GURÚ DE LA INFORMÁTICA

Blog sobre seguridad informática. Con temas como: Auditoria, Test penetración, Malware, Informática Forense, Antivirus, SCADA, DDoS, SQL injection, OSINT…

Historia Flash

Marco de simulación SCADA que permite practicar habilidades defensivas frente a ciberataques

Marco de simulación SCADA que permite practicar habilidades defensivas frente a ciberataques

Herramienta de evaluación de red, con enfoque en Sistemas de Control de la Industrial

Herramienta de evaluación de red, con enfoque en Sistemas de Control de la Industrial

Herramienta de evaluación de ciberseguridad para sistemas de control industrial y organizaciones en general.

Herramienta de evaluación de ciberseguridad para sistemas de control industrial y organizaciones en general.

Software de código abierto diseñado por OWASP crear honeypot y honeynet de una manera fácil y segura

Software de código abierto diseñado por OWASP crear honeypot y honeynet de una manera fácil y segura

Seguridad SCADA: Herramienta de footprinting para Robots.

Seguridad SCADA: Herramienta de footprinting para Robots.

Historia principal

Blue Team
Defensa activa
Defensa perimetral
OSINT
Red Team

Motor de código abierto de enumeración de superficie de ataque para uso ofensivo y defensivo

octubre 31, 2022 Álvaro Paz

Ciberseguridad
Test penetración

Marco de reconocimiento de red que permite ejecutar su propio servicio de DNS pasivo

mayo 23, 2022 Álvaro Paz

Ciberataques
Cibercriminales
Ciberseguridad
Raspberry Pi
Test penetración

Herramienta liviana que realiza un reconocimiento extenso utilizando una Raspberry Pi

abril 2, 2022 Álvaro Paz

Auditoria
OSINT
Test penetración

Herramienta de enumeración de subdominios

febrero 7, 2022 Álvaro Paz

Ciberataques
Ciberseguridad
Red Team

Plataforma para simplificar las operaciones del Red Team

diciembre 21, 2021 Álvaro Paz

Selecciones del editor

Un entorno virtual de pentesting para dispositivos IoT

julio 22, 2021 Álvaro Paz

Stress Test en el mundo IoT

julio 13, 2020 Álvaro Paz

Historia de tendencia

Blue Team
Defensa activa
Defensa perimetral
OSINT
Red Team

Motor de código abierto de enumeración de superficie de ataque para uso ofensivo y defensivo

Auditoria
OSINT
Test penetración

Herramienta de enumeración de subdominios

Blue Team
OSINT

Herramienta de enumeración y extracción en Slack

OSINT
Red Team

Implementación automatizada de una infraestructura Red Team usando Docker

Ciberseguridad
OSINT
Red Team
Seguridad

Marco OSINT semiautomático para enumerar la superficie de ataque

Marco que intenta unir herramientas de test de penetración de: guía de pruebas OWASP (v3 y v4), OWASP Top 10, PTES y NIST

octubre 12, 2021 Álvaro Paz

OWASP OWTF es un proyecto centrado en la eficiencia de las pruebas de penetración y la alineación de las pruebas de...

Herramienta que facilita el seguimiento de las actividades de Blue Team y Red Team para medir las capacidades de detección y prevención en diferentes escenarios de ataque

agosto 29, 2021 Álvaro Paz

Cuando se habla del Red Team con los clientes o se habla con nuestros compañeros, queda muy claro que no...

Un entorno virtual de pentesting para dispositivos IoT

julio 22, 2021 Álvaro Paz

Internet de las cosas (inglés, IoT Internet of Things) es un concepto reciente en tecnologías de la computación, que combina...

Un conjunto de herramientas ofensivas y defensivas WiFi/Bluetooth para el ESP32

junio 28, 2021 Álvaro Paz

El ESP32 es un SoC (System on Chip) diseñado por la compañía china Espressif y fabricado por TSMC. Integra en un...

Un marco de análisis de comportamiento de entidades y usuarios (UBA) robusto y flexible de código abierto

junio 15, 2021 Álvaro Paz

El análisis del comportamiento del usuario, a veces llamado análisis del comportamiento de la entidad del usuario (UEBA), es una...

Herramienta de enumeración y extracción en Slack

abril 16, 2021 Álvaro Paz

SlackPirate es una herramienta desarrollada en Python que utiliza las API nativas de Slack para extraer información 'interesante' de un...