.png)
\
-**Consejo de recompensa por errores**: ¡**regístrate** en **Intigriti**, una plataforma premium de **recompensas por errores creada por hackers, para hackers**! Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy mismo y comienza a ganar recompensas de hasta **$100,000**.
+**Consejo para cazar bugs**: **regístrate** en **Intigriti**, una plataforma premium de caza de bugs creada por hackers para hackers. Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy y comienza a ganar recompensas de hasta **$100,000**!
{% embed url="https://go.intigriti.com/hacktricks" %}
## Descubrimiento de activos
-> Te dijeron que todo lo que pertenece a una empresa está dentro del alcance, y quieres averiguar qué es lo que realmente posee esta empresa.
+> Te han dicho que todo lo que pertenece a cierta empresa está dentro del alcance, y quieres averiguar qué es lo que esta empresa realmente posee.
El objetivo de esta fase es obtener todas las **empresas propiedad de la empresa principal** y luego todos los **activos** de estas empresas. Para hacerlo, vamos a:
1. Encontrar las adquisiciones de la empresa principal, esto nos dará las empresas dentro del alcance.
-2. Encontrar el ASN (si existe) de cada empresa, esto nos dará los rangos de IP propiedad de cada empresa.
-3. Utilizar búsquedas inversas de whois para buscar otras entradas (nombres de organizaciones, dominios...) relacionadas con la primera (esto se puede hacer de forma recursiva).
-4. Utilizar otras técnicas como los filtros `org` y `ssl` de Shodan para buscar otros activos (el truco de `ssl` se puede hacer de forma recursiva).
+2. Encontrar el ASN (si lo hay) de cada empresa, esto nos dará los rangos de IP que posee cada empresa.
+3. Usar búsquedas inversas de whois para buscar otras entradas (nombres de organizaciones, dominios...) relacionadas con la primera (esto se puede hacer de manera recursiva).
+4. Usar otras técnicas como los filtros `org` y `ssl` de shodan para buscar otros activos (el truco de `ssl` se puede hacer de manera recursiva).
### **Adquisiciones**
-En primer lugar, necesitamos saber qué **otras empresas son propiedad de la empresa principal**.\
-Una opción es visitar [https://www.crunchbase.com/](https://www.crunchbase.com), **buscar** la **empresa principal** y **hacer clic** en "**adquisiciones**". Allí verás otras empresas adquiridas por la principal.\
+Primero que nada, necesitamos saber **qué otras empresas son propiedad de la empresa principal**.\
+Una opción es visitar [https://www.crunchbase.com/](https://www.crunchbase.com), **buscar** la **empresa principal**, y **hacer clic** en "**adquisiciones**". Allí verás otras empresas adquiridas por la principal.\
Otra opción es visitar la página de **Wikipedia** de la empresa principal y buscar **adquisiciones**.
-> Ok, en este punto deberías saber todas las empresas dentro del alcance. Ahora averigüemos cómo encontrar sus activos.
+> Ok, en este punto deberías conocer todas las empresas dentro del alcance. Vamos a averiguar cómo encontrar sus activos.
-### **ASN**
+### **ASNs**
-Un número de sistema autónomo (**ASN**) es un **número único** asignado a un **sistema autónomo** (AS) por la **Autoridad de Números Asignados de Internet (IANA)**.\
-Un **AS** consta de **bloques** de **direcciones IP** que tienen una política definida para acceder a redes externas y son administrados por una sola organización pero pueden estar compuestos por varios operadores.
+Un número de sistema autónomo (**ASN**) es un **número único** asignado a un **sistema autónomo** (AS) por la **Internet Assigned Numbers Authority (IANA)**.\
+Un **AS** consiste en **bloques** de **direcciones IP** que tienen una política claramente definida para acceder a redes externas y son administrados por una sola organización, pero pueden estar compuestos por varios operadores.
