Scribd
Cargar
209 vistas10 páginas

Bash para Pentesting Avanzado

Sitio Web: http://www.reydes.com e-mail: [email protected] Entre el conjunto de conocimientos básicos necesarios para un buen profesional en pruebas de penetración, se incluyen al menos habilidades fundamentales para crear “scripts” en Shell Bash, o desarrollar programas con lenguajes de programación. Lo cual permita manejar escenarios peculiares, y tener la capacidad de crear herramientas propias, con el propósito de automatizar las pruebas de seguridad de acuerdo a los diversos reque

Cargado por

Alonso Eduardo Caballero Quezada
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
209 vistas10 páginas

Bash para Pentesting Avanzado

Sitio Web: http://www.reydes.com e-mail: [email protected] Entre el conjunto de conocimientos básicos necesarios para un buen profesional en pruebas de penetración, se incluyen al menos habilidades fundamentales para crear “scripts” en Shell Bash, o desarrollar programas con lenguajes de programación. Lo cual permita manejar escenarios peculiares, y tener la capacidad de crear herramientas propias, con el propósito de automatizar las pruebas de seguridad de acuerdo a los diversos reque

Cargado por

Alonso Eduardo Caballero Quezada
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Webinar Gratuito

Shell Bash para


Pentesting
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

Sitio Web: http://www.ReYDeS.com

e-mail: [email protected]

Jueves 1 de Noviembre del 2018


Presentación

Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation


Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials
Certificate, IT Masters Certificate of Achievement en Network Security
Administrator, Hacking Countermeasures, Cisco CCNA Security,
Information Security Incident Handling, Digital Forensics, Cybersecurity
Management, Cyber Warfare and Terrorism, Enterprise Cyber Security
Fundamentals y Phishing Countermeasures.

Ha sido instructor y expositor en OWASP Perú Chapter, instructor y


expositor en PERUHACK, además de expositor en 8.8 Lucky Perú.
Cuenta con más de catorce años de experiencia y desde hace diez años
labora como consultor e instructor independiente en las áreas de Hacking
Ético y Forense Digital. Ha dictado cursos presenciales y virtuales en
Ecuador, España, Bolivia y Perú, presentándose también constantemente
en exposiciones enfocadas a Hacking Ético, Forense Digital, GNU/Linux.

https://twitter.com/Alonso_ReYDeS http://www.reydes.com

https://www.facebook.com/alonsoreydes/ [email protected]

https://www.linkedin.com/in/alonsocaballeroquezada/
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Shell

Un programa Shell interpreta los comandos del usuario, los cuales pueden
ser ya sea directamente ingresados por un usuario, o pueden ser leídos
desde un archivo denominado “script shell” o programa Shell.

Los scripts shell son interpretados no compilados. El Shell lee comandos


línea por línea del script, y busca estos comandos en el sistema, mientras
un compilador convierte un programa hacia una forma factible de ser leído
por una máquina, un archivo ejecutable, el cual puede ser luego utilizado
en un script Shell.

Así como las personas pueden conocer diferentes lenguajes y dialectos,


el sistema puede tener diversos tipos de shell.

● sh o Bourne Shell: El Shell básico, un pequeño programa con algunas


características.

● Bash o Bourne Again Shell: La Shell estándar GNU, intuitiva y flexible.


La más indicada para los novados, al unísono siendo muy poderosa
para usuarios avanzados.
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Bourne Again SHell

El proyecto GNU (GNU’s Not UNIX), proporciona herramientas para la


administración de sistemas tipo UNIX, los cuales son software libre y
cumplen con los estándares UNIX.

Bash, es un Shell sh compatible el cual incorpora características útiles de


Shell Korn (ksh) y Shell C (csh). Esta creado conforme la Shell IEEE
POSIX P1003.2/ISO 9945.2 y herramientas estándar. Ofrece mejoras
funcionales sobre sh para uso en programación e interactivo; esto incluye
edición en línea de comandos, tamaño ilimitado para el historial de
comandos, control de trabajos, funciones shell y alias, arrays indexados
de tamaño ilimitado, y aritmética de enteros en cualquier base desde 2 a
64. Bash puede ejecutar scripts sh sin modificación.

Como otros proyectos GNU, el intuitivo bash fue iniciado para preservar,
proteger y promocionar la libertad de su utilización, estudio, copia,
modificación y redistribución de software. Se sabe generalmente esto
estimula la creatividad. Este también es el caso con el programa bash, el
cual tiene muchas características extras a diferencia de otros shells.

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Bash Shell para Pentesting

Las tecnologías en pruebas de penetración actualmente están plagadas


de soluciones simplificadas con interfaces gráficas. Aunque son fáciles de
utilizar, frecuentemente ofrecen muy poco control sobre las operaciones
realizadas, y no ofrecen mucha información a los usuarios. Otro
inconveniente es únicamente se desarrollan para identificar y automatizar
la explotación sobre vulnerabilidades más obvias. Para cualquier otra
vulnerabilidad, los profesionales en pruebas de penetración, necesitan
confiar en sus propios scrips y herramientas para la evaluación.

El conjunto de habilidades básicas de un buen profesional en pruebas de


penetración incluye al menos la capacidad de desarrollar software o
scripts en bash. Esto para poder manejar escenarios peculiares de
vulnerabilidades, donde se necesita tener la la capacidad de automatizar
las pruebas de seguridad de acuerdo a requerimientos específicos. Los
sistemas para la detección y prevención de intrusiones, cortafuegos, y
otras de seguridad son más inteligentes, y la única manera en la cual los
profesionales en pruebas de penetración podrían vencerlos, es
construyendo herramientas propias en línea de comandos.

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Curso Virtual de Hacking con Kali Linux

Información: http://www.reydes.com/d/?q=Curso_de_Hacking_con_Kali_Linux
e-mail: [email protected] Sitio web: http://www.reydes.com
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Demostraciones

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Cursos Virtuales Disponibles en Video

Curso Virtual de Hacking Ético


http://www.reydes.com/d/?q=Curso_de_Hacking_Etico

Curso Virtual de Hacking Aplicaciones Web


http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web

Curso Virtual de Informática Forense


http://www.reydes.com/d/?q=Curso_de_Informatica_Forense

Curso Virtual OSINT - Open Source Intelligence


http://www.reydes.com/d/?q=Curso_de_OSINT

Curso Virtual Forense de Redes


http://www.reydes.com/d/?q=Curso_Forense_de_Redes

Curso Virtual Hacking con Kali Linux


http://www.reydes.com/d/?q=Curso_de_Hacking_con_Kali_Linux

Y todos los cursos virtuales:

http://www.reydes.com/d/?q=cursos

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Más Contenidos

Videos de 43 webinars gratuitos

http://www.reydes.com/d/?q=videos

Diapositivas utilizadas en los webinars gratuitos

http://www.reydes.com/d/?q=node/3

Artículos y documentos publicados

http://www.reydes.com/d/?q=node/2

Mi Blog sobre temas de mi interés.

http://www.reydes.com/d/?q=blog/1

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]
Webinar Gratuito

Shell Bash para


Pentesting
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

Sitio Web: http://www.ReYDeS.com

e-mail: [email protected]

Jueves 1 de Noviembre del 2018

También podría gustarte