posible siempre que el puerto por el cual estemos accediendo se encuentre abierto, y ademas en el momento de escribir la IP debemos de escribir la IP pública 👍🏻

@codigo_python 5 ай бұрын

Abrir el código en vscode (no ejecutarlo) no expone el peligro de acceso a nuestra maquina no?

@lucascaskajillo540 2 жыл бұрын

Pero ésto es un problemón muy gordo, por qué no capan ésta brecha de seguridad?

@ElPinguinoDeMario 2 жыл бұрын

La verdad que si, a día de hoy el antivirus lo considera inofensivo 🤷🏻‍♂️

@lucascaskajillo540 2 жыл бұрын

@@ElPinguinoDeMario por eso mismo digo

@ElPinguinoDeMario 2 жыл бұрын

@@lucascaskajillo540 yo cuando lo descubrí me hice la misma pregunta jaja

@lucascaskajillo540 2 жыл бұрын

@@ElPinguinoDeMario sii es alucinante

@MrVanee Жыл бұрын

Porque no es una brecha, simplemente tiene varios usos, usos prácticos para programadores, y usos mejores para los hacker

@LeteLusky 2 жыл бұрын

si, puede ser peligroso abrir un archivo de python, pero si lo examinas primero, con saber un minimo de ingles vas a poder que hace... saludos

@ElPinguinoDeMario 2 жыл бұрын

Exacto, pero siempre podemos convertir este fichero en un ejecutable y ahí no sería tal fácil inspeccionar el código 👍🏻

@LeteLusky 2 жыл бұрын

@@ElPinguinoDeMario es cierto, gracias, ahora lo dificil es conseguir la ip de la victima, jeje, gracias crack

@ElPinguinoDeMario 2 жыл бұрын

@@LeteLusky Muchas gracias a ti!! Ese tipo de técnicas las iremos viendo en el canal poco a poco jeje

@Alejandro_nagu Жыл бұрын

Ahora solo falta que el equipo tenga python instalado, veo mas peligroso un compilado en c++

@alexisaray4694 Жыл бұрын

Como hago para contactarte?

@LeteLusky 2 жыл бұрын

y otra cosa, aqui lo complicado es conseguir la ip de la victima

@ElPinguinoDeMario 2 жыл бұрын

Siempre podemos utilizar nmap u otras técnicas 😁

@LeteLusky 2 жыл бұрын

@@ElPinguinoDeMario nuevo sub

@txetxuaguado7318 6 ай бұрын

Un scaneo con sniffer!?? Digo, como teorizando nomas...😅

@LeteLusky 6 ай бұрын

@@txetxuaguado7318 puse el comentario hace 1 año, y no se bien bien lo que es sniffer. lo he escuchado, pero no se...

@WhiteF4ce 2 жыл бұрын

Si lo ejecutas desde algún otro directorio, ¿también mostrará el contenido de ese directorio?

@ElPinguinoDeMario 2 жыл бұрын

Sii exacto 👍🏻

@xavillamas1248 Жыл бұрын

Te puedo preguntar, ¿que has estudiado para tener este conocimiento de programación?

@ElPinguinoDeMario Жыл бұрын

Hola!! Poca cosa la verdad jaja estudié derecho y ahora estoy terminando un ciclo de informática, la mayoría de las cosas que se las aprendí de forma autodidacta 😁

@Doker614 Жыл бұрын

Que programas usaste?

@MxnZ0_ Жыл бұрын

en el video usó visual estudio code y una máquina virtual

@jeanpierretincobellido3659 Жыл бұрын

Como haces para que la maquina virtual te vaya tan rapido?

@ElPinguinoDeMario Жыл бұрын

Hola!! En mi caso activando algunos ajustes de mi procesador dentro del menú de ajustes de VMware, aunque aún así tampoco me va tan rapido como parece 🥲