Rompiendo Lógicas de Negocios: Cómo Obtener Certificados Gratis y Sin Exámenes con

Подписаться 1,9 тыс.

Просмотров 11 тыс.

50% 1

En este video, Sergio Cabrera, también conocido como ‪@nekros1x-‬ revela métodos para obtener certificados de ciberseguridad de manera gratuita y sin exámenes entre ellos OSCP, eJPT y eCPPT
Desde técnicas de hacking hasta la automatización de procesos, Sergio nos lleva a través de dos casos prácticos que desafían las lógicas de negocio tradicionales.
Exploramos la importancia y consecuencias de los certificados, y cómo obtener credenciales altamente valoradas en la industria de la ciberseguridad.
CHARLA CON FINES EDUCATIVOS
¡No te pierdas este fascinante viaje al mundo del hacking ético y las certificaciones!
Suscríbete y activa las notificaciones para recibir actualizaciones sobre futuras sesiones que te ayudarán a potencia tu carrera profesional en ciberseguridad.
🟢 Para ser parte de la comunidad y sumarte a las clases gratuitas en vivo, únete a nuestra comunidad:
Discord: / discord
Whatsapp: chat.whatsapp.com/B7z00vIh3f0...
00:00 Introducción.
00:58 La Importancia de los certificados de ciberseguridad
02:02 Certificados y estándares de la industria.
03:18 Consecuencias de obtener certificados fraudulentos.
04:42 Primer caso: Bypass en plataforma de capacitación federal de EE.UU.
06:01 Estructuras de los cursos.
09:03 Generación y descarga de certificados.
10:26 Técnicas para romper la lógica del sitio.
13:08 Automatización del proceso
17:52 Resultados y conclusiones del primer caso.
20:07 Segundo caso: Las certificaciones más solicitadas
21:05 Tier list de certificaciones de ciberseguridad
23:26 Análisis del sistema de credenciales de INE.
26:38 Ejemplo de verificación y obtención de certificados.
32:00 Resultados del escaneo masivo de usuarios.
34:06 Certificados obtenidos fraudulentamente.
39:19 Impacto y recomendaciones para recursos humanos.
42:02 Comparación con otros sistemas de credenciales.
42:41 Recomendaciones para RRHH y Recruiters
45:00 Consideraciones finales y conclusiones
Conectá con Sergio Cabrera
/ sergio-cabrera-878766239
Seguinos en otras redes:
Instagram: / evilsec_
Linkedin: / evilsec
certificados gratis, hacker, validación de conocimientos, estándares de la industria, técnicas hacking, impacto seguridad, recursos humanos, certificaciones pentesting,

Наука

Опубликовано:

13 июл 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 43

@EvilSec 10 дней назад

🟢 Para ser parte de la comunidad y sumarte a las clases gratuitas en vivo, únete a nuestra comunidad: Discord: discord.gg/uyJ6XXj24P Whatsapp: chat.whatsapp.com/B7z00vIh3f00VUXidedvm8

@SombraCamina 7 дней назад

Faltaría como romper la logia de edx y coursera 😂

@kevgross9726 16 дней назад

muy buen contenido, yo me estoy iniciando en la ciberseguridad, y estoy haciendo certificaciones , para poder conseguir un trabajo. comparto tu idiologia en el tema de los certificados.

@JDobermann 16 дней назад

Que buen trabajo 👏

@expertociber 21 день назад

Muy bueno! Increíble que básicamente no les importa

@Dynamo_52 11 дней назад

Muy bueno el video! Increíble que no les importa perder reputación y/o plata

@MrGuiLLoTe 19 дней назад

justamente eso estaba por decir, un certificado no va a hacerme mejor pentester, además aca en Argentina para pagar esas certificaciones necesitas vender un organo "que tampoco las empresas lo pagan". hay que valorar más el conocimiento.

@milanesasconpure2523 15 дней назад

Mal, yo en mí vida voy a poder tener un oscp, se fue a la mierda el precio y encima en dólares 😂

@ztaMortal 14 дней назад

No lo pagan pero lo exigen para tener no pagartelos ellos como el CCNA por ejemplo son altos 🐀

@SombraCamina 7 дней назад

Anda vende asadito o panchos 8 sábados y ahorra eso y en 1 año tenes para todas las cuotas de una certificación papa. A mi no me quedó de otra. Se quejo mi pareja pero lo hice igual. No importa el país. Tenes que ingeniárte y reconozco que durante 3 meses mi cena era un yogurt o te caliente. O un huevo hervido con una galleta. Baje 16 kilos. Pero lo bueno es que deje la grasa del abdomen. Hay que sacrificarse. No hay de otra. Entre buscar cursos pirateados y todo o instituciones que cobran más barato pero te dan una certificación de ellos que tenes el conocimiento. Aunque no tenga el mismo peso que la certificación oficial. Aveces te ayuda luego haces el curso oficial. Onusar cuentas compartidas de la página con los amigos.

@SombraCamina 7 дней назад

@@milanesasconpure2523y hace el curso pirateado y luego preocúpate por la certificación oficial. Lo que sobra es el pirata y todo en inglés. Te creas un una cuenta de yb subis en privado los videos. Esperas 3 días y yb los subtitula. Es cuestión de ingeniárselas. Almenod tendrás el conocimiento luego preocúpate por la certificación. Y ahorra todo lo que puedas. Y si tenes que comer 1 huevo duro todos los días a la cena para ahorrarte 1.000 pesos por día. Que así sea.