-Es interesante saber si la **empresa ha asignado algún ASN** para encontrar sus **rangos de IP**. Será interesante realizar una **prueba de vulnerabilidad** contra todos los **hosts** dentro del **alcance** y buscar dominios dentro de estas IPs.\
-Puedes **buscar** por el **nombre** de la empresa, por **IP** o por **dominio** en [**https://bgp.he.net/**](https://bgp.he.net)**.**\
-**Dependiendo de la región de la empresa, estos enlaces podrían ser útiles para recopilar más datos:** [**AFRINIC**](https://www.afrinic.net) **(África),** [**Arin**](https://www.arin.net/about/welcome/region/)**(América del Norte),** [**APNIC**](https://www.apnic.net) **(Asia),** [**LACNIC**](https://www.lacnic.net) **(América Latina),** [**RIPE NCC**](https://www.ripe.net) **(Europa). De todos modos, probablemente toda la** información útil **(rangos de IP y Whois)** ya aparezca en el primer enlace.
+Es interesante averiguar si la **empresa tiene asignado algún ASN** para encontrar sus **rangos de IP**. Será interesante realizar una **prueba de vulnerabilidad** contra todos los **hosts** dentro del **alcance** y **buscar dominios** dentro de estas IPs.\
+Puedes **buscar** por nombre de **empresa**, por **IP** o por **dominio** en [**https://bgp.he.net/**](https://bgp.he.net)**.**\
+**Dependiendo de la región de la empresa, estos enlaces podrían ser útiles para recopilar más datos:** [**AFRINIC**](https://www.afrinic.net) **(África),** [**Arin**](https://www.arin.net/about/welcome/region/)**(Norteamérica),** [**APNIC**](https://www.apnic.net) **(Asia),** [**LACNIC**](https://www.lacnic.net) **(Latinoamérica),** [**RIPE NCC**](https://www.ripe.net) **(Europa). De todos modos, probablemente toda la información** útil **(rangos de IP y Whois)** ya aparece en el primer enlace.
```bash
#You can try "automate" this with amass, but it's not very recommended
amass intel -org tesla
amass intel -asn 8911,50313,394161
```
-Además, la enumeración de subdominios de [**BBOT**](https://github.com/blacklanternsecurity/bbot) agrega automáticamente y resume los ASN al final del escaneo.
+También, [**BBOT**](https://github.com/blacklanternsecurity/bbot)**'s** la enumeración de subdominios agrega y resume automáticamente los ASNs al final del escaneo.
```bash
bbot -t tesla.com -f subdomain-enum
...
@@ -66,59 +68,59 @@ bbot -t tesla.com -f subdomain-enum
[INFO] bbot.modules.asn: +----------+---------------------+--------------+----------------+----------------------------+-----------+
```
-Puedes encontrar los rangos de IP de una organización utilizando [http://asnlookup.com/](http://asnlookup.com) (tiene una API gratuita).\
+Puedes encontrar los rangos de IP de una organización también utilizando [http://asnlookup.com/](http://asnlookup.com) (tiene API gratuita).
Puedes encontrar la IP y ASN de un dominio utilizando [http://ipv4info.com/](http://ipv4info.com).
### **Buscando vulnerabilidades**
-En este punto, conocemos **todos los activos dentro del alcance**, así que si se te permite, puedes lanzar algún **escáner de vulnerabilidades** (Nessus, OpenVAS) en todos los hosts.\
-También puedes lanzar algunos [**escaneos de puertos**](../pentesting-network/#discovering-hosts-from-the-outside) **o utilizar servicios como** shodan **para encontrar** puertos abiertos **y dependiendo de lo que encuentres, deberías** consultar este libro para aprender cómo hacer pruebas de penetración en varios servicios posibles que se estén ejecutando.\
-**Además, podría valer la pena mencionar que también puedes preparar algunas** listas de nombres de usuario **y** contraseñas **predeterminadas y tratar de** forzar servicios con [https://github.com/x90skysn3k/brutespray](https://github.com/x90skysn3k/brutespray).
+En este punto conocemos **todos los activos dentro del alcance**, así que si estás autorizado podrías lanzar algún **escáner de vulnerabilidades** (Nessus, OpenVAS) sobre todos los hosts.\
+Además, podrías lanzar algunos [**escaneos de puertos**](../pentesting-network/#discovering-hosts-from-the-outside) **o usar servicios como** shodan **para encontrar** puertos abiertos **y dependiendo de lo que encuentres deberías** consultar este libro sobre cómo realizar pentesting a varios servicios posibles en ejecución.\
+**También podría valer la pena mencionar que también puedes preparar algunas listas de** nombres de usuario **y** contraseñas **predeterminados e intentar** forzar la entrada a servicios con [https://github.com/x90skysn3k/brutespray](https://github.com/x90skysn3k/brutespray).
