Conduct a Penetration Test Like a Pro in 6 Phases [Tutorial]

Рет қаралды 234,727

3 жыл бұрын

Earn $$. Learn What You Need to Get Certified (90% Off): nulb.app/cwlshop
How to Perform a Pentest like a Cybersecurity Specialist
Full Tutorial: nulb.app/z6mnu
Subscribe to Null Byte: goo.gl/J6wEnH
Nick's Twitter: / nickgodshall
Cyber Weapons Lab, Episode 185
Pentesting is the process of simulating an attack on a network and is used to find vulnerabilities that could be exploited by a malicious actor. The main goal of a pentest, or penetration test, is to identify security holes and weaknesses so that the organization being tested can fix any potential issues. In a professional penetration test, there are six phases you should know. On this episode of Cyber Weapons Lab, we are going to take a look at those six steps.
Related tutorials:
Nessus: nulb.app/z3xqb
Postenum: nulb.app/z5osm
Nmap: nulb.app/x4eyg | • Use Nmap for Tactical ...
To learn more, check out the article: nulb.app/z6mnu
Follow Null Byte on:
Twitter: / nullbyte
Flipboard: flip.it/3.Gf_0
Website: null-byte.com
Weekly newsletter: eepurl.com/dE3Ovb
Vimeo: vimeo.com/channels/nullbyte

Пікірлер: 205

@eyelessclowned 3 жыл бұрын

Can we just appreciate how he puts himself on FBI watchlist just give us good content!

@RETRO-DEV 3 жыл бұрын

Lemme just *checks list*, yup.. you're on my list too

@eyelessclowned 3 жыл бұрын

@@RETRO-DEV wait what😶 😂😂😂😂

@RETRO-DEV 3 жыл бұрын

@@eyelessclowned oops.. that was public? :/

@zyan983 3 жыл бұрын

Someone's in trouble xD Don't worry about me....

@RETRO-DEV 3 жыл бұрын

@@zyan983 I'm watching you too buddy

@MapMavericks 3 жыл бұрын

Ooo. A blinker! This is new

@duckypl8144 3 жыл бұрын

@Paul Lombard wdym no one blinks

@killabite620 3 жыл бұрын

Paul Lombard it’s a J O K E

@AssassinIronMan 3 жыл бұрын

@Paul Lombard YOU SIR, DESERVEEEEEEEE r/wooooosh ( ͡° ͜ʖ ͡°)

@adelanaofficial 3 жыл бұрын

beats me

@AntZombie 2 жыл бұрын

What’s worse than people who reply seriously to jokes are people who delete their reply when they get humiliated.

@dragobonacich2434 2 жыл бұрын

Awesome video. Quick and easy overview of the process and tools. My only criticism is that you should include steps to cover your tracks (clear logs, command history, etc on the target machine)

@MrTheRextoby 3 жыл бұрын

Man this is the kind of videos we want xD, awesome. More like this but with more dificult vulnerabilities.

@wendy_113 8 ай бұрын

You seem to have a gift for explaining difficult topics very well ty

@johndanielcepeda5393 Жыл бұрын

Thank you for explaining this thoroughly!

@RakeshSingh-zo3zw 3 жыл бұрын

His blogs are awesome!!

@nekoespresso3676 3 жыл бұрын

I like how their replies to comments actually sound like a person is talking instead of a over the top professional bot reply.

@NullByteWHT 3 жыл бұрын

I reply to comments when I'm avoiding work (Kody). Otherwise, it's Michael, who is less aggressive.

@zer0k4ge 3 жыл бұрын

Great video. I’m new and don’t understand a lot but I’m getting there! Just set up a raspberry pi with kali to do some experimenting.

@NaRToTiK2 3 жыл бұрын

Thanks for the great videos! good content and explanation. btw can you make a video on how to set a undetectable VM?

@donaldlove4039 3 жыл бұрын

If you study the CEH certification you will learn this more in-depth. Very informative content as always.

@khairulazahar5958 3 жыл бұрын

Which website do you use to study the CEH certification?

@Themusicbiz 2 жыл бұрын

@@khairulazahar5958 I have a course from 2017 that I have lifetime access to. It cost $4500, if you rly want to learn, I’ll hook u up

@sheaspin3239 2 жыл бұрын

@@Themusicbiz I would love that!

