GURÚ DE LA INFORMÁTICA

Blog sobre seguridad informática. Con temas como: Auditoria, Test penetración, Malware, Informática Forense, Antivirus, SCADA, DDoS, SQL injection, OSINT…

Historia Flash

Marco de simulación SCADA que permite practicar habilidades defensivas frente a ciberataques

Marco de simulación SCADA que permite practicar habilidades defensivas frente a ciberataques

Herramienta de evaluación de red, con enfoque en Sistemas de Control de la Industrial

Herramienta de evaluación de red, con enfoque en Sistemas de Control de la Industrial

Herramienta de evaluación de ciberseguridad para sistemas de control industrial y organizaciones en general.

Herramienta de evaluación de ciberseguridad para sistemas de control industrial y organizaciones en general.

Software de código abierto diseñado por OWASP crear honeypot y honeynet de una manera fácil y segura

Software de código abierto diseñado por OWASP crear honeypot y honeynet de una manera fácil y segura

Seguridad SCADA: Herramienta de footprinting para Robots.

Seguridad SCADA: Herramienta de footprinting para Robots.

Historia principal

Auditoria
Blue Team
Ciberseguridad
Test penetración

Marco que intenta unir herramientas de test de penetración de: guía de pruebas OWASP (v3 y v4), OWASP Top 10, PTES y NIST

2 semanas hace Álvaro Paz

Blue Team
Ciberseguridad
Red Team

Herramienta que facilita el seguimiento de las actividades de Blue Team y Red Team para medir las capacidades de detección y prevención en diferentes escenarios de ataque

2 meses hace Álvaro Paz

IoT
Test penetración

Un entorno virtual de pentesting para dispositivos IoT

3 meses hace Álvaro Paz

Bluetooth
ESP32
ESP8266
WiFi

Un conjunto de herramientas ofensivas y defensivas WiFi/Bluetooth para el ESP32

4 meses hace Álvaro Paz

Ciberataques
Cibercriminales
Ciberseguridad
UBA

Un marco de análisis de comportamiento de entidades y usuarios (UBA) robusto y flexible de código abierto

4 meses hace Álvaro Paz

Selecciones del editor

Un entorno virtual de pentesting para dispositivos IoT

3 meses hace Álvaro Paz

Stress Test en el mundo IoT

1 año hace Álvaro Paz

Historia de tendencia

Blue Team
OSINT

Herramienta de enumeración y extracción en Slack

OSINT
Red Team

Implementación automatizada de una infraestructura Red Team usando Docker

Ciberseguridad
OSINT
Red Team
Seguridad

Marco OSINT semiautomático para enumerar la superficie de ataque

OSINT

Herramienta OSINT que permite obtener el número de teléfono de un objetivo con solo tener su dirección de correo electrónico

Ciberataques
Cibercriminales
Ciberseguridad
OSINT

Marco de reconocimiento automatizado destinado a la recopilación de información OSINT

Montar un servidor de autorización y autenticación de código abierto que proporciona autenticación de 2 factores e inicio de sesión único

10 meses hace Álvaro Paz

Authelia es un servidor de autorización y autenticación de código abierto que proporciona autenticación de 2 factores e inicio de sesión...

Herramienta OSINT que permite obtener el número de teléfono de un objetivo con solo tener su dirección de correo electrónico

10 meses hace Álvaro Paz

La falta de una forma estandarizada de enmascarar la PII conduce a diferentes enfoques adoptados por los servicios en línea. Estos...

Marco de reconocimiento automatizado destinado a la recopilación de información OSINT

10 meses hace Álvaro Paz

Como todos ya sabéis, el reconocimiento es una fase esencial en un ciberataque, es importante saber todo sobre su objetivo antes de...

Encontrar archivos confidenciales en GitHub, Gists, GitLab y BitBucket o en repositorios locales en tiempo real

10 meses hace Álvaro Paz

Encontrar secretos en GitHub no es nada nuevo. Hay muchas herramientas excelentes disponibles para ayudar con esto, dependiendo del lado...

Biblioteca de pruebas simples que todo Red Team puede ejecutar para probar sus defensas

11 meses hace Álvaro Paz

Atomic Red Team es una biblioteca de pruebas simples que todo equipo de seguridad puede ejecutar para probar sus defensas. Las...

Monitorear red doméstica con Raspberry Pi

11 meses hace Álvaro Paz

Monitorear lo que sucede en una red doméstica de la misma manera que se hace en un entorno empresarial, con...