## Dominios
-> Conocemos todas las empresas dentro del alcance y sus activos, es hora de encontrar los dominios dentro del alcance.
+> Sabemos todas las empresas dentro del alcance y sus activos, es hora de encontrar los dominios dentro del alcance.
-_Ten en cuenta que en las siguientes técnicas propuestas también puedes encontrar subdominios y esa información no debe subestimarse._
+_Por favor, ten en cuenta que en las siguientes técnicas propuestas también puedes encontrar subdominios y esa información no debe subestimarse._
-En primer lugar, debes buscar el **dominio principal**(es) de cada empresa. Por ejemplo, para _Tesla Inc._ será _tesla.com_.
+Primero que todo deberías buscar el(los) **dominio principal**(es) de cada compañía. Por ejemplo, para _Tesla Inc._ va a ser _tesla.com_.
### **DNS inverso**
-Una vez que hayas encontrado todos los rangos de IP de los dominios, puedes intentar realizar **búsquedas de DNS inverso** en esas **IP para encontrar más dominios dentro del alcance**. Intenta utilizar algún servidor DNS de la víctima o algún servidor DNS conocido (1.1.1.1, 8.8.8.8)
+Como has encontrado todos los rangos de IP de los dominios podrías intentar realizar **búsquedas de DNS inverso** en esas **IPs para encontrar más dominios dentro del alcance**. Intenta usar algún servidor DNS de la víctima o algún servidor DNS bien conocido (1.1.1.1, 8.8.8.8)
```bash
dnsrecon -r \
-**Consejo de recompensa por errores**: **regístrate** en **Intigriti**, una plataforma premium de **recompensas por errores creada por hackers, para hackers**. ¡Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy mismo y comienza a ganar recompensas de hasta **$100,000**!
+**Consejo para cazar recompensas**: **regístrate** en **Intigriti**, una plataforma premium de caza de recompensas creada por hackers, para hackers. Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy, y comienza a ganar recompensas de hasta **$100,000**.
{% embed url="https://go.intigriti.com/hacktricks" %}
@@ -208,13 +210,13 @@ Es hora de encontrar todos los posibles subdominios de cada dominio encontrado.
### **DNS**
-Intentemos obtener **subdominios** de los registros de **DNS**. También deberíamos intentar realizar una **Transferencia de Zona** (si es vulnerable, debes informarlo).
+Intentemos obtener **subdominios** de los registros **DNS**. También deberíamos intentar **Transferencia de Zona** (Si es vulnerable, deberías reportarlo).
```bash
dnsrecon -a -d tesla.com
```
### **OSINT**
-La forma más rápida de obtener una gran cantidad de subdominios es buscar en fuentes externas. Las **herramientas** más utilizadas son las siguientes (para obtener mejores resultados, configure las claves de API):
+La forma más rápida de obtener muchos subdominios es buscar en fuentes externas. Las **herramientas** más utilizadas son las siguientes (para mejores resultados configure las claves API):
* [**BBOT**](https://github.com/blacklanternsecurity/bbot)
```bash
@@ -238,23 +240,15 @@ amass enum -d tesla.com | grep tesla.com # To just list subdomains
./subfinder-linux-amd64 -d tesla.com [-silent]
```
* [**findomain**](https://github.com/Edu4rdSHL/findomain/)
-
----
-
-* [**findomain**](https://github.com/Edu4rdSHL/findomain/)
-
----
```bash
# findomain, use -silent to only have subdomains in the output
./findomain-linux -t tesla.com [--quiet]
```
-* [**OneForAll**](https://github.com/shmilylty/OneForAll/tree/master/docs/es-es)
+* [**OneForAll**](https://github.com/shmilylty/OneForAll/tree/master/docs/en-us)
```bash
python3 oneforall.py --target tesla.com [--dns False] [--req False] [--brute False] run
```
* [**assetfinder**](https://github.com/tomnomnom/assetfinder)
-
-Assetfinder es una herramienta de reconstrucción externa desarrollada por [tomnomnom](https://github.com/tomnomnom). Esta herramienta se utiliza para descubrir subdominios asociados a un dominio objetivo. Assetfinder utiliza múltiples fuentes de información, como motores de búsqueda, registros DNS y certificados SSL, para recopilar subdominios. Esta información puede ser útil para identificar posibles puntos de entrada en un objetivo y realizar un análisis de superficie de ataque más completo. Assetfinder es una herramienta de línea de comandos y se puede ejecutar desde la terminal.
