~/blog
Filtrando por: #Pentesting · Ver todo
Hydra ataca servicios en ejecución —SSH, FTP, formularios web y más— probando combinaciones de credenciales en paralelo. Sintaxis completa, módulo http-post-form paso a paso y cheatsheet de los comandos más usados en CTFs.
Guía completa de reverse shells: bash, Python, PHP, Perl, Ruby, Netcat, PowerShell, Java, Go, Node.js, socat SSL, msfvenom y más. Cómo configurar listeners, elegir el puerto correcto y estabilizar la shell a TTY completa.
Metasploit centralizado: arquitectura de módulos, flujo completo de explotación, payloads Staged vs Non-Staged, generación de payloads con msfvenom y post-explotación con Meterpreter.
Burp Suite es el proxy estándar para web hacking. Aprende a configurarlo, interceptar tráfico HTTPS, usar el Repeater para probar payloads manualmente y el Intruder para automatizar ataques.