1 00:00:00,670 --> 00:00:04,530 En esta ocasión vamos a continuar con una configuración de PARP Switch. 2 00:00:05,110 --> 00:00:11,020 Ese es uno de los software más potentes cuando se trata de hacer pruebas de penetración a sitios web. 3 00:00:11,890 --> 00:00:14,710 Antes de comenzar quiero darte un gran consejo. 4 00:00:15,310 --> 00:00:21,610 Este consejo es de que cuando vaya a trabajar con Kali Linux procure actualizar todas las librerías 5 00:00:21,700 --> 00:00:22,970 y paquetes de Cali. 6 00:00:24,100 --> 00:00:28,320 Sería recomendable que lo hagas cada vez que trabaje con cada vez. 7 00:00:28,330 --> 00:00:30,130 Me refiero a hacerlo diario. 8 00:00:30,730 --> 00:00:37,120 Sería lo más recomendable, pero si no tienes la paciencia, estar actualizando Cali cada vez que lo 9 00:00:37,120 --> 00:00:42,790 vayas a ocupar diario, entonces te recomiendo que por lo menos intenta hacerlo día de por medio. 10 00:00:44,020 --> 00:00:49,150 Recuerda que los comandos para hacer esto sudo, apreté Get It. 11 00:00:51,100 --> 00:00:55,980 No pide la contraseña de Sudo para Cali, la cual ya sabemos que es Cali. 12 00:00:57,860 --> 00:00:59,300 Esperan un momento. 13 00:01:00,580 --> 00:01:06,190 Una vez que eso acabó, impresiono flecha hacia arriba para ir acumulando anterior, sólo borró esta 14 00:01:06,190 --> 00:01:10,850 parte de acá y corro el siguiente comando sudo, apreté, get, apúrate. 15 00:01:11,650 --> 00:01:16,330 Esta es la primera vez que estoy actualizando Cali y si la primera vez que lo están haciendo ustedes 16 00:01:16,330 --> 00:01:19,150 también durante este curso, seguramente va a tomar su tiempo. 17 00:01:19,600 --> 00:01:20,530 Como pueden ver por acá. 18 00:01:20,530 --> 00:01:25,990 Me pregunta que si deseo continuar y por supuesto, quiero continuar con la actualización, así que 19 00:01:25,990 --> 00:01:26,530 presiono. 20 00:01:26,610 --> 00:01:27,250 Y agrega. 21 00:01:28,800 --> 00:01:36,830 Como pueden ver acá, es muy importante la actualización, porque en este jet 164 pueden ver cómo estamos 22 00:01:36,840 --> 00:01:38,520 actualizando Bersuit. 23 00:01:39,300 --> 00:01:45,990 Entonces por eso es muy recomendable siempre actualizar kalea antes de comenzar a trabajar, porque 24 00:01:45,990 --> 00:01:51,930 pueden haber ocasiones en las cuales ustedes quieran ejecutar cierto software y este software le esté 25 00:01:51,930 --> 00:01:57,440 dando problemas, o al combinar lo que ya venía incluido en Cali puede darles problemas debido a que 26 00:01:57,480 --> 00:01:58,980 tenía capacidad actualizada. 27 00:01:59,820 --> 00:02:02,430 Entonces, por eso es muy bueno hacer la actualización. 28 00:02:02,490 --> 00:02:10,770 Ya hace mucho tiempo me pasó que quería ocupar metasploit y no me funcionaba para nada y estuve intentando 29 00:02:11,160 --> 00:02:17,310 diferentes maneras de poder con poder ese error, pero al final nada servía hasta que decidí actualizar 30 00:02:17,340 --> 00:02:21,690 todo con los comandos que acabo de utilizar y con eso soluciona el problema. 31 00:02:23,410 --> 00:02:28,730 Dependiendo de la fecha en la que está viendo este video, es muy probable que haya recibido este mensaje. 32 00:02:29,440 --> 00:02:37,360 Y bueno, la manera de continuar con el proceso de actualización va a ser seleccionar de SDA, que es 33 00:02:37,360 --> 00:02:39,320 donde tenemos instalado el grupo. 34 00:02:40,210 --> 00:02:50,030 Entonces, para poder seleccionar el de SDA vamos a presionar la tecla de espacio, luego tabular para 35 00:02:50,090 --> 00:02:51,470 seleccionar el OK. 36 00:02:53,090 --> 00:02:55,850 Como pueden ver, el proceso de actualización continúa. 