Bueno, vamos a trabajar un poco con Kali Linux. Prepárate para
aprender algo ...interesante.
Para practicar con
Kali Linux podemos visualizar los vídeos de un curso que están en
Youtube. Os pongo unos cuantos teniendo en cuenta que son vídeos
cortos y sencillos. Los vídeos del 1 al 7 son opcionales de ver (si
os gusta el hacking, vedlos). Para la práctica de esta semana nos
vamos a basar del 8 en adelante:
1. Bienvenida al
curso:
2.- Instalación de
VirtualBox y configuración de red virtual:
3.- Instalación de
Kali Linux:
4.- Instalación de
Metasploitable. Es una distribución hecha para practicar con ella,
comprobar sus vulnerabilidades y poder atacarla. SI PUEDES, INSTÁLALA
COMO UNA MÁQUINA VIRTUAL PARA HACER EXPERIMENTOS CON UNA MÁQUINA
CON MUCHOS FALLOS A EXPLOTAR.
5.- Instalación de
Windows 10 en un ambiente virtualizado:
6.- Verificación de
las direcciones Ips de las máquinas virtuales:
7.- Revisión
general de Kali Linux:
8.- Revisión
general de las herramientas de recolección de información:
Partimos de que
tenemos Kali Linux instalado. La primera fase de hacking es
recolectar información sobre el equipo a investigar. Hay varias
herramientas para ello:
9.- Recolección de
información con Dmitry:
Ejercicios sobre este vídeo:
9.0. Este ejercicio es una reflexión sobre el que mandé la semana
pasada sobre MITM: ¿Se te ocurre alguna forma de usar ettercap con
el envenenamiento ARP para dejar a un ordenador de la red sin
Internet?
9.1- Ejecuta dmitry con el dominio de cloudns.cx que registraste y
comenta sus resultados:
Ej: dmitry pepe44.cloudns.cx
9.2 Ejecuta dmitry -p -b ippublicadeturouter y comenta los
resultados.
10.- Recolección de
información con DNSenum:
Ejercicios sobre este vídeo:
10.1- Ejecuta dnsenum scanme.org y comenta los resultados.
10.2- Ejecuta dnsenum yahoo.com y comenta los resultados.
11.- Recolección de
información con Zenmap:
Ejercicios sobre este vídeo:
11.1- Ejecuta Zenmap con una dirección IP que tú quieras.
No hay comentarios:
Publicar un comentario