@csmeby 2 жыл бұрын

@@Themusicbiz slide that shit yo

@Themusicbiz 2 жыл бұрын

@@csmeby I will say though, it won’t qualify you for the cert. you need to take an updated one. Mine for example covers CEH 9 and they are on 10 now. All knowledge no cert.

@lalaineagsam2115 3 жыл бұрын

Thank you nullbyte

@nixcutus 3 жыл бұрын

Great Video thanks for this.

@backinyourcommentsectionag3191 3 жыл бұрын

I think the quality of content has gone down tbh, there was way too many times he blinked. it's just unnecessary

@sum_andres31 3 жыл бұрын

U got me lol

@NullByteWHT 3 жыл бұрын

I too hate wasted blinks

@Z8BLK 3 жыл бұрын

Its Morse code...

@PB-eg2je 3 жыл бұрын

I think its his (unsuccessful) way to convince us he’s human.

@olamijiakeemodeyemi9320 2 жыл бұрын

@@PB-eg2je People complaint he hardly blink and now he blinks and they complain again. Human being can never be satisfied

@trishwhite8452 3 жыл бұрын

I'm studying Cyber Security, at a government run College in Australia and I missed my Pen Testing class today due to illness, so I am just curious as to what I have missed, and how it works.

@donaldlove4039 3 жыл бұрын

Allow me to remind you of the first and most important step, legal documentation. This includes a Business Impact Analysis (BIA), Rules of Engagement (ROE), and so on.

@JakeTheMDog 3 жыл бұрын

Exactly. As a pentester myself, I do not start without any of these documents. Good addition.

@JakeTheMDog 3 жыл бұрын

@Da Boss There are a lot of companies looking for pentesters and technical security people. However most companies tend to hire people who studied. OSCP is nice to have, but you must have luck to find a company willing to give them a chance. Best thing to do is to do an IT bachelor (or master, even better) and then get the OSCP certificate.

@forestriver437 3 жыл бұрын

Yeah I'm sure a blackhat would get all of this first. Thanks for giving out that advice.

@JakeTheMDog 3 жыл бұрын

Forest River Yeah I’m sure you should be a black hat hacker and parade it around. Luckily there are real specialized people who are taking care of their work, instead of internet heroes.

@tinagray9605 Жыл бұрын

@@JakeTheMDog Please im new on this, how dp i set up my lab?

@robinhood8302 2 жыл бұрын

Maaann this guy is the real G.O.A.T

@henrykissinger-ot5sx Жыл бұрын

Really good

@shaikhemad3556 3 жыл бұрын

Thanks you sir

@amwin7 3 жыл бұрын

How can you tell that your being hacked, is there a live view software you can use?

@noorzaman474 3 жыл бұрын

So pen tests also have vulnerability scans already on them?

@mrhappysmiley2968 3 жыл бұрын

I like to use linPEAS or winPEAS for to find anything we can use for privilege escalation

@shreesharda7508 3 жыл бұрын

700k soon❤️

@Blackdiamond.001 3 жыл бұрын

Great

@NashHazzard 2 жыл бұрын

Null Noob question i need to set up a system on my network running Apache to pentest correct?

@Phaser1980 3 жыл бұрын

Video on hacking is 13:37 long... I see what you did there. 🧐

@alhurra3236 3 жыл бұрын

what??

@staceixan 3 жыл бұрын

man of culture

@Hamza-gn2cg 3 жыл бұрын

1337 LOL

@fourofour9569 3 жыл бұрын

@@Hamza-gn2cg If no one gets this, I'm done. XD

@Hamza-gn2cg 3 жыл бұрын

@@fourofour9569 I know RIGHT?

@spamlite 3 жыл бұрын

Heh video time is 13:37 guess that makes you leet :D

@soroushsafarzade5770 2 жыл бұрын

3:46 what does Galaxy-S10 do in your nmap scan???

@Adriana-em9dx 9 ай бұрын

I tried to run nmap -sV -p 80 on my terminal but it shows error says the term 'nmap' is not recognised as the name of cmdlet, .... someone tell me why?

@MidnightPixies 3 жыл бұрын

My Man

@minibit0103 3 жыл бұрын

Like a Boss

@dEExm702 3 жыл бұрын

Bro im currently in the process of making a program out of cmd (cuz thats currently my only coding tool i know how to use). Currently with it you can track ips, ping ips, and manually shutdown computers on the same router as you. What do you suggest i add to it next?

