Maquina WHOAMILAB – FTP & SSH Mal Configurados | Fuerza Bruta Inteligente + Pivoting + Sudo Root

Описание: Cómo empezar en Whoami-Labs: Guía completa de la plataforma de Hacking Ético:
•    • Cómo empezar en Whoami-Labs: Guía completa...  

Como iniciar laboratorio hacking Ético y Pentesting!:
•    • Como iniciar laboratorio hacking Ético y P...  

En este video resolvemos paso a paso la máquina WHOAMILAB de WHOAMI LABS, un laboratorio de dificultad media diseñado para simular un servidor corporativo real con malas prácticas de seguridad.

A lo largo del reto aplicamos enumeración, fuerza bruta inteligente, pivoting entre usuarios y escalada de privilegios con sudo, siguiendo una metodología real de pentesting.

Este contenido está orientado a estudiantes de ciberseguridad, pentesters junior/intermedios y personas que practican CTFs, con foco en pensar antes de atacar.

🔎 ¿Qué aprenderás en este laboratorio?

Reconocimiento de servicios con Nmap
Enumeración de FTP anónimo para obtención de información sensible
Análisis de banners SSH con filtrado de usuarios
Uso de fuerza bruta optimizada vs ataques agresivos
Creación de wordlists inteligentes basadas en pistas reales
Acceso remoto por SSH
Pivoting horizontal entre usuarios
Identificación de credenciales reutilizadas
Escalada de privilegios mediante sudo mal configurado
Captura de la flag final en /root/flag.txt

🧪 Servicios expuestos en la máquina

FTP (Puerto 21) – Acceso anónimo habilitado
SSH (Puerto 22) – Banner con información sensible
🎯 Objetivo final: Obtener acceso root y capturar la flag.

📌 ¿Por qué este laboratorio es importante?

Este reto demuestra un error muy común en entornos reales:
Contraseñas débiles pero “memorables”
Usuarios con permisos mal segmentados
Información sensible expuesta en FTP
Confianza excesiva entre cuentas internas
Uso incorrecto de privilegios sudo
Aquí no gana el más ruidoso, gana el que enumera mejor.


⚠️ Aviso Legal / Disclaimer

Este video se realiza exclusivamente con fines educativos sobre entornos de laboratorio controlados.
Las técnicas, herramientas y metodologías mostradas están orientadas a:
Formación profesional
Auditorías autorizadas
Práctica ética en ciberseguridad

❌ El uso de este conocimiento fuera de un entorno legal y autorizado es responsabilidad exclusiva del espectador.


👉 Si este laboratorio te aportó valor:

Suscríbete para más máquinas CTF paso a paso
Dale like para apoyar el contenido técnico en español
Comenta qué parte te pareció más interesante
Comparte este video con alguien que esté aprendiendo pentesting
📩 ¿Quieres el laboratorio para practicarlo tú mismo?
Déjamelo en los comentarios 👇


CONECTA CON WHOAMI LABS

🌐 Web: https://whoami-labs.com/
📗 WhatsApp: https://whatsapp.com/channel/0029Vb7L...
🔗 Telegram: https://t.me/+DvtN-KkLZRpmMGUx
🐦 YouTube:    / @whoamilabs  
🔥 Facebook:   / whoamilabs2025  
📸 Discord:   / discord  
💻 GitHub: https://github.com/Cyberdark-Security


#Ciberseguridad #Pentesting #HackingEtico #CTF #LinuxSecurity #FTP
#SSH #Hydra #Nmap #EscaladaDePrivilegios #CyberLabs #WhoamiLabs #AprenderCiberseguridad #PentestingEnEspañol #Ciberseguridad #Pentesting #EthicalHacking #CTFChallenges #PasswordCracking #SSH #NmapScan #HydraTool #JohnTheRipper #SUIDExploit #LinuxSecurity #EscaladaDePrivilegios #HackTheBox #CyberLabs #CTFWriteup #SecurityLabs #CyberTraining #Nmap #Hydra #JohnTheRipper #Feroxbuster #GTFOBins #Linux #KaliLinux #InfoSec #RedTeam #BlueTeam #CyberStudents #CyberEducation #Cybersecurity #HackingEtico #AprenderHacking #Cybersecuridad #LaboratorioDeCiberseguridad #ExplotacionDeBinarios #SeguridadInformatica #CTF #WhoamiLabs #Ciberseguridad #Pentesting #EthicalHacking #CTFChallenges #PasswordCracking #SSH #NmapScan #HydraTool #JohnTheRipper #SUIDExploit #LinuxSecurity #EscaladaDePrivilegios #HackTheBox #CyberLabs #CTFWriteup #SecurityLabs #CyberTraining #Nmap #Hydra #JohnTheRipper #Feroxbuster #GTFOBins #Linux #KaliLinux #InfoSec #RedTeam #BlueTeam #CyberStudents #CyberEducation #Cybersecurity #HackingEtico #AprenderHacking #Cybersecuridad #LaboratorioDeCiberseguridad #ExplotacionDeBinarios #SeguridadInformatica #CTF #WhoamiLabs #DirectoryLab #WhoamiLabs #Ciberseguridad #Pentesting #HackingEtico #CTF #LinuxSecurity #FTP #SMB #HTTP8080 #WebHacking #ReverseShell #PythonReverseShell #Feroxbuster #DirectoryListing #Nmap #NmapScan #FTPAnonimo #SMBEnum #Smbclient #Werkzeug #Python #Netcat #NcLvnp4444 #RevShells #PtySpawn #SUID #SUIDExploit #FindSUID #GTFOBins #KaliLinux #PentestingEnEspañol #AprenderCiberseguridad #DirectoryLab #WhoamiLabs #ReverseShell #PythonReverseShell #WebHacking #FTP #SMB #Nmap #Feroxbuster #Netcat #KaliLinux #Ciberseguridad #Pentesting #HackingEtico #PentestingEnEspañol #LaboratorioDeCiberseguridad #SecurityLabs #CyberTraining #CTFWriteup #CyberStudents #InfoSec #Cybersecurity #Linux #SeguridadInformatica