Webinar Gratuito: Shell Bash para Pentesting
0 recomendaciones129 vistas
El documento describe las ventajas del uso de Shell Bash para realizar pruebas de penetración. Explica que Bash es una poderosa herramienta de línea de comandos que permite automatizar pruebas de seguridad personalizadas y desarrollar herramientas propias para identificar vulnerabilidades más allá de las soluciones simplificadas con interfaz gráfica. El documento también proporciona información sobre el instructor Alonso Eduardo Caballero Quezada y enlaces a cursos y recursos adicionales sobre hacking ético y forense digital.
Webinar Gratuito: Shell Bash para Pentesting
- 1. Shell Bash para Pentesting Alonso Eduardo Caballero Quezada Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux Sitio Web: http://www.ReYDeS.com e-mail: ReYDeS@gmail.com Jueves 1 de Noviembre del 2018 WebinarGratuito
- 2. Presentación Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling, Digital Forensics, Cybersecurity Management, Cyber Warfare and Terrorism, Enterprise Cyber Security Fundamentals y Phishing Countermeasures. Ha sido instructor y expositor en OWASP Perú Chapter, instructor y expositor en PERUHACK, además de expositor en 8.8 Lucky Perú. Cuenta con más de catorce años de experiencia y desde hace diez años labora como consultor e instructor independiente en las áreas de Hacking Ético y Forense Digital. Ha dictado cursos presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Forense Digital, GNU/Linux. https://twitter.com/Alonso_ReYDeS http://www.reydes.com https://www.facebook.com/alonsoreydes/ reydes@gmail.com https://www.linkedin.com/in/alonsocaballeroquezada/ Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
- 3. Shell Un programa Shell interpreta los comandos del usuario, los cuales pueden ser ya sea directamente ingresados por un usuario, o pueden ser leídos desde un archivo denominado “script shell” o programa Shell. Los scripts shell son interpretados no compilados. El Shell lee comandos línea por línea del script, y busca estos comandos en el sistema, mientras un compilador convierte un programa hacia una forma factible de ser leído por una máquina, un archivo ejecutable, el cual puede ser luego utilizado en un script Shell. Así como las personas pueden conocer diferentes lenguajes y dialectos, el sistema puede tener diversos tipos de shell. ● sh o Bourne Shell: El Shell básico, un pequeño programa con algunas características. ● Bash o Bourne Again Shell: La Shell estándar GNU, intuitiva y flexible. La más indicada para los novados, al unísono siendo muy poderosa para usuarios avanzados. Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
- 4. Bourne Again SHell El proyecto GNU (GNU’s Not UNIX), proporciona herramientas para la administración de sistemas tipo UNIX, los cuales son software libre y cumplen con los estándares UNIX. Bash, es un Shell sh compatible el cual incorpora características útiles de Shell Korn (ksh) y Shell C (csh). Esta creado conforme la Shell IEEE POSIX P1003.2/ISO 9945.2 y herramientas estándar. Ofrece mejoras funcionales sobre sh para uso en programación e interactivo; esto incluye edición en línea de comandos, tamaño ilimitado para el historial de comandos, control de trabajos, funciones shell y alias, arrays indexados de tamaño ilimitado, y aritmética de enteros en cualquier base desde 2 a 64. Bash puede ejecutar scripts sh sin modificación. Como otros proyectos GNU, el intuitivo bash fue iniciado para preservar, proteger y promocionar la libertad de su utilización, estudio, copia, modificación y redistribución de software. Se sabe generalmente esto estimula la creatividad. Este también es el caso con el programa bash, el cual tiene muchas características extras a diferencia de otros shells. Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
- 5. Bash Shell para Pentesting Las tecnologías en pruebas de penetración actualmente están plagadas de soluciones simplificadas con interfaces gráficas. Aunque son fáciles de utilizar, frecuentemente ofrecen muy poco control sobre las operaciones realizadas, y no ofrecen mucha información a los usuarios. Otro inconveniente es únicamente se desarrollan para identificar y automatizar la explotación sobre vulnerabilidades más obvias. Para cualquier otra vulnerabilidad, los profesionales en pruebas de penetración, necesitan confiar en sus propios scrips y herramientas para la evaluación. El conjunto de habilidades básicas de un buen profesional en pruebas de penetración incluye al menos la capacidad de desarrollar software o scripts en bash. Esto para poder manejar escenarios peculiares de vulnerabilidades, donde se necesita tener la la capacidad de automatizar las pruebas de seguridad de acuerdo a requerimientos específicos. Los sistemas para la detección y prevención de intrusiones, cortafuegos, y otras de seguridad son más inteligentes, y la única manera en la cual los profesionales en pruebas de penetración podrían vencerlos, es construyendo herramientas propias en línea de comandos. Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
- 6. Curso Virtual de Hacking con Kali Linux Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com Información: http://www.reydes.com/d/?q=Curso_de_Hacking_con_Kali_Linux e-mail: reydes@gmail.com Sitio web: http://www.reydes.com
- 7. Demostraciones . Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
- 8. Cursos Virtuales Disponibles en Video Curso Virtual de Hacking Ético http://www.reydes.com/d/?q=Curso_de_Hacking_Etico Curso Virtual de Hacking Aplicaciones Web http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web Curso Virtual de Informática Forense http://www.reydes.com/d/?q=Curso_de_Informatica_Forense Curso Virtual OSINT - Open Source Intelligence http://www.reydes.com/d/?q=Curso_de_OSINT Curso Virtual Forense de Redes http://www.reydes.com/d/?q=Curso_Forense_de_Redes Curso Virtual Hacking con Kali Linux http://www.reydes.com/d/?q=Curso_de_Hacking_con_Kali_Linux Y todos los cursos virtuales: http://www.reydes.com/d/?q=cursos Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
- 9. Más Contenidos Videos de 43 webinars gratuitos http://www.reydes.com/d/?q=videos Diapositivas utilizadas en los webinars gratuitos http://www.reydes.com/d/?q=node/3 Artículos y documentos publicados http://www.reydes.com/d/?q=node/2 Mi Blog sobre temas de mi interés. http://www.reydes.com/d/?q=blog/1 Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
- 10. Shell Bash para Pentesting Alonso Eduardo Caballero Quezada Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux Sitio Web: http://www.ReYDeS.com e-mail: ReYDeS@gmail.com WebinarGratuito Jueves 1 de Noviembre del 2018