GURÚ DE LA INFORMÁTICA

Blog sobre seguridad informática. Con temas como: Auditoria, Test penetración, Malware, Informática Forense, Antivirus, SCADA, DDoS, SQL injection, OSINT…

Historia Flash

Marco de simulación SCADA que permite practicar habilidades defensivas frente a ciberataques

Marco de simulación SCADA que permite practicar habilidades defensivas frente a ciberataques

Herramienta de evaluación de red, con enfoque en Sistemas de Control de la Industrial

Herramienta de evaluación de red, con enfoque en Sistemas de Control de la Industrial

Herramienta de evaluación de ciberseguridad para sistemas de control industrial y organizaciones en general.

Herramienta de evaluación de ciberseguridad para sistemas de control industrial y organizaciones en general.

Software de código abierto diseñado por OWASP crear honeypot y honeynet de una manera fácil y segura

Software de código abierto diseñado por OWASP crear honeypot y honeynet de una manera fácil y segura

Seguridad SCADA: Herramienta de footprinting para Robots.

Seguridad SCADA: Herramienta de footprinting para Robots.

Historia principal

Ciberseguridad
Test penetración

Marco de reconocimiento de red que permite ejecutar su propio servicio de DNS pasivo

3 meses atrás Álvaro Paz

Ciberataques
Cibercriminales
Ciberseguridad
Raspberry Pi
Test penetración

Herramienta liviana que realiza un reconocimiento extenso utilizando una Raspberry Pi

4 meses atrás Álvaro Paz

Auditoria
OSINT
Test penetración

Herramienta de enumeración de subdominios

6 meses atrás Álvaro Paz

Ciberataques
Ciberseguridad
Red Team

Plataforma para simplificar las operaciones del Red Team

8 meses atrás Álvaro Paz

Blue Team
Ciberataques
Cibercriminales
Ciberseguridad

Proxy inverso Cobalt Strike C2 para Blue Teams

9 meses atrás Álvaro Paz

Selecciones del editor

Un entorno virtual de pentesting para dispositivos IoT

1 año atrás Álvaro Paz

Stress Test en el mundo IoT

2 años atrás Álvaro Paz

Historia de tendencia

Auditoria
OSINT
Test penetración

Herramienta de enumeración de subdominios

Blue Team
OSINT

Herramienta de enumeración y extracción en Slack

OSINT
Red Team

Implementación automatizada de una infraestructura Red Team usando Docker

Ciberseguridad
OSINT
Red Team
Seguridad

Marco OSINT semiautomático para enumerar la superficie de ataque

OSINT

Herramienta OSINT que permite obtener el número de teléfono de un objetivo con solo tener su dirección de correo electrónico

Documentación y estandarización de registros de eventos de seguridad de diversas fuentes de datos y sistemas operativos

2 años atrás Álvaro Paz

Los metadatos de eventos de seguridad de código abierto (OSSEM) son un proyecto dirigido por la comunidad que se enfoca...

Monitor de actividad de usuario multiplataforma, centrado en la privacidad.

2 años atrás Álvaro Paz

El objetivo de ActivityWatch es simple, habilitar la recopilación de la mayor cantidad de datos posibles sobre la actividad de...

Marco ofensivo de test de penetración de aplicaciones web.

2 años atrás Álvaro Paz

En un test de penetración de aplicaciones Web, los pasos a seguir son: reconocimiento, descubrimiento, explotación y presentación de informes....

Comprobar la reputación de dominios caducados y el historial de archive.org para determinar buenos candidatos para phishing y nombres de dominio C2.

2 años atrás Álvaro Paz

La selección de nombres de dominio es un aspecto importante de la preparación para escenarios de phishing, pruebas de penetración...

Configurar y administrar una VPN en una Raspberry Pi de forma sencilla.

2 años atrás Álvaro Paz

PiVPN es un conjunto de scripts de shell que sirven para convertir fácilmente su Raspberry Pi en un servidor VPN...

Plataforma Honeypot todo en uno.

2 años atrás Álvaro Paz

Los Honeypots como su traducción al castellano indica son “tarros de miel para atraer abejas”, pero en el terreno de...