GURÚ DE LA INFORMÁTICA

Blog sobre seguridad informática. Con temas como: Auditoria, Test penetración, Malware, Informática Forense, Antivirus, SCADA, DDoS, SQL injection, OSINT…

Historia Flash

Marco de simulación SCADA que permite practicar habilidades defensivas frente a ciberataques

Marco de simulación SCADA que permite practicar habilidades defensivas frente a ciberataques

Herramienta de evaluación de red, con enfoque en Sistemas de Control de la Industrial

Herramienta de evaluación de red, con enfoque en Sistemas de Control de la Industrial

Herramienta de evaluación de ciberseguridad para sistemas de control industrial y organizaciones en general.

Herramienta de evaluación de ciberseguridad para sistemas de control industrial y organizaciones en general.

Software de código abierto diseñado por OWASP crear honeypot y honeynet de una manera fácil y segura

Software de código abierto diseñado por OWASP crear honeypot y honeynet de una manera fácil y segura

Seguridad SCADA: Herramienta de footprinting para Robots.

Seguridad SCADA: Herramienta de footprinting para Robots.

Historia principal

Ciberataques
Ciberseguridad
Red Team

Plataforma para simplificar las operaciones del Red Team

1 mes hace Álvaro Paz

Blue Team
Ciberataques
Cibercriminales
Ciberseguridad

Proxy inverso Cobalt Strike C2 para Blue Teams

2 meses hace Álvaro Paz

Auditoria
Blue Team
Ciberseguridad
Test penetración

Marco que intenta unir herramientas de test de penetración de: guía de pruebas OWASP (v3 y v4), OWASP Top 10, PTES y NIST

3 meses hace Álvaro Paz

Blue Team
Ciberseguridad
Red Team

Herramienta que facilita el seguimiento de las actividades de Blue Team y Red Team para medir las capacidades de detección y prevención en diferentes escenarios de ataque

5 meses hace Álvaro Paz

IoT
Test penetración

Un entorno virtual de pentesting para dispositivos IoT

6 meses hace Álvaro Paz

Selecciones del editor

Un entorno virtual de pentesting para dispositivos IoT

6 meses hace Álvaro Paz

Stress Test en el mundo IoT

2 años hace Álvaro Paz

Historia de tendencia

Blue Team
OSINT

Herramienta de enumeración y extracción en Slack

OSINT
Red Team

Implementación automatizada de una infraestructura Red Team usando Docker

Ciberseguridad
OSINT
Red Team
Seguridad

Marco OSINT semiautomático para enumerar la superficie de ataque

OSINT

Herramienta OSINT que permite obtener el número de teléfono de un objetivo con solo tener su dirección de correo electrónico

Ciberataques
Cibercriminales
Ciberseguridad
OSINT

Marco de reconocimiento automatizado destinado a la recopilación de información OSINT

Biblioteca de pruebas simples que todo Red Team puede ejecutar para probar sus defensas

1 año hace Álvaro Paz

Atomic Red Team es una biblioteca de pruebas simples que todo equipo de seguridad puede ejecutar para probar sus defensas. Las...

Monitorear red doméstica con Raspberry Pi

1 año hace Álvaro Paz

Monitorear lo que sucede en una red doméstica de la misma manera que se hace en un entorno empresarial, con...

Herramienta de OSINT para extraer información de cualquier cuenta de Google mediante un correo electrónico

1 año hace Álvaro Paz

Como todos ya sabéis, el reconocimiento es una fase esencial en un ciberataque, es importante saber todo sobre su objetivo antes de...

Herramienta OSINT para identificar amenazas de ciberocupación a dominios

1 año hace Álvaro Paz

Muchas brechas de redes y sistemas de grandes corporaciones comienzan con un correo electrónico de Phishing bien diseñado y persuasivo....

Herramienta OSINT para probar errores tipográficos en dominios y evitar ataques de phishing

1 año hace Álvaro Paz

URLCrazy es una herramienta de OSINT para generar y probar errores tipográficos o variaciones de dominio para detectar o realizar...

Proxy inverso que resalta las debilidades del esquema de autenticación de dos factores (2FA).

1 año hace Álvaro Paz

Modlishka es un proxy inverso HTTP potente y flexible. Implementa un enfoque completamente nuevo e interesante para manejar el flujo de...