```bash
assetfinder --subs-only \
-**Consejo de bug bounty**: **regístrate** en **Intigriti**, una plataforma premium de **bug bounty creada por hackers, para hackers**. ¡Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy mismo y comienza a ganar recompensas de hasta **$100,000**!
+**Consejo de caza de bugs**: **regístrate** en **Intigriti**, una plataforma premium de **bug bounty creada por hackers, para hackers**. ¡Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy y comienza a ganar recompensas de hasta **$100,000**!
{% embed url="https://go.intigriti.com/hacktricks" %}
\
-**Consejo de recompensa por errores**: ¡**regístrate** en **Intigriti**, una plataforma premium de **recompensas por errores creada por hackers, para hackers**! ¡Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy mismo y comienza a ganar recompensas de hasta **$100,000**!
+**Consejo para bug bounty**: **regístrate** en **Intigriti**, una plataforma premium de **bug bounty creada por hackers, para hackers**. Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy mismo, y comienza a ganar recompensas de hasta **$100,000**!
{% embed url="https://go.intigriti.com/hacktricks" %}
Ahora que hemos construido la lista de activos de nuestro alcance, es hora de buscar algunas frutas bajas de OSINT.
-### Plataformas que ya han buscado filtraciones
+### Plataformas que ya buscaron leaks
* [https://trufflesecurity.com/blog/introducing-forager/](https://trufflesecurity.com/blog/introducing-forager/)
-### Filtraciones de claves de API en Github
+### Fugas de claves API en github
* [https://github.com/dxa4481/truffleHog](https://github.com/dxa4481/truffleHog)
* [https://github.com/gitleaks/gitleaks](https://github.com/gitleaks/gitleaks)
@@ -321,12 +323,14 @@ AWS SECRET
```
\
-**Consejo de recompensa por errores**: ¡**regístrate** en **Intigriti**, una plataforma premium de **recompensas por errores creada por hackers, para hackers**! ¡Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy mismo y comienza a ganar recompensas de hasta **$100,000**!\\
+**Consejo para cazar bugs**: **regístrate** en **Intigriti**, una plataforma premium de **caza de bugs creada por hackers, para hackers**. Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy y comienza a ganar recompensas de hasta **$100,000**.\\
{% embed url="https://go.intigriti.com/hacktricks" %}
### 6- [Phishing](phishing-methodology/)
-Si en este punto no has encontrado ninguna vulnerabilidad interesante, **puede que necesites probar algo de phishing** para ingresar a la red. Puedes leer mi metodología de phishing [aquí](phishing-methodology/):
+Si en este punto no has encontrado ninguna vulnerabilidad interesante, **puede que necesites intentar hacer phishing** para entrar en la red. Puedes leer mi metodología de phishing [aquí](phishing-methodology/):
-### **7-** [**Obtener Shell**](shells/)
+### **7-** [**Obteniendo Shell**](shells/)
-De alguna manera, deberías haber encontrado **alguna forma de ejecutar código** en la víctima. Luego, [una lista de posibles herramientas dentro del sistema que puedes usar para obtener una shell inversa sería muy útil](shells/).
+De alguna manera deberías haber encontrado **alguna forma de ejecutar código** en la víctima. Entonces, [una lista de posibles herramientas dentro del sistema que puedes usar para obtener una reverse shell sería muy útil](shells/).