@m1lkweed 3 жыл бұрын

SƎNTIИƎL 髪 traceroute is handy, and don't worry if you can only write command scripts, a lot of simple tools are written like that.

@dEExm702 3 жыл бұрын

@@m1lkweed hmm ok thx :)

@nero2k619 3 жыл бұрын

What you mean manually shutdown computers on the same network ? Do you just send command to the router and it shutdowns another pc or what ?

@inxnite4071 Жыл бұрын

Hey if you’re still interested, search up how to get kali Linux in a virtual machine I suggest virtual box and it gives you many tools to hack and such but you can use some of them for creating a program

@birdperson180 3 жыл бұрын

i love it when my like makes something even i was the 500th like

@RaffaeleSellittoNiInF 3 жыл бұрын

I don't understand why you say that SSH is usually associated with port 80. The SSH default port is 22, while 80 is Http default port. Anyhow, I enjoyed your video, really interesting.

@mathsocraft7816 3 жыл бұрын

SSL* Its a TL Encryption.

@schwingedeshaehers 3 жыл бұрын

@@mathsocraft7816 SSL should be on port 443

@darklawtivity6831 11 ай бұрын

@@mathsocraft7816 👎

@k.eshwanth7752 3 жыл бұрын

Hi bro. I am using kali in vmware in my laptop with contains Intel chip in it . When I try to run apache2 server in kali, it's not working. I have tried to restart it by uninstalling & installing it again. Can you help ee with this bro.

@Nino-xe3oj Жыл бұрын

How do I download the correct Nessus? My wont work for some reason

@fahid3342 2 жыл бұрын

And what about enumeration and establish foothold

@martin_oconnor 3 жыл бұрын

How do you find out if someone is using these methods or similar against you? Thanks in advance!

@pianochannel100 3 жыл бұрын

In theory, you don't.

@ala_b2017 3 жыл бұрын

By monitoring you network To detect scans and weird trafic coming from someone. Also check your website and server logs every time.

@blender_wiki 2 жыл бұрын

You have monitor tools that detect some kind of behavior that can be associated to different hack technique. You can monitor your .log server file or directly the network traffic inside a network especially if you search for inside attack.

@Marcothemillionaire 2 жыл бұрын

where can I get Nessus from I don't t have 3k???

@gautamhacks5098 3 жыл бұрын

where is orginal null byte??!

@zellers5423 3 жыл бұрын

You can do this on any version of Ubuntu, right?

@NullByteWHT 3 жыл бұрын

Yes, but you may have to install some required programs.

@MathaGoram 3 жыл бұрын

Thx. Not your cup of tea but need Nessus on ARM hardware too.

@LofilabLofiHipHop 3 жыл бұрын

Thank you for this amazing video. Please bring more content about hacking using android divese =)

@bernardphlaxisk6454 3 жыл бұрын

I'm here just because EC-Council says it is a 5 step process, the same way they say C|EH is practical n all.

@sahilbasia4571 3 жыл бұрын

Bro please can you make a video on installing gvm (openvas) vulnerability scanner fir Kali Linux 2020.3

@nicroxio681 3 жыл бұрын

SUP BOIS

@MrGFYne1337357 3 жыл бұрын

dig, host, rdns, nmap, metasploit

@rickyray2794 3 жыл бұрын

Yes those are tools we use

@laragonzalezcastilla2771 Жыл бұрын

2 years passed damn

@alimonbanda6983 Жыл бұрын

Link is down

@pcislocked 3 жыл бұрын

yeah i know how to do this except step 6

@naturalsoundlab4307 3 жыл бұрын

Hey!! Where is cody?

@riley530 3 жыл бұрын

These comments are golden.

@timetraveller4336 3 жыл бұрын

It's really strange to watch a null byte video with someone who blinks

@quintinwaterhouse5804 Жыл бұрын

Anyone notice the video length is 13:37

@andrewa7952 3 жыл бұрын

Step 6?

@Ghost-by5zt 3 жыл бұрын

I want to click there website for full tutorial but then again they are hackers

@farhanazamchohan6924 3 жыл бұрын

I read their 8 courses details and they are convincing. but, buying and giving bank details to hacker mentor is not convincing.

