Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Termux de 0 A 100 Capítulo Dos.

    Cargado por

    Anderson Pinillos
    777 vistas9 páginas
    El documento presenta una introducción al libro Termux, en la cual se explica que el objetivo es enseñar a usar la herramienta de forma completa sin necesidad de ayuda. Se mencionan algunos usos como encontrar vulnerabilidades en páginas web y verificar redes. El autor recomienda leer el libro de principio a fin para aprender todos los temas.

    Descripción original:

    Título original

    Termux de 0 a 100 Capítulo Dos.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento presenta una introducción al libro Termux, en la cual se explica que el objetivo es enseñar a usar la herramienta de forma completa sin necesidad de ayuda. Se mencionan algunos usos como encontrar vulnerabilidades en páginas web y verificar redes. El autor recomienda leer el libro de principio a fin para aprender todos los temas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    Descargar como pdf o txt
    777 vistas9 páginas

    Termux de 0 A 100 Capítulo Dos.

    Cargado por

    Anderson Pinillos
    El documento presenta una introducción al libro Termux, en la cual se explica que el objetivo es enseñar a usar la herramienta de forma completa sin necesidad de ayuda. Se mencionan algunos usos como encontrar vulnerabilidades en páginas web y verificar redes. El autor recomienda leer el libro de principio a fin para aprender todos los temas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    Descargar como pdf o txt
    de 9

    • Hola mi nombre es Ghost, como lograron notar este es

    un libro de Termux en el cual trato de enfocar y plasmar


    cosas que en ningún otro lado se haya escrito, mi
    intención es que todos aprendan a utilizarlo en su
    totalidad sin necesidad de que alguien se encuentre
    explicando.

    • Muchos solo quieren aprender a usar Termux para


    lograr robar redes sociales, pero también debemos de
    comprender que podemos hacer mucho más que eso, un
    ejemplo claro es el poder encontrar vulnerabilidades
    dentro de una página web, verificar nuestras redes y
    mucho más.

    • Quizás el libro no es tan atractivo visualmente, pero


    créanme que el contenido vale la pena, la
    recomendación para leerlo es comenzar desde el inicio
    y no saltarse ningún tema.

    • Vacía tu bolsillo en tu mente, y tu mente llenará tu


    bolsillo.

    - Benjamín Franklin
     Desde aquí comienza el capítulo número dos de su libro, como primer tema vamos
    a ver que Termux también nos va a funcionar para diagnosticar nuestro
    dispositivo e incluso nuestra propia red esto con la intención de verificar nuestro
    sistema.

     El primer comando que vamos a utilizar nos va a ayudar a medir la velocidad de


    la red en la cual nos encontramos conectados, para eso primero vamos a instalar
    el comando, entonces escribimos:

    pip install speedtest-cli

     Para ejecutar el comando solo debemos de escribir:

    speedtest-cli
     El siguiente comando nos va a diagnosticar la información del procesador de
    nuestro dispositivo.

    cat /proc/cpuinfo

     El siguiente comando nos va a diagnosticar la información de la memoria interna


    de nuestro dispositivo.

    cat /proc/meminfo

    • Ambos comandos te dirán en diferentes marcaciones la información que


    estas solicitando, todas estas van a variar dependiendo del dispositivo con
    el que cuentas.

    • Cuando todos los números dentro de las marcaciones sean “0” quiere decir
    que esta dañado, ya sea tu procesador o tu memoria interna, estos comandos
    son para mantenimiento preventivo.

    NOTA
    El comando cat no solo funciona para leer archivos de texto, también funciona
    para poder leer procesos como los anteriores.
    Nosotros podemos navegar por internet por medio de Termux, pero para que sirve si
    ya tengo Chrome, navegar en internet por medio de nuestra herramienta nos ayuda a
    entrar a enlaces maliciosos sin abrir el contenido explosivo que llevan dentro, es decir,
    podremos navegar sin temor a que el virus que contienen no se expanda en nuestro
    dispositivo.

    • Primero debemos de instalar el comando, entonces escribimos:

    apt install w3m

    • Una vez que hallamos esperado a que nuestro comando se instalara ya lo


    podemos usar para eso solo debemos de escribir w3m y enseguida el nombre de
    la página.

