Rompiendo Lógicas de Negocios: Cómo Obtener Certificados Gratis y Sin Exámenes con
Vložit
- čas přidán 30. 06. 2024
- En este video, Sergio Cabrera, también conocido como @nekros1x- revela métodos para obtener certificados de ciberseguridad de manera gratuita y sin exámenes entre ellos OSCP, eJPT y eCPPT
Desde técnicas de hacking hasta la automatización de procesos, Sergio nos lleva a través de dos casos prácticos que desafían las lógicas de negocio tradicionales.
Exploramos la importancia y consecuencias de los certificados, y cómo obtener credenciales altamente valoradas en la industria de la ciberseguridad.
CHARLA CON FINES EDUCATIVOS
¡No te pierdas este fascinante viaje al mundo del hacking ético y las certificaciones!
Suscríbete y activa las notificaciones para recibir actualizaciones sobre futuras sesiones que te ayudarán a potencia tu carrera profesional en ciberseguridad.
🟢 Para ser parte de la comunidad y sumarte a las clases gratuitas en vivo, únete a nuestra comunidad:
Discord: / discord
Whatsapp: chat.whatsapp.com/B7z00vIh3f0...
00:00 Introducción.
00:58 La Importancia de los certificados de ciberseguridad
02:02 Certificados y estándares de la industria.
03:18 Consecuencias de obtener certificados fraudulentos.
04:42 Primer caso: Bypass en plataforma de capacitación federal de EE.UU.
06:01 Estructuras de los cursos.
09:03 Generación y descarga de certificados.
10:26 Técnicas para romper la lógica del sitio.
13:08 Automatización del proceso
17:52 Resultados y conclusiones del primer caso.
20:07 Segundo caso: Las certificaciones más solicitadas
21:05 Tier list de certificaciones de ciberseguridad
23:26 Análisis del sistema de credenciales de INE.
26:38 Ejemplo de verificación y obtención de certificados.
32:00 Resultados del escaneo masivo de usuarios.
34:06 Certificados obtenidos fraudulentamente.
39:19 Impacto y recomendaciones para recursos humanos.
42:02 Comparación con otros sistemas de credenciales.
42:41 Recomendaciones para RRHH y Recruiters
45:00 Consideraciones finales y conclusiones
Conectá con Sergio Cabrera
/ sergio-cabrera-878766239
Seguinos en otras redes:
Instagram: / evilsec_
Linkedin: / evilsec
certificados gratis, hacker, validación de conocimientos, estándares de la industria, técnicas hacking, impacto seguridad, recursos humanos, certificaciones pentesting, - Věda a technologie
muy buen contenido, yo me estoy iniciando en la ciberseguridad, y estoy haciendo certificaciones , para poder conseguir un trabajo. comparto tu idiologia en el tema de los certificados.
Que buen trabajo 👏
Muy bueno! Increíble que básicamente no les importa
Me sucedió algo similar en una pagina de cursos asociada a certiprof, lo reporté y me dejaron en el olvido.
justamente eso estaba por decir, un certificado no va a hacerme mejor pentester, además aca en Argentina para pagar esas certificaciones necesitas vender un organo "que tampoco las empresas lo pagan". hay que valorar más el conocimiento.
Mal, yo en mí vida voy a poder tener un oscp, se fue a la mierda el precio y encima en dólares 😂
No lo pagan pero lo exigen para tener no pagartelos ellos como el CCNA por ejemplo son altos 🐀
Muy interesante la lógica OSINT aplicada
quien da esas certificaciones ?
Muchas Gracias.Saludos
que bonito... messirve, veo como caramba descifro eso que decis porque no conozco como lo dicen los colombianos jaajaa.... y tampoco se ouede hacer reversing a una imagen difuminada en un video de youtube :( ...acepto info... pleace!!!!
Afortunadamente con GIAC/SANS😎😎😎😎 no pasa siguen en credly
Muy buen contenido realmente recomendable
Excelente
Omg
manden el script
Para el caso numero uno la pagina es la de CISA Agencia de Seguridad Cibernética y de la Infraestructura....... en colombia se dice CISA PARCE jajajaja
Como se llama la página que aparece en el minuto 24:27
dcode.fr
Buscá "dcode" tiene tld .fr.
No entiendo, te generas un certificado nuevo o simplemente sacas el de un tipo que se llama igual que tu
la de la página del gobierno la generas mediante una vulnerabilidad del sistema, pero a esa ninguna empresa te la pide (excepto algunas gubernamentales de USA), así que supongo que te referis a la de Offensive Security, que hacen certificaciones que son re cotizadas.
Básicamente cuando alguien te ganas ganas el certificado, suponete "cristian estigma", Ofensive Security te pide tu nombre para ponerlo en tu certifica, y a su vez genera un link que tiene tu nombre, todos los "cristian stigma" tienen la misma url, lo único que cambia es que tienen un número de cuatro dígitos en la url. Entonces otro "cristian stigma" quiere ver todos los que tienen el certificado y su mismo nombre, entonces, como todas las urls son igual excepto por el id (los cuatro dígitos pedorros) ejecutas un comando para que pruebe todas las combinaciones posibles de 4 digitos, desde el 0000 hasta el 9999, y todas las url que existan (ya que tal vez no exista el laurl/0002 de cristian stigma pero si la laurl/0001) y te va a mostrar las existentes por consola, eso se llama fuzzing. Entonces para que una empresa se interese en vos (que no necesariamente tiene que ser por la cert), mostras una de esas url que viste que si existia gracias al fuzzing, como el nombre es el mismo que el del resto de datos tuyos que le proporcionaste capaz la empresa o quien quiera contratarte piensa que la cuenta en realidad es tuya, pero vos no generaste la url, es una url existente de alguien que se llamaba "cristian stigma" y saco la oscp, oswp o cualquiera de esas de Ofensive Security.
Espero que hayas entendido porque fui lo más claro que pude
Ambas...
Y si tenés un nombre que nadie más en el mundo tiene?
xd
#AprobadoPorB3rm3
Espero @nekros1x- no se enoje pero el propio video tiene datos a los que se le puede aplicar OSINT para llegar a la entidad que certifica... Lo dejo ahí, tampoco les voy a andar masticando la comida no?