37 00:02:57,330 --> 00:03:02,520 Como pueden ver acá, este es otro de los tipos de mensajes que podemos obtener a la hora de estar actualizando 38 00:03:02,520 --> 00:03:03,240 los paquetes. 39 00:03:03,720 --> 00:03:09,990 En esta ocasión necesitamos proporcionar una de las siguientes letras como respuesta para poder continuar, 40 00:03:10,710 --> 00:03:16,890 así que nosotros vamos a decir que sí y procedemos con la instalación. 41 00:03:17,660 --> 00:03:22,710 Ustedes pueden leer lo que hacía cada una de las opciones y eso es muy importante. 42 00:03:23,610 --> 00:03:29,010 Van a tener que leer en algunas ocasiones para saber qué es lo mejor y si no están seguros de qué hacer, 43 00:03:29,010 --> 00:03:37,020 entonces les recomiendo que vayan a Google y en Google vean que lo más apropiado para la actualización. 44 00:03:38,560 --> 00:03:45,310 Después de una larga espera, finalmente hemos terminado la actualización, así que la terminal no la 45 00:03:45,310 --> 00:03:51,730 vamos a seguir utilizando por ahora y lo que vamos a hacer es buscar Burk twitts. 46 00:03:53,070 --> 00:03:53,980 Esta aplicación de. 47 00:03:56,070 --> 00:03:57,320 Esperemos a que cargue. 48 00:04:00,420 --> 00:04:07,970 A este mensaje de lacandón le presté mucha atención solamente si no lo muestras de nuevo y okkhoy. 49 00:04:09,210 --> 00:04:17,700 Ahora por acá debemos aceptar los términos y condiciones en cuanto a esta opción respecta, es decisión 50 00:04:17,700 --> 00:04:25,320 tuya si quieres ayudar o no. Yo por ahora voy a desmarcar esto y voy a aceptar los términos y condiciones. 51 00:04:26,810 --> 00:04:30,290 Por otra parte, me gustaría abrir Firefox. 52 00:04:32,420 --> 00:04:41,480 Y este pequeño error fue porque había abierto Bersuit antes y cancele el proceso de aceptar los términos, 53 00:04:41,490 --> 00:04:44,240 así que en mi caso solamente voy a decir borrar. 54 00:04:45,500 --> 00:04:52,010 Bueno, entonces aquí ya tenemos Bersuit abierto y sigamos con Firefox. 55 00:04:54,060 --> 00:05:00,050 Bueno, ahora hablan un poco acerca de lo que Verstrynge por Swett viene a hacer una especie de proxy 56 00:05:00,530 --> 00:05:06,800 y si no sabes lo que es un proxy, entonces de manera sencilla te mostraré una pequeña imagen y quiero 57 00:05:06,800 --> 00:05:07,550 que vea esto. 58 00:05:08,120 --> 00:05:09,800 Esto simula un proxy. 59 00:05:10,400 --> 00:05:15,350 Entonces imagina que eres tú un usuario y digamos que quiere visitar una página web. 60 00:05:16,210 --> 00:05:21,410 Entonces hacer una petición al servidor para que el servidor te mande de regreso a la página que tú 61 00:05:21,410 --> 00:05:24,290 necesitas, que es lo que pasa en la petición. 62 00:05:24,320 --> 00:05:30,950 Cuando tú la estás mandando, va a ser interceptada por el proxy y el proxy, luego la mandará hacia 63 00:05:30,950 --> 00:05:34,640 el internet para que la petición alcance tu servidor. 64 00:05:36,320 --> 00:05:42,230 Ahora, cuando el servidor manda de regreso, la respuesta que tú quieres va a pasar a través del proxy 65 00:05:42,320 --> 00:05:45,140 y luego el proxy la va a mandar hacia ti. 66 00:05:45,790 --> 00:05:46,970 Cuál es el punto de esto? 67 00:05:47,390 --> 00:05:50,200 Cuando nosotros hacemos la petición, sí. 68 00:05:50,270 --> 00:05:52,640 Nosotros tenemos control sobre este proxy. 