No video :(

Rompiendo Lógicas de Negocios: Cómo Obtener Certificados Gratis y Sin Exámenes con

Подписаться 2,2 тыс.

Просмотров 13 тыс.

50% 1

En este video, Sergio Cabrera, también conocido como ‪@nekros1x-‬ revela métodos para obtener certificados de ciberseguridad de manera gratuita y sin exámenes entre ellos OSCP, eJPT y eCPPT
Desde técnicas de hacking hasta la automatización de procesos, Sergio nos lleva a través de dos casos prácticos que desafían las lógicas de negocio tradicionales.
Exploramos la importancia y consecuencias de los certificados, y cómo obtener credenciales altamente valoradas en la industria de la ciberseguridad.
CHARLA CON FINES EDUCATIVOS
¡No te pierdas este fascinante viaje al mundo del hacking ético y las certificaciones!
Suscríbete y activa las notificaciones para recibir actualizaciones sobre futuras sesiones que te ayudarán a potencia tu carrera profesional en ciberseguridad.
🟢 Para ser parte de la comunidad y sumarte a las clases gratuitas en vivo, únete a nuestra comunidad:
Discord: / discord
Whatsapp: chat.whatsapp....
00:00 Introducción.
00:58 La Importancia de los certificados de ciberseguridad
02:02 Certificados y estándares de la industria.
03:18 Consecuencias de obtener certificados fraudulentos.
04:42 Primer caso: Bypass en plataforma de capacitación federal de EE.UU.
06:01 Estructuras de los cursos.
09:03 Generación y descarga de certificados.
10:26 Técnicas para romper la lógica del sitio.
13:08 Automatización del proceso
17:52 Resultados y conclusiones del primer caso.
20:07 Segundo caso: Las certificaciones más solicitadas
21:05 Tier list de certificaciones de ciberseguridad
23:26 Análisis del sistema de credenciales de INE.
26:38 Ejemplo de verificación y obtención de certificados.
32:00 Resultados del escaneo masivo de usuarios.
34:06 Certificados obtenidos fraudulentamente.
39:19 Impacto y recomendaciones para recursos humanos.
42:02 Comparación con otros sistemas de credenciales.
42:41 Recomendaciones para RRHH y Recruiters
45:00 Consideraciones finales y conclusiones
Conectá con Sergio Cabrera
/ sergio-cabrera-878766239
Seguinos en otras redes:
Instagram: / evilsec_
Linkedin: / evilsec
certificados gratis, hacker, validación de conocimientos, estándares de la industria, técnicas hacking, impacto seguridad, recursos humanos, certificaciones pentesting,

Опубликовано:

16 авг 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 43

@EvilSec Месяц назад

🟢 Para ser parte de la comunidad y sumarte a las clases gratuitas en vivo, únete a nuestra comunidad: Discord: discord.gg/uyJ6XXj24P Whatsapp: chat.whatsapp.com/B7z00vIh3f00VUXidedvm8

@SombraCamina Месяц назад

Faltaría como romper la logia de edx y coursera 😂

@nekros1x- 10 дней назад

@@SombraCamina sus deseos son órdenes, contactame :)

@kevgross9726 Месяц назад

muy buen contenido, yo me estoy iniciando en la ciberseguridad, y estoy haciendo certificaciones , para poder conseguir un trabajo. comparto tu idiologia en el tema de los certificados.

@MrGuiLLoTe Месяц назад

justamente eso estaba por decir, un certificado no va a hacerme mejor pentester, además aca en Argentina para pagar esas certificaciones necesitas vender un organo "que tampoco las empresas lo pagan". hay que valorar más el conocimiento.

@ztaMortal Месяц назад

No lo pagan pero lo exigen para tener no pagartelos ellos como el CCNA por ejemplo son altos 🐀

@SombraCamina Месяц назад

Anda vende asadito o panchos 8 sábados y ahorra eso y en 1 año tenes para todas las cuotas de una certificación papa. A mi no me quedó de otra. Se quejo mi pareja pero lo hice igual. No importa el país. Tenes que ingeniárte y reconozco que durante 3 meses mi cena era un yogurt o te caliente. O un huevo hervido con una galleta. Baje 16 kilos. Pero lo bueno es que deje la grasa del abdomen. Hay que sacrificarse. No hay de otra. Entre buscar cursos pirateados y todo o instituciones que cobran más barato pero te dan una certificación de ellos que tenes el conocimiento. Aunque no tenga el mismo peso que la certificación oficial. Aveces te ayuda luego haces el curso oficial. Onusar cuentas compartidas de la página con los amigos.

@SombraCamina Месяц назад

@milanesasconpure2523y hace el curso pirateado y luego preocúpate por la certificación oficial. Lo que sobra es el pirata y todo en inglés. Te creas un una cuenta de yb subis en privado los videos. Esperas 3 días y yb los subtitula. Es cuestión de ingeniárselas. Almenod tendrás el conocimiento luego preocúpate por la certificación. Y ahorra todo lo que puedas. Y si tenes que comer 1 huevo duro todos los días a la cena para ahorrarte 1.000 pesos por día. Que así sea.

@y4ltf Месяц назад

@@SombraCamina yo vivo con mis papas tengo 19, supongo que deberia aprovechar y ahorrar. Consegui un trabajo tranqui, hace 2 meses estoy pero me re gaste la plata en boludeces jaj

@brahyanoyarzun7289 19 дней назад

excelente contenido. muchas gracias por el conocimiento entregado.