-Especialmente en Windows, podrías necesitar ayuda para **evitar los antivirus**: [**Consulta esta página**](../windows-hardening/av-bypass.md)**.**\\
+Especialmente en Windows podrías necesitar ayuda para **evitar antivirus**: [**Consulta esta página**](../windows-hardening/av-bypass.md)**.**\\
-### 8- Interior
+### 8- Dentro
-Si tienes problemas con la shell, aquí puedes encontrar una pequeña **recopilación de los comandos más útiles** para pentesters:
+Si tienes problemas con la shell, aquí puedes encontrar una pequeña **compilación de los comandos más útiles** para pentesters:
* [**Linux**](../linux-hardening/useful-linux-commands/)
* [**Windows (CMD)**](../windows-hardening/basic-cmd-for-pentesters.md)
@@ -95,75 +98,79 @@ Si tienes problemas con la shell, aquí puedes encontrar una pequeña **recopila
Probablemente necesitarás **extraer algunos datos de la víctima** o incluso **introducir algo** (como scripts de escalada de privilegios). **Aquí tienes un** [**post sobre herramientas comunes que puedes usar con estos propósitos**](exfiltration.md)**.**
-### **10- Escalada de privilegios**
+### **10- Escalada de Privilegios**
-#### **10.1- Escalada de privilegios local**
+#### **10.1- Escalada de Privilegios Local**
-Si no eres **root/Administrador** dentro de la máquina, debes encontrar una forma de **elevar privilegios**.\
-Aquí puedes encontrar una **guía para elevar privilegios localmente en** [**Linux**](../linux-hardening/privilege-escalation/) **y en** [**Windows**](../windows-hardening/windows-local-privilege-escalation/)**.**\
-También debes consultar estas páginas sobre cómo funciona **Windows**:
+Si **no eres root/Administrador** dentro de la caja, deberías encontrar una manera de **escalar privilegios.**\
+Aquí puedes encontrar una **guía para escalar privilegios localmente en** [**Linux**](../linux-hardening/privilege-escalation/) **y en** [**Windows**](../windows-hardening/windows-local-privilege-escalation/)**.**\
+También deberías revisar estas páginas sobre cómo funciona **Windows**:
-* [**Autenticación, credenciales, privilegios de token y UAC**](../windows-hardening/authentication-credentials-uac-and-efs.md)
+* [**Autenticación, Credenciales, Privilegios de Token y UAC**](../windows-hardening/authentication-credentials-uac-and-efs.md)
* Cómo funciona [**NTLM**](../windows-hardening/ntlm/)
* Cómo [**robar credenciales**](broken-reference/) en Windows
* Algunos trucos sobre [_**Active Directory**_](../windows-hardening/active-directory-methodology/)
-**No olvides consultar las mejores herramientas para enumerar las rutas de escalada de privilegios locales de Windows y Linux:** [**Suite PEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)
+**No olvides revisar las mejores herramientas para enumerar caminos de Escalada de Privilegios locales en Windows y Linux:** [**Suite PEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)
-#### **10.2- Escalada de privilegios de dominio**
+#### **10.2- Escalada de Privilegios de Dominio**
-Aquí puedes encontrar una [**metodología que explica las acciones más comunes para enumerar, elevar privilegios y persistir en un Active Directory**](../windows-hardening/active-directory-methodology/). Aunque esto sea solo una subsección de una sección, este proceso puede ser **extremadamente delicado** en una asignación de Pentesting/Red Team.
+Aquí puedes encontrar una [**metodología que explica las acciones más comunes para enumerar, escalar privilegios y persistir en un Active Directory**](../windows-hardening/active-directory-methodology/). Aunque esto es solo una subsección de una sección, este proceso podría ser **extremadamente delicado** en una asignación de Pentesting/Red Team.
### 11 - POST
#### **11**.1 - Saqueo
-Verifica si puedes encontrar más **contraseñas** dentro del host o si tienes **acceso a otras máquinas** con los **privilegios** de tu **usuario**.\
-Encuentra aquí diferentes formas de [**extraer contraseñas en Windows**](broken-reference/).
+Comprueba si puedes encontrar más **contraseñas** dentro del host o si tienes **acceso a otras máquinas** con los **privilegios** de tu **usuario**.\
+Encuentra aquí diferentes maneras de [**volcar contraseñas en Windows**](broken-reference/).