69 00:05:52,640 --> 00:05:58,700 Entonces podemos hacer que la petición se envía de Internet de una manera distinta y también aquellas 70 00:05:58,700 --> 00:06:01,670 respuestas que recibimos de parte de nuestro servidor. 71 00:06:02,000 --> 00:06:09,200 Podríamos editarla por medio de nuestro proxy para que así sea interpretada de manera diferente esa 72 00:06:09,200 --> 00:06:10,610 respuesta en nuestro navegador. 73 00:06:11,900 --> 00:06:14,870 Esto lo da a entender un poco mejor cuando estemos en la práctica. 74 00:06:16,090 --> 00:06:27,070 Así que continuemos para continuar, vamos a buscar algo llamado Foxe Proxy, una extensión para Mozilla. 75 00:06:30,370 --> 00:06:32,770 Entonces vamos a agregarla Firefox. 76 00:06:36,310 --> 00:06:36,910 Añadir. 77 00:06:38,680 --> 00:06:46,660 Aquí le damos a dar que si, que corren las ventanas privadas, porque posiblemente lo vaya a utilizar 78 00:06:46,660 --> 00:06:49,120 y no tenerlo habilitado de una sola vez. 79 00:06:50,170 --> 00:06:55,420 Entonces decimos OK, ahora vamos a configurar nuestro proxy. 80 00:06:57,080 --> 00:06:58,530 Vamos a añadir o no? 81 00:06:59,420 --> 00:07:00,770 Y por acá? 82 00:07:02,840 --> 00:07:11,750 La dirección IP que va a tener nuestro próximo va a ser la 127 punto cero punto 0.1 en el puerto 80 83 00:07:11,750 --> 00:07:12,260 80. 84 00:07:12,320 --> 00:07:13,370 De dónde sacó esto? 85 00:07:13,400 --> 00:07:19,580 Bueno, esto lo saco de Portet, porque si nosotros decimos siguiente y luego empezar Burk. 86 00:07:21,750 --> 00:07:30,280 Vamos a ver cómo el propio Pursuit nos recomienda comenzar con esta IP y con este puerto, en la parte 87 00:07:30,280 --> 00:07:32,460 de acá estamos en descuadre. 88 00:07:32,650 --> 00:07:33,730 Vamos a proxy. 89 00:07:33,790 --> 00:07:43,960 Luego vamos a ir a Options y por acá, como pueden observar, tenemos el ice nere del proxy y la interfaz 90 00:07:43,960 --> 00:07:47,920 127 puntos cero puntos 0.1 y el puerto 80 80. 91 00:07:49,180 --> 00:07:51,160 Entonces estamos configurando esto? 92 00:07:52,720 --> 00:07:58,660 Arnheim No colocamos nada, sino que vamos a colocar algo por acá en la descripción. 93 00:07:59,810 --> 00:08:01,470 Y ahora guarda muchos cambios. 94 00:08:03,450 --> 00:08:10,120 Bueno, se supone que tenemos el proxy encendido, aunque no está reflejado acá. 95 00:08:10,380 --> 00:08:16,170 No, no está encendido, está encendido aquí dentro de Foxy Proxy, pero no está habilitado para nuestro 96 00:08:16,170 --> 00:08:16,710 navegador. 97 00:08:17,100 --> 00:08:19,690 Para habilitarlo vamos a dar click acá. 98 00:08:20,850 --> 00:08:27,840 Entonces ahora todas nuestras VR le van a ser interceptados por nuestro proxy, el cual sabemos que 99 00:08:27,840 --> 00:08:34,890 es de acá, estamos en la pestaña de Opciones y ahora quiero que vayamos a la parte de interceptar, 100 00:08:35,800 --> 00:08:38,910 tratemos de visitar Wikipedia y veamos qué pasa. 101 00:08:40,530 --> 00:08:44,520 Como pueden ver, aquí tenemos un pequeño error, dice que. 102 00:08:46,160 --> 00:08:49,890 Softwares Preventive Firefox, c.f., Connecting Sight. 103 00:08:50,660 --> 00:08:57,700 Hay ciertos problemas y lo que más causa curiosidad acá esto si no estás Terminarã. 104 00:08:57,720 --> 00:09:03,650 Con Wi García, entonces esto podría ser un ataque si han avanzado. 105 00:09:05,190 --> 00:09:14,370 Podrán ver que por aquí se que han detectado un men de un ataque de Milú y bueno, obviamente no estamos 106 00:09:14,370 --> 00:09:21,600 sufriendo un ataque de indemnicen, porque nosotros sí sabemos que bursitis va a interceptar todo el 107 00:09:21,600 --> 00:09:22,050 tráfico. 