Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Cronograma
2. Retos
3. Metodología
4. Herramientas
6. Testimonios
1. Cronograma
01 MARTES
2. Retos
Reto Hack-GPT
Martes 5 de marzo del 2024
OhSHINT
Miércoles 6 de marzo del 2024
Reto Fish
Jueves 7 de marzo del 2024
Herramientas de Software
VMware
VMware es un software de virtualización que permite a los usuarios
crear y ejecutar múltiples sistemas operativos en una sola máquina
física. Esto se logra mediante la creación de máquinas virtuales (VM),
que son entornos de software que simulan un sistema operativo
completo, incluyendo hardware virtualizado como CPU, memoria,
almacenamiento y dispositivos de red.
pwd
ls [opciones] [directorio]
cd [directorio]
mkdir [nombre_directorio]
rm: Elimina archivos o directorios.
rm [opciones] [archivo/directorio]
whoami
id
touch [nombre_archivo]
echo [texto]
echo [texto] > archivo.txt
nano [nombre_archivo]
cat: Muestra el contenido de un archivo.
cat [nombre_archivo]
apt-get: Este comando se utiliza para gestionar paquetes en Kali Linux. Por
ejemplo, para actualizar la lista de paquetes disponibles, se puede usar el
siguiente comando:
nmap: Este comando se utiliza para escanear redes y buscar hosts activos.
Por ejemplo, para escanear una dirección IP específica, se puede usar el
siguiente comando:
pentestgpt
Estos son solo algunos de los comandos básicos de Kali Linux, pero
existen muchos más para realizar diferentes tareas.
ChatGPT
Es un modelo de lenguaje artificial desarrollado por OpenAI que utiliza
una red neuronal de gran escala entrenada en una gran cantidad de
datos lingüísticos para generar respuestas coherentes y significativas a
las preguntas y comentarios de los usuarios.
help
Teclea el resultado de la ejecución de la prueba y obtén el
siguiente paso
next
more
todo
discuss
google
Abandona la herramienta y guarda el resultado como archivo de
registro (consulta la sección de informes –reporting– más abajo).
quit
OSINT
OSINT (Open Source Intelligence) es una metodología de recolección y
análisis de información que se basa en el uso de fuentes de
información públicas y abiertas. Esta técnica permite obtener datos
valiosos de diversas fuentes en línea, como sitios web, redes sociales,
foros, blogs, noticias, entre otros, sin la necesidad de acceder a
información confidencial o protegida.
intitle: Este operador se utiliza para buscar páginas web que tengan un título
específico. Por ejemplo, para buscar páginas web que tengan el título "inicio
de sesión":
intitle:"inicio de sesión"
filetype:pdf
site:example.com
link: Este operador se utiliza para buscar páginas web que estén vinculadas
a una URL específica. Por ejemplo, para buscar páginas web que estén
vinculadas a example.com:
link:example.com
Existen muchos más operadores y técnicas avanzadas que pueden
ayudar a buscar información sensible o confidencial en la web.
nmap [host]
Escanear una subred: Para escanear una subred, puedes usar el siguiente
comando:
nmap [subred]
Escanear varios hosts: Para escanear varios hosts, puedes usar el siguiente
comando:
msfconsole
search <module_name>
use <module_name>
Configurar un módulo en Metasploit: Después de seleccionar un módulo,
puedes configurarlo con los siguientes comandos:
exploit
searchsploit -w [término_de_búsqueda]
searchsploit -m [término_de_búsqueda]
searchsploit -x [término_de_búsqueda]
-p: Muestra la ruta del exploit en la base de datos.
searchsploit -p [término_de_búsqueda]
searchsploit -h
searchsploit -t [título]
searchsploit -u
search [término_de_búsqueda]
Selecciona un exploit específico para una vulnerabilidad.
use [nombre_del_exploit]
exploit
sessions -i [número_de_sesión]
sysinfo
Shodan
Shodan es un motor de búsqueda especializado en dispositivos
conectados a internet.
shodan --help
Any.Run
Any.Run es una plataforma en línea que proporciona un entorno
seguro para ejecutar, analizar y comprender el comportamiento de
archivos ejecutables y URL sospechosas.
Inscríbete