@mauliddifirmansyah252 3 жыл бұрын

hi null byte can you help me to learn me from indonesia

@tienatnguyen3412 Жыл бұрын

Can you crack the online ID ransomware pls ?

@hnachtv6555 3 жыл бұрын

how did kody k evolve into this !!??

@digitalvillage2333 2 жыл бұрын

Ffs can’t get the damn nessus scanner cause I need to pay for a friggin business email 🤦‍♂️

@uaman11 Жыл бұрын

this is brilliant and i aint even a brit

@omegapsiphi1911 3 жыл бұрын

Wait a minute Where is Cody? What did you guys do with Cody!?!?!?!?!? lol

@moonmaan 3 жыл бұрын

Just casually using software that has a license that costs several thousand dollars, okay.

@cybercat1531 3 жыл бұрын

Step 6. No matter how 1337 a hacker you are takes the longest ;)

@cybercat1531 3 жыл бұрын

At least it always feels that way

@xAlbanianHackerx 3 жыл бұрын

You skipped reporting!

@xAlbanianHackerx 3 жыл бұрын

Hah, being in the field I was looking forward to that section 😬

@redsol3629 3 жыл бұрын

Get those daemons uploaded.

@youtubepro5932 5 ай бұрын

Dude been follow me since bros wanted to b in college

@justrickacoustic 2 жыл бұрын

can we appreciate that the time of this video is 13:37? 1337

@narcisakaparapet 3 жыл бұрын

Blinking was never an option

@bharatmadho3742 3 жыл бұрын

underrated comment

@adamodonoghue4812 3 жыл бұрын

what happened to the guy that doesnt blink

@NullByteWHT 3 жыл бұрын

I'm here talking shit in the comments

@adamodonoghue4812 3 жыл бұрын

Null Byte hahah

@bharatmadho3742 3 жыл бұрын

@@NullByteWHT 😂😂😂😂

@area-XZLyn 3 жыл бұрын

it could be psyarriasis

@rectify2003 3 жыл бұрын

Where has Codi gone? The other Guy?

@GuNoZidE 2 жыл бұрын

Damn the video is exactly 1337 long 🤣

@kabobz 3 жыл бұрын

Hi, 2 things to help your skin, eat beats (sometimes skin problems mean something is wrong inside body) and mix yogurt with honey for outside on skin. Nice video, too advanced for me.

@nitra01 3 жыл бұрын

Wow

@forestriver437 3 жыл бұрын

well if it aint nick...haha ha haha

@user-nw4gv9pf8x 3 ай бұрын

WANTED. Alive or Dead :) Amazing

@rafaelnacha1788 2 жыл бұрын

4:20

@enos5192 3 жыл бұрын

Where is Cody the Soul Ripper 😌

@NullByteWHT 3 жыл бұрын

That's a badass nickname

@enos5192 3 жыл бұрын

@@NullByteWHT He really is

@edward7935 3 жыл бұрын

@lesiostasio2542 3 жыл бұрын

Mmm, yes. I do feel like using this information for educational purposes ONLY. And I'm gonna do the sixth part for sure.

@josephjefferson2617 2 жыл бұрын

P.S.: SSL is usually associated with port 443.

@RETRO-DEV 3 жыл бұрын

I'm watching you...

@user-es2pd6he7l 3 жыл бұрын

I’m watching you to...

@RETRO-DEV 3 жыл бұрын

@@user-es2pd6he7l too* and no... No you're not...

@RETRO-DEV 3 жыл бұрын

@@user-es2pd6he7l also wtf is your username supposed to be

@harambe2185 3 жыл бұрын

@@RETRO-DEV longest name in Africa

@RETRO-DEV 3 жыл бұрын

@@harambe2185 fair enough I suppose

@abhikdutta2848 3 жыл бұрын

Bro r u ok????

@NullByteWHT 3 жыл бұрын

yes

@abhikdutta2848 3 жыл бұрын

@@NullByteWHT Then what r those red stuff on ur face???

@NullByteWHT 3 жыл бұрын

@@abhikdutta2848 Are you an idiot?

@abhikdutta2848 3 жыл бұрын

@@NullByteWHT why?