@marcoselierlarosarodrigue-6515 Месяц назад

Me sucedió algo similar en una pagina de cursos asociada a certiprof, lo reporté y me dejaron en el olvido.

@Dynamo_52 Месяц назад

Muy bueno el video! Increíble que no les importa perder reputación y/o plata

@expertociber Месяц назад

Muy bueno! Increíble que básicamente no les importa

@JDobermann Месяц назад

Que buen trabajo 👏

@LUARLOBO Месяц назад

Muy interesante la lógica OSINT aplicada

@german4193 Месяц назад

Muy buena Investigación !

@TecnicoInformaticoCABA Месяц назад

que bonito... messirve, veo como caramba descifro eso que decis porque no conozco como lo dicen los colombianos jaajaa.... y tampoco se ouede hacer reversing a una imagen difuminada en un video de youtube :( ...acepto info... pleace!!!!

@hackingetico1 Месяц назад

Amigo la verdad, me gusto todo y estoy super perdido en todo

@SoftDatCLS Месяц назад

Muchas Gracias.Saludos

@cristianmiranda9729 Месяц назад

Muy buen contenido realmente recomendable

@EberthMendez Месяц назад

quien da esas certificaciones ?

@felixinit Месяц назад

Accredible and Credly

@crackdls9825 Месяц назад

Excelente

@S_a_b_i_a_s_Que Месяц назад

Para el caso numero uno la pagina es la de CISA Agencia de Seguridad Cibernética y de la Infraestructura....... en colombia se dice CISA PARCE jajajaja

@Dr4v3ns Месяц назад

Afortunadamente con GIAC/SANS😎😎😎😎 no pasa siguen en credly

@jorgestern3012 Месяц назад

por el dni no se pueden usar en certificados validos o badges de creddly

@maribel-maza Месяц назад

En el minuto 36 me hiciste reir mil años 🤣🤣

@elbrayan_507 Месяц назад

Pienso que ellos pueden revisar el perfil del enlace y ver lo demas, por ejemplo: coloco el ejpt en mi CV, pero el perfil del que tiene mi nombre, también está el Gold, entonces ¿por qué no lo coloqué en mi CV? 😅🤭 (porque estoy aplicando para algo basico y no tengo el conocimiento hasta el Gold)

@cityhackin Месяц назад

Hola buenas

@MrAlbertVideos Месяц назад

Omg

@supersonichs9715 Месяц назад

Como se llama la página que aparece en el minuto 24:27

@nekros1x- Месяц назад

dcode.fr

@nekros1x- Месяц назад

Buscá "dcode" tiene tld .fr.

@KM-ln1ih Месяц назад

manden el script

@sigma-yn3qd Месяц назад

No entiendo, te generas un certificado nuevo o simplemente sacas el de un tipo que se llama igual que tu

@elvaru9171 Месяц назад

la de la página del gobierno la generas mediante una vulnerabilidad del sistema, pero a esa ninguna empresa te la pide (excepto algunas gubernamentales de USA), así que supongo que te referis a la de Offensive Security, que hacen certificaciones que son re cotizadas. Básicamente cuando alguien te ganas ganas el certificado, suponete "cristian estigma", Ofensive Security te pide tu nombre para ponerlo en tu certifica, y a su vez genera un link que tiene tu nombre, todos los "cristian stigma" tienen la misma url, lo único que cambia es que tienen un número de cuatro dígitos en la url. Entonces otro "cristian stigma" quiere ver todos los que tienen el certificado y su mismo nombre, entonces, como todas las urls son igual excepto por el id (los cuatro dígitos pedorros) ejecutas un comando para que pruebe todas las combinaciones posibles de 4 digitos, desde el 0000 hasta el 9999, y todas las url que existan (ya que tal vez no exista el laurl/0002 de cristian stigma pero si la laurl/0001) y te va a mostrar las existentes por consola, eso se llama fuzzing. Entonces para que una empresa se interese en vos (que no necesariamente tiene que ser por la cert), mostras una de esas url que viste que si existia gracias al fuzzing, como el nombre es el mismo que el del resto de datos tuyos que le proporcionaste capaz la empresa o quien quiera contratarte piensa que la cuenta en realidad es tuya, pero vos no generaste la url, es una url existente de alguien que se llamaba "cristian stigma" y saco la oscp, oswp o cualquiera de esas de Ofensive Security. Espero que hayas entendido porque fui lo más claro que pude

@nekros1x- Месяц назад

Ambas...

@SebastianGSin Месяц назад

Y si tenés un nombre que nadie más en el mundo tiene?

@user-hy4dy1ff3g Месяц назад

@@SebastianGSin Tenes un hijo y le pones ese nombre, y despues haces que se saque esos certificados para poder farmearlos

@diegocondori5673 Месяц назад

@JOAQUINLOPEZGUERRA Месяц назад

no entendí el sentido del video o a que querias llegar pensaba que ibas a decir adonde se podia estudiar lo que mostraste

@user-hy4dy1ff3g Месяц назад

#AprobadoPorB3rm3

@Jedi_Katarn Месяц назад

Espero @nekros1x- no se enoje pero el propio video tiene datos a los que se le puede aplicar OSINT para llegar a la entidad que certifica... Lo dejo ahí, tampoco les voy a andar masticando la comida no?