SUMMARY.md

Table of contents

👓 Wellcome

• My Personal Hacking Path
  • Whoami

📚 Mi Metodología de Pentesting

• Tipos de evaluaciones
  • El día a día en pentesting
• Metodología Propia
  • OWASP
  • OSSTMM
  • PTES
  • CEH Hacking Metodology (CHM)
  • Cyber Kill Chain
  • MITRE Att&ck
• Fase 0 - Pre Evalaución
• Fase 1 - Reconocimiento
  • Web / Host
  • SubDominios
  • Descubrimiento de correos electrónicos
  • Escaneo de Puertos
  • Credenciales y brechas de seguridad
  • ¿Sin Ideas?
• Fase 2 - Explotación
  • Shells
    • Diferencia entre una WebShell y Reverse Shell
  • Payload
  • Network Penetration Services
    • 20|21 - FTP
    • 22 - SSH
    • 139|445- SMB
    • 80|443 - HTTP/HTTPS
• Fase 3 - Post Explotación
  • Enumeración
  • Linux
    • Enumeración
    • Privilege Escalation
  • Windows
    • Revershell
    • Windows Enum
    • Privilege Escalation
• Fase 4 - Reporting
  • CVSS
    • v4.0
  • Toma de notas

👾 Malware

• Malware DevOps
• Arquitectura de Windows
  • Windows API
  • Procesos de Windows
  • Estructuras no documentadas
• PE
  • DLL
• Almacenamiento del Payload
  • .data & .rdata
  • .text
  • .rsrc
• Cifrado de Payload
  • XOR
  • RC4
  • AES
• Ofuscación de Payload
  • IPv4/IPv6Fuscation
  • MACFucscation
  • UUIDFuscation
• Process Injectión
  • DLL Injection
  • Shellcode Injection
  • APC Injection

🌐 Web-Pentesting

• Metodología para Pentesting Web
• Footprinting
  • Identificación Tecnologías web
    • WordPress
    • Joomla
    • Drupal
    • Magento
  • Fuzzing
  • Validación de los certificados
• Vulnerabilidades comunes
  • File Upload
  • SQL Injection
  • Cross-site scripting
  • XXE Injection
  • LFI - Local File Inclusion
    • Log Poisoning
  • RFI - Remote File Inclusión
  • CSRF - Cross-Site Request Forgery
  • SSRF - Server-Side Request Forgery
  • SSTI - Server-Side Template Injection
  • CSTI - Client-Side Template Injection
  • Padding Oracle Attack
  • NoSQL Injection
  • LDAP Injection
• Laboratorios

☁️ AWS Pentesting

• Introducción a Amazon Web Services AWS
• Acceso Inicial
• IAM
  • Políticas de IAM
  • Enumeraciones
  • Privesc-Paths
    • Permisos de IAM
    • Permisos sobre políticas
    • AssumeRolePolicy Update
    • IAM:PassRole*
      • PassExistingRoleToCloudFormation
• S3
  • Enumeración
  • S3_public
  • OSINT
• Lambda
  • Enum Lambda
  • Enum API Gateway
  • Privesc-Paths
    • RCE sobre Lambda
    • PassExistingRoleToNewLambdaThenInvoke
    • PassRoleToNewLambdaThenTrigger
    • EditExistingLambdaFunctionWithRole
• EC2
  • Enumeración
  • Privesc-Paths
    • EC2_SSRF
    • CreateEC2WhithExistingIP
    • PassExistingRoleToNewGlueDevEndpoint
    • ECS_takeover
• VPC
  • Enumeración
  • PivotingInTheCloud
• Bases de Datos
  • RDS
    • Enumeración
  • DynamoDB
    • Enumeración
• ECS
  • Enum ECR
  • Enum ECS
  • Enum EKS
• AWS Secrets Manager
  • Enumeración
• Análisis de vulnerabilidades Automatizado
• Blue Team AWS
  • CloudTrail
  • CloudWatch
  • GuardDuty
  • AWS Inspector
  • AWS Shield
  • Web Application Firewall
• Notas
  • Terraform

🔫 Red_Team

• Introducción a Red Team
  • Assume breach
• ¿Qué es MITRE ATT&CK?
  • Guia de uso de Invoke-AtomicRedTeam
• C2 Comando y control
  • Sliver C2
    • Instalación
    • Beacons y Sesiones
    • Perfiles
    • mTLS y WiewGuard
    • HTTP / HTTPS
    • DNS
    • Stagers: Basics
    • Stagers: Proccess Injection
    • Basics de Implates
    • Ejecución de Assembly
    • Sideload
    • SpawnDLL
    • Sliver Extensions

💾 Active Directory

• Teoria
  • Componentes Físicos
  • Componentes Lógicos
  • GPO VS ACL
  • Kerberos
    • Funcionamiento de Kerberos
  • Usuarios por defecto
• Enumeraciones
  • ¿Por qué enumerar?
  • Enumeración manual
  • Enumeración con PowerView
• Ataques en AD
  • Password Spraying
  • LLMNR Poisoning
  • Relay Attacks
    • NTLM
  • Kerberoasting
• AD Lab

🌩️ Azure Coud Pentesting

• Introducción a Azure y Office 365
• Introducción a Microsoft Indentity Services
• Enumeración
• Azure Files
  • Encontrar Fuga de Datos
• Microsoft Graph
• Notas

📱 Mobile Pentesting

• Análisis de Aplicaciones Móviles en MobSF
• ¿Cómo interceptar tráfico de una aplicación Flutter Android con Burp?

📶 Wireless

• Terminología
• Tipos de Wireless Networks
• Formas de Autenticación
• Cifrados
  • WEP
  • WPA
  • WPA2
  • WPA3
• Ataques

😎 Extras

• Docker
  • Port Forward y volúmenes
  • Docker Compose
  • Container Breakouts
• Comandos Utiles
• Fliper Zero
• Páginas útiles