@mayhem1994 3 жыл бұрын

@@NullByteWHT lol he must be lol

@dydarjadmin 3 жыл бұрын

Круто, довай жги пакрышки🤣🤣🤣

@private_guapo 3 жыл бұрын

nice timeframe xddd

@realhomy 3 жыл бұрын

Ahh yes I remember 2 years ago when he used to stare straight into your soul without blinking

@MarcoMazziniYT 3 жыл бұрын

Not the same guy.

@realhomy 3 жыл бұрын

@@MarcoMazziniYT no im talking about the guy that was here 2 years ago

@realhomy 3 жыл бұрын

hope u understand

@MarcoMazziniYT 3 жыл бұрын

@@realhomy I misinterpreted your "he used to stare". You have to admit that it's a bit confusing.

@realhomy 3 жыл бұрын

oh ok

@mattnsac Жыл бұрын

The video is 13:37 long. Im sure it was a coincidence lol

@basudhasworld5539 2 жыл бұрын

Evil or maybe a good copy of micheal reeves

@0xkucingHacking 2 жыл бұрын

Pls add indonesian sub

@xanthusxiaobo6307 3 жыл бұрын

Can you make a video on how to hack pubg

@bharatmadho3742 3 жыл бұрын

what the actual fuck. pubG is a game.

@dEExm702 3 жыл бұрын

OoOoooOOOOOOOoooOoooh 0 dislikes. ;)

@tayyabrasul3807 2 жыл бұрын

Vid is exactly 13:37 long

@0xSN1PE 3 жыл бұрын

print("Quality Content")

@lavishjaat 3 жыл бұрын

cout

@BloodmansCrypt 3 жыл бұрын

java System.out.println("Quality Content"); C printf("Quality Content"); C# Console.WriteLine("Quality Content");

@nero2k619 3 жыл бұрын

Assembly: section .text global _start _start: mov edx, len mov ecx, msg mov ebx, 1 mov eax, 4 int 0x80 mov eax, 1 int 0x80 section .data msg db 'Quality Content',0xa len equ $ - msg BrainFuck: ++++++++++[>+>+++>+++++++>+++++++++++++++++++++++++++.---------.---.+++++++++++.+++++.----------.-.++++++.---------------.+++++++++.++++++.

@romangrace2507 3 жыл бұрын

i love not having a life and doing shit like this lol

@boristodorov779 3 жыл бұрын

Well u can have a life and still do it

@romangrace2507 3 жыл бұрын

@@boristodorov779 true true, but i write so many scripts that i do not have time for anything else....

@OzoneX4 3 жыл бұрын

way too basic, can we get something more advanced?

@user-ly4cm3dc3r 9 ай бұрын

=没有来自中国的评论=

@tubeDude48 3 жыл бұрын

*LOOSE* *THE* *CRAPPY* *MUSIC!!!!!!!!!!!!!!!!!!!!!!!!!!!*

@renganathanofficial 3 жыл бұрын

please don't talk about his face :(

@boristodorov779 3 жыл бұрын

What about his face?

@renganathanofficial 3 жыл бұрын

@@boristodorov779 dotted face :/

@aaroojali2085 3 жыл бұрын

@nullbyte bann this fucker from this community

@wickedwolf8438 3 жыл бұрын

bro nice skin.. haha just kidding.. nice vid

@NullByteWHT 3 жыл бұрын

I didn't come on the internet to take shit from people who believe in Q-anon.

@wickedwolf8438 3 жыл бұрын

@@NullByteWHT oh my god, no need to be toxic, it was a joke :) ...also no need to critize other people beliefs since i dont critize yours :)

@aaroojali2085 3 жыл бұрын

@@NullByteWHT bann this fucker

@NullByteWHT 3 жыл бұрын

@@wickedwolf8438 Toxic? I don't make asshole comments about the physical appearance of college students bringing you content in their free time during a pandemic and then act like a victim when I get called out for it. When I started this channel, it was people making comments like yours that made me doubt if creating content was worth it. Keep this shit on Reddit.

@BloodmansCrypt 3 жыл бұрын

@@wickedwolf8438 oh god just stfu

@IFASTBRAKE Жыл бұрын

To be sincerely speaking in my humble opinion without being sentimental and judgmental and of course without offending anyone who thinks differently from my opinion, but the name above recovered it all for me in no time! I've vowed to always preach about ifastbrake! 👈🏼