#### 11.2 - Persistencia
-**Utiliza 2 o 3 tipos diferentes de mecanismos de persistencia para no tener que explotar el sistema nuevamente.**\
-**Aquí puedes encontrar algunos** [**trucos de persistencia en Active Directory**](../windows-hardening/active-directory-methodology/#persistence)**.**
+**Usa 2 o 3 diferentes tipos de mecanismos de persistencia para que no necesites explotar el sistema de nuevo.**\
+**Aquí puedes encontrar algunos** [**trucos de persistencia en active directory**](../windows-hardening/active-directory-methodology/#persistence)**.**
-TODO: Completar el post de persistencia en Windows y Linux
+TODO: Completar post de Persistencia en Windows & Linux
### 12 - Pivoteo
-Con las **credenciales recopiladas**, podrías tener acceso a otras máquinas, o tal vez necesites **descubrir y escanear nuevos hosts** (comenzar de nuevo la metodología de Pentesting) dentro de nuevas redes a las que está conectada tu víctima.\
-En este caso, el túnel puede ser necesario. Aquí puedes encontrar [**un post sobre el túnel**](tunneling-and-port-forwarding.md).\
-Definitivamente, también debes consultar el post sobre [Metodología de pentesting de Active Directory](../windows-hardening/active-directory-methodology/). Allí encontrarás trucos geniales para moverte lateralmente, elevar privilegios y extraer credenciales.\
-También consulta la página sobre [**NTLM**](../windows-hardening/ntlm/), puede ser muy útil para pivotar en entornos de Windows..
+Con las **credenciales recopiladas** podrías tener acceso a otras máquinas, o quizás necesites **descubrir y escanear nuevos hosts** (comenzar la Metodología de Pentesting de nuevo) dentro de nuevas redes donde tu víctima está conectada.\
+En este caso, el túnel podría ser necesario. Aquí puedes encontrar [**un post hablando sobre túneles**](tunneling-and-port-forwarding.md).\
+Definitivamente también deberías revisar el post sobre [Metodología de pentesting de Active Directory](../windows-hardening/active-directory-methodology/). Allí encontrarás trucos geniales para moverte lateralmente, escalar privilegios y volcar credenciales.\
+Revisa también la página sobre [**NTLM**](../windows-hardening/ntlm/), podría ser muy útil para pivotar en entornos Windows.
### MÁS
-#### [Aplicaciones de Android](../mobile-pentesting/android-app-pentesting/)
+#### [Aplicaciones Android](../mobile-pentesting/android-app-pentesting/)
#### **Explotación**
-* [**Explotación básica de Linux**](../exploiting/linux-exploiting-basic-esp/)
-* [**Explotación básica de Windows**](../exploiting/windows-exploiting-basic-guide-oscp-lvl.md)
+* [**Explotación Básica en Linux**](../exploiting/linux-exploiting-basic-esp/)
+* [**Explotación Básica en Windows**](../exploiting/windows-exploiting-basic-guide-oscp-lvl.md)
* [**Herramientas básicas de explotación**](../exploiting/tools/)
-#### [**Python básico**](python/)
+#### [**Python Básico**](python/)
-#### **Trucos de criptografía**
+#### **Trucos de Criptografía**
* [**ECB**](../cryptography/electronic-code-book-ecb.md)
* [**CBC-MAC**](../cryptography/cipher-block-chaining-cbc-mac-priv.md)
* [**Padding Oracle**](../cryptography/padding-oracle-priv.md)
\
-**Consejo de recompensa por errores**: ¡**regístrate** en **Intigriti**, una plataforma premium de **recompensas por errores creada por hackers, para hackers**! ¡Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy mismo y comienza a ganar recompensas de hasta **$100,000**!
+**Consejo para cazar bugs**: **regístrate** en **Intigriti**, una plataforma premium de **caza de bugs creada por hackers, para hackers**. Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy y comienza a ganar recompensas de hasta **$100,000**.
{% embed url="https://go.intigriti.com/hacktricks" %}
\
-**Consejo de recompensa por errores**: ¡**regístrate** en **Intigriti**, una plataforma premium de **recompensas por errores creada por hackers, para hackers**! ¡Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy mismo y comienza a ganar recompensas de hasta **$100,000**!
+**Consejo para bug bounty**: **regístrate** en **Intigriti**, una plataforma premium de **bug bounty creada por hackers, para hackers**. Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy mismo, y comienza a ganar recompensas de hasta **$100,000**.