108 00:09:22,380 --> 00:09:25,830 Esto no es ningún tipo de ataque malicioso que lo que pasa. 109 00:09:26,380 --> 00:09:32,730 Esto es debido a que nosotros necesitamos instalar un certificado, entonces nosotros actualmente tenemos 110 00:09:32,730 --> 00:09:40,440 problemas porque no tenemos un certificado que garantice que Bersuit no va a hacer nada en contra de 111 00:09:40,440 --> 00:09:48,510 nosotros y lo que vamos a hacer para solucionar esto el certificado es ir a la siguiente dirección http: 112 00:09:49,140 --> 00:09:56,370 Burk y por acá vamos a descargar el certificado de guardar archivos. 113 00:09:57,380 --> 00:09:59,190 Como pueden ver, ya se descargó. 114 00:09:59,660 --> 00:10:01,530 Entonces, ahora lo que vamos a hacer es. 115 00:10:02,450 --> 00:10:04,850 Y hacia preferencias. 116 00:10:06,780 --> 00:10:10,020 Por acá vamos a buscar certificados. 117 00:10:11,450 --> 00:10:13,260 Vamos a ver los certificados que hay. 118 00:10:14,780 --> 00:10:20,090 Tenemos todos estos certificados, como pueden ver, hay un montón de certificados. 119 00:10:21,010 --> 00:10:24,680 Bueno, nosotros vamos a importar un certificado nuevos que Setem, Bersuit. 120 00:10:26,170 --> 00:10:28,420 Una vez que le damos acá en importar. 121 00:10:29,460 --> 00:10:36,150 Nos manda directamente a los archivos recientes, como Cali está nuevo de paquete, en recientes solamente 122 00:10:36,150 --> 00:10:38,610 está este archivo que se acaba de descargar. 123 00:10:39,250 --> 00:10:40,230 Entonces lo abrimos. 124 00:10:41,950 --> 00:10:44,320 Vamos a marcar ambas opciones. 125 00:10:45,190 --> 00:10:50,890 Vamos a confiar en el certificado para los 6 y también para los correos. 126 00:10:51,760 --> 00:10:52,860 Vamos a decir que. 127 00:10:53,410 --> 00:11:01,770 Y finalmente, okey, cerramos esto, cerramos esto y vamos a intentar conectarnos nuevamente a Wikipedia. 128 00:11:02,580 --> 00:11:03,640 Como pueden ver acá. 129 00:11:04,830 --> 00:11:09,520 El Intercept nos ha dado algo de información. 130 00:11:10,690 --> 00:11:17,800 Esta información que tenemos acá nos dice mucho acerca del método HTTP utilizado para hacer la petición. 131 00:11:18,310 --> 00:11:25,090 También tenemos un poco acerca de cabeceras y estas cosas la vamos a estar viendo en los próximos videos, 132 00:11:25,930 --> 00:11:32,410 pero de momento quiero que veas como Bersuit está controlando el tráfico, no ha terminado de cargar 133 00:11:32,410 --> 00:11:38,380 la página y porque me interna que esté lento es porque yo no le he dicho a Bersuit de que continúe la 134 00:11:38,380 --> 00:11:38,890 petición. 135 00:11:38,980 --> 00:11:44,890 Si yo le doy a votar, como pueden ver aquí, dice que yo acabo de votar. 136 00:11:45,010 --> 00:11:48,340 La petición se intentó recargar nuevamente. 137 00:11:50,780 --> 00:11:52,640 Y ahora el eDay Forward. 138 00:11:52,940 --> 00:12:02,270 Van a ver como si continúa cargando y aquí viene, aquí viene y cargo finalmente entonces un bolso. 139 00:12:02,320 --> 00:12:07,490 Tenemos el control sobre estas peticiones y de hecho también podemos tener el control sobre las respuestas 140 00:12:07,490 --> 00:12:09,680 que nos va a dar el servidor. 141 00:12:10,410 --> 00:12:11,270 Entonces, esto es todo. 142 00:12:11,270 --> 00:12:15,830 Por ahora espero que estés pendiente para las proximas clases, porque a partir de ahora la situación 143 00:12:15,830 --> 00:12:18,320 se ha tornado muchísimo mas interesante.