@milanesasconpure2523 7 дней назад

@@SombraCamina No hay plata ni para comer un buen asado, a no ser que tengas un buen ingresó, pero igual se puede ahorrar. Igual para un oscp no creo que te alcance con 1 añito jajaja, capaz unos 2 o 3 😂

@LUARLOBO 19 дней назад

Muy interesante la lógica OSINT aplicada

@SoftDatCLS 18 дней назад

Muchas Gracias.Saludos

@german4193 10 дней назад

Muy buena Investigación !

@cristianmiranda9729 20 дней назад

Muy buen contenido realmente recomendable

@hackingetico1 9 дней назад

Amigo la verdad, me gusto todo y estoy super perdido en todo

@crackdls9825 21 день назад

Excelente

@marcoselierlarosarodrigue-6515 19 дней назад

Me sucedió algo similar en una pagina de cursos asociada a certiprof, lo reporté y me dejaron en el olvido.

@EberthMendez 15 дней назад

quien da esas certificaciones ?

@TecnicoInformaticoCABA 19 дней назад

que bonito... messirve, veo como caramba descifro eso que decis porque no conozco como lo dicen los colombianos jaajaa.... y tampoco se ouede hacer reversing a una imagen difuminada en un video de youtube :( ...acepto info... pleace!!!!

@Dr4v3ns 14 дней назад

Afortunadamente con GIAC/SANS😎😎😎😎 no pasa siguen en credly

@maribel-maza 12 дней назад

En el minuto 36 me hiciste reir mil años 🤣🤣

@jorgestern3012 10 дней назад

por el dni no se pueden usar en certificados validos o badges de creddly

@felixinit 4 дня назад

Accredible and Credly

@cityhackin 10 дней назад

Hola buenas

@MrAlbertVideos 21 день назад

Omg

@S_a_b_i_a_s_Que 17 дней назад

Para el caso numero uno la pagina es la de CISA Agencia de Seguridad Cibernética y de la Infraestructura....... en colombia se dice CISA PARCE jajajaja

@KM-ln1ih 19 дней назад

manden el script

@supersonichs9715 19 дней назад

Como se llama la página que aparece en el minuto 24:27

@nekros1x- 19 дней назад

dcode.fr

@nekros1x- 19 дней назад

Buscá "dcode" tiene tld .fr.

@sigma-yn3qd 19 дней назад

No entiendo, te generas un certificado nuevo o simplemente sacas el de un tipo que se llama igual que tu

@elvaru9171 19 дней назад

la de la página del gobierno la generas mediante una vulnerabilidad del sistema, pero a esa ninguna empresa te la pide (excepto algunas gubernamentales de USA), así que supongo que te referis a la de Offensive Security, que hacen certificaciones que son re cotizadas. Básicamente cuando alguien te ganas ganas el certificado, suponete "cristian estigma", Ofensive Security te pide tu nombre para ponerlo en tu certifica, y a su vez genera un link que tiene tu nombre, todos los "cristian stigma" tienen la misma url, lo único que cambia es que tienen un número de cuatro dígitos en la url. Entonces otro "cristian stigma" quiere ver todos los que tienen el certificado y su mismo nombre, entonces, como todas las urls son igual excepto por el id (los cuatro dígitos pedorros) ejecutas un comando para que pruebe todas las combinaciones posibles de 4 digitos, desde el 0000 hasta el 9999, y todas las url que existan (ya que tal vez no exista el laurl/0002 de cristian stigma pero si la laurl/0001) y te va a mostrar las existentes por consola, eso se llama fuzzing. Entonces para que una empresa se interese en vos (que no necesariamente tiene que ser por la cert), mostras una de esas url que viste que si existia gracias al fuzzing, como el nombre es el mismo que el del resto de datos tuyos que le proporcionaste capaz la empresa o quien quiera contratarte piensa que la cuenta en realidad es tuya, pero vos no generaste la url, es una url existente de alguien que se llamaba "cristian stigma" y saco la oscp, oswp o cualquiera de esas de Ofensive Security. Espero que hayas entendido porque fui lo más claro que pude

@nekros1x- 19 дней назад

Ambas...

@SebastianGSin 16 дней назад

Y si tenés un nombre que nadie más en el mundo tiene?

@user-hy4dy1ff3g 5 дней назад

@@SebastianGSin Tenes un hijo y le pones ese nombre, y despues haces que se saque esos certificados para poder farmearlos

@elbrayan_507 11 дней назад

Pienso que ellos pueden revisar el perfil del enlace y ver lo demas, por ejemplo: coloco el ejpt en mi CV, pero el perfil del que tiene mi nombre, también está el Gold, entonces ¿por qué no lo coloqué en mi CV? 😅🤭 (porque estoy aplicando para algo basico y no tengo el conocimiento hasta el Gold)

@user-hy4dy1ff3g 13 дней назад

#AprobadoPorB3rm3

@diegocondori5673 21 день назад

@JOAQUINLOPEZGUERRA 10 дней назад

no entendí el sentido del video o a que querias llegar pensaba que ibas a decir adonde se podia estudiar lo que mostraste

@Jedi_Katarn 18 дней назад

Espero @nekros1x- no se enoje pero el propio video tiene datos a los que se le puede aplicar OSINT para llegar a la entidad que certifica... Lo dejo ahí, tampoco les voy a andar masticando la comida no?