1
00:00:08,420 --> 00:00:15,320
Hola amigos bienvenidos a esta clase en donde tenemos una herramienta llamada Zapp es una herramienta

2
00:00:15,320 --> 00:00:22,160
de hoops y eso vienen para diferentes plataformas y lo que buscaremos con esta plataforma.

3
00:00:22,160 --> 00:00:31,940
Con esta herramienta es seguir en la búsqueda vulnerabilidades de aplicaciones web cómo siempre vamos

4
00:00:32,170 --> 00:00:35,860
a Basagoiti si tenemos más espacio en una pantalla.

5
00:00:36,200 --> 00:00:42,530
No me molesta que mis marcadores pero es para justamente aprovechar el espacio.

6
00:00:42,530 --> 00:00:43,530
Le dejo esta página web.

7
00:00:43,550 --> 00:00:50,190
Como siempre arriba a la izquierda lo van a ver en descargas de la clase y acá pueden apretar descargar

8
00:00:50,200 --> 00:00:57,470
Zapp y lo que va a suceder a continuación tienen diferentes versiones para Mac y Linux Windows una Ecotec

9
00:00:57,520 --> 00:01:04,060
lo descargan y lo instalan y lo ejecutan y se les va a abrir esto.

10
00:01:04,300 --> 00:01:11,480
Esto es tan sencillo como escribir acá al aburriera de este gran ataca a atacar si quieren poner la

11
00:01:11,480 --> 00:01:20,660
s si no no de pena realmente si tiene SSL o sea el candadito verde y el nombre de la pagina web esta

12
00:01:20,660 --> 00:01:31,820
herramienta suele tardar bastante por eso para evitar que tengan que esperar yo acá ya hice un escaneo

13
00:01:31,880 --> 00:01:40,240
sobre mi página web donde podemos ver muchísimos resultados.

14
00:01:40,340 --> 00:01:46,730
De hecho nos tiro bastante información en la carpeta cursos que de hecho esto lo voy a explicar la próxima

15
00:01:46,730 --> 00:01:49,720
clase de una manera teórica aplicada a la siguiente herramienta.

16
00:01:49,740 --> 00:01:58,730
Vamos a ver qué va a hacer en Cali Linux DPS scam pero acá como verán esto es bastante completo en base

17
00:01:58,730 --> 00:02:07,400
al color de la Banderita es la gravedad de la vulnerabilidad que encontró pero te miran pero arboreto

18
00:02:07,400 --> 00:02:14,030
es chino básico algo que tiene bastante interesante esta herramienta que hasta lo pueden ofrecer como

19
00:02:14,030 --> 00:02:15,620
parte de su servicio.

20
00:02:15,660 --> 00:02:28,150
Es el botón reporte donde si quieren pueden generar un HTML a ponerle sabemos qué más da o guardar.

21
00:02:28,700 --> 00:02:37,790
Una vez que todo lo gordo miren lo que acaba de hacer algo tan maravilloso y genial como hacemos todo

22
00:02:37,790 --> 00:02:41,240
el trabajo de un reporte de vulnerabilidades

23
00:02:43,890 --> 00:02:56,350
iban a poner otra información pero en algunos casos hasta ofrece una solución en algunos casos solución

24
00:02:56,660 --> 00:03:05,110
vienen en inglés pero está tan sencillo como buscar el traducirlo al español no es tan complejo como

25
00:03:05,110 --> 00:03:10,310
eran tiene un mayor detalle de las vulnerabilidades.

26
00:03:10,600 --> 00:03:18,730
La descripción y una solución sobre todas las cosas esto yo se lo recomiendo en profundidad porque justamente

27
00:03:18,730 --> 00:03:22,520
el siguiente paso ahora estamos la segunda etapa la cuarta.

28
00:03:22,540 --> 00:03:25,940
Los clientes lo que quieren son soluciones.

29
00:03:26,320 --> 00:03:34,900
Cuál es el problema de esta herramienta que si le toca atacar a una persona por ejemplo como a mí esta

30
00:03:34,900 --> 00:03:39,010
herramienta es muy invasiva y a qué me refiero con esto.

31
00:03:39,010 --> 00:03:50,320
Les voy a mostrar denme un segundito acá como verán Yo tengo varios mails porque obviamente intento

32
00:03:50,320 --> 00:03:58,990
generalmente no predicar con la palabra sino con el ejemplo en mi página web la tengo se Gurisa por

33
00:03:58,990 --> 00:04:05,440
ende me mandan mails cada vez que alguien me está intentando atacar como ha hecho está registrando ahora

34
00:04:06,670 --> 00:04:12,190
porque justamente la herramienta SAP me estaba intentando atacar y me generó un reporte y una alerta

35
00:04:12,190 --> 00:04:20,270
por cada vez que la realmente está atacando con la Aipe en este caso mía no me importa que la vean.

36
00:04:20,290 --> 00:04:28,820
Para los genios que ama o álvaro bajate y ProPublica ahí todo el mundo sabe.

37
00:04:28,810 --> 00:04:37,050
Les digo a los genios que reiniciar mi router se soluciona el problema porque no es una IP fija así

38
00:04:37,050 --> 00:04:46,330
que no me molesta que vean mi ProPublica así que bueno sería interesante mostrarles con esto es justamente

39
00:04:46,570 --> 00:04:54,390
eso que es muy invasivo el programa.

40
00:04:54,560 --> 00:05:03,290
Entonces si usted no tiene cuidado dependiendo de quién esté atacando los pueden detectar y a un nivel

41
00:05:03,350 --> 00:05:11,750
importante porque les deja su IP pública para lo cual van a un juzgado a los.

42
00:05:11,750 --> 00:05:21,380
El juez envió un exhorto a la PC que es su proveedor de Internet y listo el proveedor de Internet con

43
00:05:21,380 --> 00:05:29,840
una orden judicial de un juez les da la dirección de su casa así que tengan cuidado en ese sentido.

44
00:05:29,840 --> 00:05:34,450
Cumplo con avisarles luego independientemente de eso es una herramienta genial.

45
00:05:34,550 --> 00:05:37,510
Obviamente depende de a quién tenga al frente.

46
00:05:37,620 --> 00:05:42,440
Después va a suceder esto o no así que espero que les haya gustado.

47
00:05:42,440 --> 00:05:48,940
Los invito a experimentar con una herramienta es súper sencillo de usar y le pueden dar más de una utilidad.