    • Para comprenderlo mejor vamos a ingresar al tío Google en nuestro Termux,


    entonces quedaría:

    w3m www.google.com

    • De esta forma pueden ingresar cualquier enlace que ustedes crean que es
    malicioso y explorarlo por completo.

    • Para navegar por la página deberán de usar el cursor de navegación que son las
    cuatro flechas que apuntan en direcciones distintas, las puedes encontrar en las
    teclas especiales.

    • Para salir debes de presionar CTRL + z


    Nmap es una herramienta desarrollada para Termux con el fin de realizar rastreos o
    escaneos de puertos de cualquier dispositivo conectado a una red inalámbrica, de igual
    forma se pueden realizar mapeos de cualquier página web solo sabiendo su dirección
    IP.

    Un mapeo de una página web te ayuda a saber que puertos son los más débiles dentro
    de la seguridad de la página, estos puertos se caracterizan por tener menos seguridad
    que las demás entradas, es lo que se conoce como una puerta trasera.

    Una puerta trasera nos va a servir para explotar vulnerabilidades dentro de la página
    web, gracias a estas vulnerabilidades se pueden realizar ataques de formas más
    sencillas y seguras.

    Lo primero que debemos de saber es como sacar la dirección IP de las páginas web,
    para eso debemos de instalar el siguiente comando:

    pkg install dnsutils

    Para ejecutar el comando debemos escribir nslookup y enseguida la página web, en


    este caso vamos a sacarle la dirección al tío Google entonces quedaría de la siguiente
    manera:

    nslookup www.google.com

    • De esta forma podemos sacar la dirección


    IP de cualquier página web como el ejemplo
    de la derecha.
    Ahora que ya sabemos como sacar la dirección IP de las páginas web debemos de
    instalar nmap, para eso escribimos:

    apt install nmap

    Una vez que se halla terminado de instalar nmap ya tenemos todo lo necesario para
    comenzar a trabajar, lo primero que vamos a hacer es escanear la página web para
    encontrar cuales son los puertos débiles. Para lograr ejecutar el comando debemos de
    escribir nmap y enseguida la dirección IP de la página a la que deseamos escanear, en
    este caso vamos a hacerlo con la dirección que ya hemos sacado anteriormente, es decir,
    la dirección de Google, entonces escribimos:

    nmap 142.251.34.196

    • En este caso nos arroja tres puertos


    débiles, es decir, tres puertas
    traseras esperando a ser
    explotadas, incluso nos dice su
    estatus y el tipo de servicio en el
    se encuentran.

    Con nmap también podemos escanear el numero de puertos disponibles solo en un


    rango determinado, para eso se escribe nmap -p (rango) (dirección IP) , para este
    ejemplo yo usare un rango de 20-200, entonces escribimos;

    nmap -p 20-200
    v 142.251.34.196

    Si se dan cuenta yo coloque un rango de 20 a 200 puertos y en esta ocasión solo me


    mostró 2 puertas traseras, la razón por la que solo me muestra dos es porque la tercera
    era el puerto 443 y este ya no se encuentra en el rango que nosotros colocamos.
    Con nmap también podemos detectar la versión de los servicios de la pagina web, para
    eso debemos escribir nmap -sV (dirección IP), para entenderlo mejor vamos a realizarlo
    con la misma dirección que los demás ejemplos, entonces escribimos:

    nmap -sV 142.251.34.196

    • Si pueden observar se añade una


    columna del lado derecho que dice
    versión y enseguida nos despliega
    una lista con todos los servicios con
    los que cuenta la página.

    NOTA

    Los que ya están mas adelantados y tienen más conocimientos saben que
    encontrar una puerta trasera en una página web es de gran ayuda para
    lograr atacarla con éxito.

    Recomiendo practicar este tema de los mapeos ya que es muy importante


    en el mundo del hacking, en el siguiente capítulo vamos a aprender a ata-
    car esas vulnerabilidades.
    No es responsabilidad mía lo que se realice con los conocimientos, el libro
    fue hecho con fines educativos.

    Tío Google si ves esto no me denuncies :v

    TODOS SOMOS GHOST

    También podría gustarte