Ingresar a la pagina oficial de Virtual Box: https://www.virtualbox.org/wiki/Downloads Descarga el de tu SO donde vayas a instalar, en este caso utilizare para Mac. Ahora darle Next, Next, Next, Yes, Install, Finish. Ahora si tenemos todo listo, abrir el Virtual Box y darle click al icono con el signo de + donde dice Agregar. 2 Modalidades […]
Monthly Archives: March 2020
Primero que todo hay que asegurarnos que tenemos instalado Virtual Box para Mac, el cual puedes descargar en la siguiente liga: https://www.virtualbox.org/wiki/Downloads Ingresar a la siguiente liga: https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/#1572305786534-030ce714-cc3b Descargar Kali Linux para Virtual Box, yo selecciono el de 64 bits por que ese corresponde a mi maquina. Una vez que se descarga abrir el archivo y […]
En este tutorial te voy a explicar como hacer phishing. Pero antes de esto te explicare lo siguiente: Que es Phishing en ciberseguridad?: https://www.nubetia.com/que-es-phishing/ Que es Ngrok y como instalarlo?: https://www.nubetia.com/que-es-ngrok/ Que es Setoolkit?: https://www.nubetia.com/que-es-setoolkit/ Ahora que ya sabemos que es phishing, ngrok y setoolkit, procederemos a hacer un ataque de phishing al famoso sitio www.facebook.com. Así […]
Setoolkit o SET, es un framework de código abierto para realizar pentesting enfocado en ataques de Ingeniería Social. La ingeniería social es el arte de obtener información de los usuarios mediante la manipulación de las personas. Así que en toda auditoria de seguridad a empresas es sumamente importante auditar al punto devil de las empresas […]
Ngrok es un servicio o herramienta que te permite convertir tu servidor local en un servidor accesible mediante un subdominio generado aleatoriamente por ngrok y así poder visualizarlo desde cualquier computadora con acceso a internet en el mundo. Esto es muy util para estar mostrar avances a tus clientes en un sitio web, o de igual […]
Phishing, como su nombre lo dice es literalmente pesca de información. Cuando se habla de un ataque cibernetico de tipo phishing es cuando un hacker crea una copia o clona un sitio de internet para enviarlo a sus posibles víctimas e intentar “pescar” o recibir los datos que sus víctimas ingresan en el sitio copia (las […]
En este tutorial te explicare detalladamente como atacar con fuerza bruta un sitio en WordPress. Utilizaremos la popular y poderosa herramienta Hydra, la cual viene instalada por defecto en Kali Linux y si no tienes Kali linux, la puedes descargar para tu sistema operativo. Hydra es un programa para hacer pentesting, el cual utiliza diferentes métodos […]