{% embed url="https://go.intigriti.com/hacktricks" %}
## Descubriendo hosts desde el exterior
-Esta será una **breve sección** sobre cómo encontrar **IP que responden** desde **Internet**.\
-En esta situación, tienes algún **rango de IPs** (incluso varios **rangos**) y solo quieres encontrar **qué IPs están respondiendo**.
+Esta va a ser una **sección breve** sobre cómo encontrar **IPs que responden** desde **Internet**.\
+En esta situación tienes un **alcance de IPs** (quizás incluso varios **rangos**) y solo quieres encontrar **qué IPs están respondiendo**.
### ICMP
-Esta es la forma más **fácil** y **rápida** de descubrir si un host está activo o no.\
-Puedes intentar enviar algunos paquetes **ICMP** y **esperar respuestas**. La forma más fácil es simplemente enviar una **solicitud de eco** y esperar la respuesta. Puedes hacerlo usando un simple `ping` o usando `fping` para **rangos**.\
-También puedes usar **nmap** para enviar otros tipos de paquetes ICMP (esto evitará los filtros de las solicitudes y respuestas de eco ICMP comunes).
+Esta es la manera **más fácil** y **rápida** de descubrir si un host está activo o no.\
+Podrías intentar enviar algunos paquetes **ICMP** y **esperar respuestas**. La forma más sencilla es simplemente enviar una **solicitud de eco** y esperar por la respuesta. Puedes hacerlo usando un simple `ping` o usando `fping` para **rangos**.\
+También podrías usar **nmap** para enviar otros tipos de paquetes ICMP (esto evitará filtros a la solicitud-respuesta de eco ICMP común).
```bash
ping -c 1 199.66.11.4 # 1 echo request to a host
fping -g 199.66.11.0/24 # Send echo requests to ranges
nmap -PE -PM -PP -sn -n 199.66.11.0/24 #Send echo, timestamp requests and subnet mask requests
```
-### Descubrimiento de puertos TCP
+### Descubrimiento de Puertos TCP
-Es muy común encontrar que todos los tipos de paquetes ICMP están siendo filtrados. Entonces, todo lo que puedes hacer para verificar si un host está activo es **intentar encontrar puertos abiertos**. Cada host tiene **65535 puertos**, por lo que si tienes un alcance "grande" no puedes probar si **cada puerto** de cada host está abierto o no, eso tomaría demasiado tiempo.\
+Es muy común encontrar que todo tipo de paquetes ICMP están siendo filtrados. Entonces, todo lo que puedes hacer para verificar si un host está activo es **intentar encontrar puertos abiertos**. Cada host tiene **65535 puertos**, por lo tanto, si tienes un alcance "grande" **no puedes** probar si **cada puerto** de cada host está abierto o no, eso tomaría demasiado tiempo.\
Entonces, lo que necesitas es un **escáner de puertos rápido** ([masscan](https://github.com/robertdavidgraham/masscan)) y una lista de los **puertos más utilizados:**
```bash
#Using masscan to scan top20ports of nmap in a /24 range (less than 5min)
masscan -p20,21-23,25,53,80,110,111,135,139,143,443,445,993,995,1723,3306,3389,5900,8080 199.66.11.0/24
```
-También puedes realizar este paso con `nmap`, pero es más lento y `nmap` tiene problemas para identificar hosts activos.
+También podrías realizar este paso con `nmap`, pero es más lento y a veces `nmap` tiene problemas para identificar hosts activos.
