1
00:00:00,180 --> 00:00:07,230
En esta ocasión vamos a estar viendo como utilizar MS CB1 y veremos que la sintaxis es bastante sencilla,

2
00:00:07,590 --> 00:00:14,820
vamos a decir MS Venom menos y por acá yo voy a pasar bailout.

3
00:00:15,240 --> 00:00:17,160
Y qué es esto de pasar esto?

4
00:00:17,160 --> 00:00:25,510
Podría ser, digamos, lo de que la sección pasada podría pasar un Windows Meter reversa TCP.

5
00:00:26,420 --> 00:00:29,520
Esto si estuviera atacando Windows y quisiera ejecutar.

6
00:00:30,540 --> 00:00:35,940
Pero yo ahorita no estoy atacando Windows, estoy atacando Linux, entonces debemos ocupar otro tipo

7
00:00:35,940 --> 00:00:46,390
de peligro y el payload que vamos a estar utilizando es no llamado CMD y Unix, revés, etc, etc..

8
00:00:46,830 --> 00:00:56,610
Luego yo voy a decir l os Igualã en cero, luego teleport igualdad y voy a estar escuchando en el puerto

9
00:00:56,610 --> 00:00:59,300
número 44 44.

10
00:01:00,360 --> 00:01:03,900
Luego voy a decir que me muestre esto en formato RAW.

11
00:01:04,170 --> 00:01:11,760
Ahora, si ustedes quieren saber un listado de los payload que son compatibles para utilizar en este

12
00:01:12,840 --> 00:01:20,880
para utilizar en esta parte de ACA, les recomiendo que vayan a Google y busquen lo siguiente MSG Beno

13
00:01:21,660 --> 00:01:27,150
Chit Chat y van a encontrar un listado de los pedidos más comunes.

14
00:01:27,240 --> 00:01:28,260
Hay varios.

15
00:01:28,620 --> 00:01:32,700
Ustedes pueden escoger el que les puedo mostrar que está primero.

16
00:01:35,580 --> 00:01:42,330
Pueden ver por acá para Linux puede ocupar este payload, está este otro.

17
00:01:42,360 --> 00:01:47,550
Tenemos pedidos para Windows Vianney que les mostré hace un rato.

18
00:01:48,450 --> 00:01:53,730
Si quiero ocuparlo para una Mac, aquí tienen cuál puede ser el pelo y si tienen barba.

19
00:01:54,150 --> 00:01:59,470
De hecho, cuando ustedes quieren aprender a utilizar aplicaciones, les recomiendo que hagan lo siguiente

20
00:01:59,470 --> 00:02:03,360
en nombre de la aplicación o del Pinario y le agregan esto de acá.

21
00:02:03,630 --> 00:02:09,630
Por ejemplo, si quieren saber más opciones para SQL Map pueden hacer esto y van a ver cómo obtienen

22
00:02:09,720 --> 00:02:13,390
información más detallada de cómo poder utilizar SQL Map.

23
00:02:13,770 --> 00:02:19,050
Entonces aquí tienen este pequeño truco para aprender a utilizar más a profundidad algunos binarios.

24
00:02:19,590 --> 00:02:22,230
Luego seguimos con nuestro ataque presionando Enter.

25
00:02:22,830 --> 00:02:28,230
Finalmente ha terminado, entonces vamos a estar ejecutando en esta parte de acá.

26
00:02:28,620 --> 00:02:35,160
Como vimos anteriormente, en vez de ejecutar Bash vamos a ejecutar esto mientras yo voy a estar esperando

27
00:02:36,580 --> 00:02:38,970
en el puerto 44 44.

28
00:02:39,150 --> 00:02:42,000
La continuación de este ataque la haremos en la próxima clase.

29
00:02:42,210 --> 00:02:43,380
Estamos por terminar.