👉 GUÍA DEFINITIVA de Vulnerabilidad LOCAL FILE INCLUSION (LFI) | Hacking Ético y Ciberseguridad 🥷
Vložit
- čas přidán 14. 12. 2023
- Funcionamiento explicado paso a paso de la vulnerabilidad Local File Inclusion desde Kali Linux. De tal forma que veremos cómo obtener intrusión a la máquina remota detectando primero un path traversal, y después apuntando a los archivos internos del servidor.
También conoceremos algunas técnicas como los wrappers o la importancia del archivo id_rsa de ssh para poder obtener intrusión al servidor.
#ciberseguridad #localfileinclusion #hackingetico
🎫 Promociones Sponsor Raiola Networks:
gestiondecuenta.eu/aff.php?af...
🔴 Canal de Twitch: / elpinguinodemario
😺 Servidor de Discord: / discord
💬 Canal de Telegram: t.me/elpinguinohack
🐦 Cuenta de Twitter: / pinguinodemario
💪 Apoyar: / @elpinguinodemario
🐧 Canal Secundario: / @elpinguinodemariolive
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es
Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Excelente, también hubiese estado bien mostrar un RCE por medio de la ruta /proc/self/environ, no se suele hablar mucho de este RCE
Eres demasiado bueno explicando, y con tantos ejemplos haces que sea facil entender los conceptos Muchas gracias!!♥
Me alegro mucho que te guste el contenido!! Se agradece mucho, seguimos a tope 😋💪🏻
Próximo video de inyecciones SQL estaría muy genial o como poder defacear y prevenir un defacing
Hola!! Tengo varios vídeos de sql injection en mi canal, tanto para entender como explotarlo como para defenderse 💪🏻
Gracias por el video Mario, super útil como siempre
Simple, claro y preciso un excelente video para entender el LFI
Muy buena data Mario, lo estoy practicando a full
Un increíble trabajo y de investigación 👍👍👍
Gracias Mario, grande, ahora me fata otro video de como proteger mi server y webs de esto, esperando el siguiente video!
Excelente ! gracias Mario por la info
Maravilloso contenido
Excelente trabajo como siempre!!
Me alegra mucho que te sirva!! Seguimos a tope 😋💪🏻
Exelente explicación.
Excelente video
Buen video, 👌
Muchísimas gracias !! 💪🏻
Gracias sos un capo..
Muy bueno, excelent explicación. Una preguntita, sabes si estas VMs también se pueden conseguir con arquitectura ARM compatible con Apple silicon Macintosh? O por ahora hay que crearlas directamente desde cero para hacer las pruebas?
Buen video, gracias, tengo una consulta y si te haces un navegador te da el error del largo o no?
Tremenda explicacion que nos has dado Mario! Muchas gracias!
Muchísimas gracias!! Seguimos a tope 💪🏻😋
Buenos días Mario.
Interesante técnica, aunque algo expuesta ya de otros videos, pero sino te proteges sigue siendo peligrosa.
Es verdad que ya se publicó el hackeo a CCOO (yo lo vi en el canal de savitar).
Miedo me dais que os juntéis Savitar, Vulnhunter y tú 🥺.
Bueno y a ese grupito le añadimos a Alcasec y Chema Alonso.....😅.
Para cuando juntos en una lanparty o una defcon española? 🤔
Muchas gracias por el apoyo!! Sin duda es una vuln muy tratada en mi canal, aunque quería recoger el vínculo del lfi con el log poisoning y el rce con la cadena de texto 😋💪🏻
En cuanto a las cons, vamos a ir a la routed de Madrid!! Y en un futuro si tenemos la oportunidad estaríamos encantados de organizar una 💪🏻💪🏻
Buenas, por favor, puedes ayudarme necesito hacer una practica de security onions, necesito una mv para virtual box donde haya un ataque con tráfico http por un puerto distinto al 80, si tuviera writeup para ir rápido genial, gracias
Aplipro666 😎👌
¿Alguien sabe si se puede ingresar ya las flags de la máquina CapyPenguin?
Hola Mario encontré esta vulnerabilidad en una página CVE-2006-3392 en qué consiste o como la puedo explotar?
Hola necesito su ayuda de usted 😓, no me ignores contactarte conmigo
Buenas!! Disculpa que muchas veces no pueda leer todos los comentarios 😔 de que se trata ?
@@ElPinguinoDeMario hace una semana atrás le robaron el celular a mi novia y dentro de ello le cambiaron sus datos ,su contra de su Facebook y algunas redes más, intenté de todo para recuperarlos pero no puedo acceder al Facebook, nose si podría ayudarme en eso , es muy importante para nosotros , ahí tenemos recuerdos fotos.
Si no dice "muy interesante" no es el canal del Pingüino.
Los entornos seguros son tan aburridos