-### Descubrimiento de puertos HTTP
+### Descubrimiento de Puerto HTTP
-Esto es simplemente un descubrimiento de puertos TCP útil cuando quieres **centrarte en descubrir servicios HTTP**:
+Esto es simplemente un descubrimiento de puerto TCP útil cuando quieres **centrarte en descubrir servicios HTTP**:
```bash
masscan -p80,443,8000-8100,8443 199.66.11.0/24
```
-### Descubrimiento de puertos UDP
+### Descubrimiento de Puertos UDP
-También podrías intentar verificar si hay algún **puerto UDP abierto** para decidir si debes **prestar más atención** a un **host**. Como los servicios UDP generalmente **no responden** con **ningún dato** a un paquete de prueba UDP vacío regular, es difícil decir si un puerto está siendo filtrado o abierto. La forma más fácil de decidir esto es enviar un paquete relacionado con el servicio en ejecución, y como no sabes qué servicio está en ejecución, deberías intentar el más probable basado en el número de puerto:
+También podrías intentar verificar si algún **puerto UDP está abierto** para decidir si deberías **prestar más atención** a un **host.** Como los servicios UDP generalmente **no responden** con **ningún dato** a un paquete de sondeo UDP vacío, es difícil determinar si un puerto está siendo filtrado o está abierto. La forma más fácil de decidir esto es enviar un paquete relacionado con el servicio en ejecución, y como no sabes qué servicio está activo, deberías intentar con los más probables basándote en el número de puerto:
```bash
nmap -sU -sV --version-intensity 0 -F -n 199.66.11.53/24
# The -sV will make nmap test each possible known UDP service packet
# The "--version-intensity 0" will make nmap only test the most probable
```
-La línea de nmap propuesta anteriormente probará los **1000 puertos UDP principales** en cada host dentro del rango **/24**, pero incluso solo esto tomará **>20min**. Si necesitas **resultados más rápidos**, puedes usar [**udp-proto-scanner**](https://github.com/portcullislabs/udp-proto-scanner): `./udp-proto-scanner.pl 199.66.11.53/24`. Esto enviará estas **sondas UDP** a su **puerto esperado** (para un rango /24 esto solo tomará 1 minuto): _DNSStatusRequest, DNSVersionBindReq, NBTStat, NTPRequest, RPCCheck, SNMPv3GetRequest, chargen, citrix, daytime, db2, echo, gtpv1, ike,ms-sql, ms-sql-slam, netop, ntp, rpc, snmp-public, systat, tftp, time, xdmcp._
+La línea de nmap propuesta anteriormente probará los **top 1000 puertos UDP** en cada host dentro del rango **/24**, pero incluso solo esto tomará **>20min**. Si necesitas **resultados más rápidos** puedes usar [**udp-proto-scanner**](https://github.com/portcullislabs/udp-proto-scanner): `./udp-proto-scanner.pl 199.66.11.53/24` Esto enviará estas **sondas UDP** a su **puerto esperado** (para un rango /24 esto solo tomará 1 min): _DNSStatusRequest, DNSVersionBindReq, NBTStat, NTPRequest, RPCCheck, SNMPv3GetRequest, chargen, citrix, daytime, db2, echo, gtpv1, ike, ms-sql, ms-sql-slam, netop, ntp, rpc, snmp-public, systat, tftp, time, xdmcp._
-### Descubrimiento de puertos SCTP
+### Descubrimiento de Puertos SCTP
```bash
#Probably useless, but it's pretty fast, why not trying?
nmap -T4 -sY -n --open -Pn  (1).png)
 (2).png)
 (5) (1).png)
\
-**Consejo de recompensa por errores**: **regístrate** en **Intigriti**, una plataforma premium de **recompensas por errores creada por hackers, para hackers**. ¡Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy mismo y comienza a ganar recompensas de hasta **$100,000**!
+**Consejo para cazar bugs**: **regístrate** en **Intigriti**, una plataforma premium de caza de bugs creada por hackers, para hackers. ¡Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy mismo y comienza a ganar recompensas de hasta **$100,000**!
{% embed url="https://go.intigriti.com/hacktricks" %}
 (1).png)
 (1).png)
.png)
 (2) (2).png)
 (1).png)
 (1) (2).png)
 (6) (1).png)
 (1).png)
 (1).png)
 (1) (1).png)
 (2) (1).png)
 (1) (4).png)
Volcado de tráfico durante una interrupción de vecindario
 (1).png)
El router GW1 se desconecta y reconecta infinitamente a EIGRP
El router GW1 se desconecta y reconecta de EIGRP sin cesar
 (4).png)
 (4).png)
Tabla de enrutamiento desbordada en el router GW1
Desbordamiento de la tabla de enrutamiento en el router GW1
 (1).png)
CPU del router sobrecargado
CPU del router sobrecargada