GURÚ DE LA INFORMÁTICA

Blog sobre seguridad informática. Con temas como: Auditoria, Test penetración, Malware, Informática Forense, Antivirus, SCADA, DDoS, SQL injection, OSINT…

Historia Flash

Marco de simulación SCADA que permite practicar habilidades defensivas frente a ciberataques

Marco de simulación SCADA que permite practicar habilidades defensivas frente a ciberataques

Herramienta de evaluación de red, con enfoque en Sistemas de Control de la Industrial

Herramienta de evaluación de red, con enfoque en Sistemas de Control de la Industrial

Herramienta de evaluación de ciberseguridad para sistemas de control industrial y organizaciones en general.

Herramienta de evaluación de ciberseguridad para sistemas de control industrial y organizaciones en general.

Software de código abierto diseñado por OWASP crear honeypot y honeynet de una manera fácil y segura

Software de código abierto diseñado por OWASP crear honeypot y honeynet de una manera fácil y segura

Seguridad SCADA: Herramienta de footprinting para Robots.

Seguridad SCADA: Herramienta de footprinting para Robots.

Historia principal

Ciberataques
Cibercriminales
Ciberseguridad
Raspberry Pi
Test penetración

Herramienta liviana que realiza un reconocimiento extenso utilizando una Raspberry Pi

2 meses atrás Álvaro Paz

Auditoria
OSINT
Test penetración

Herramienta de enumeración de subdominios

3 meses atrás Álvaro Paz

Ciberataques
Ciberseguridad
Red Team

Plataforma para simplificar las operaciones del Red Team

5 meses atrás Álvaro Paz

Blue Team
Ciberataques
Cibercriminales
Ciberseguridad

Proxy inverso Cobalt Strike C2 para Blue Teams

6 meses atrás Álvaro Paz

Auditoria
Blue Team
Ciberseguridad
Test penetración

Marco que intenta unir herramientas de test de penetración de: guía de pruebas OWASP (v3 y v4), OWASP Top 10, PTES y NIST

7 meses atrás Álvaro Paz

Selecciones del editor

Un entorno virtual de pentesting para dispositivos IoT

10 meses atrás Álvaro Paz

Stress Test en el mundo IoT

2 años atrás Álvaro Paz

Historia de tendencia

Auditoria
OSINT
Test penetración

Herramienta de enumeración de subdominios

Blue Team
OSINT

Herramienta de enumeración y extracción en Slack

OSINT
Red Team

Implementación automatizada de una infraestructura Red Team usando Docker

Ciberseguridad
OSINT
Red Team
Seguridad

Marco OSINT semiautomático para enumerar la superficie de ataque

OSINT

Herramienta OSINT que permite obtener el número de teléfono de un objetivo con solo tener su dirección de correo electrónico

Herramienta OSINT para probar errores tipográficos en dominios y evitar ataques de phishing

2 años atrás Álvaro Paz

URLCrazy es una herramienta de OSINT para generar y probar errores tipográficos o variaciones de dominio para detectar o realizar...

Proxy inverso que resalta las debilidades del esquema de autenticación de dos factores (2FA).

2 años atrás Álvaro Paz

Modlishka es un proxy inverso HTTP potente y flexible. Implementa un enfoque completamente nuevo e interesante para manejar el flujo de...

Aplicar técnicas OSINT en indicadores de compromiso detectados en los SIEM

2 años atrás Álvaro Paz

Los que trabajamos en seguridad informática, lo más probable es que utilicemos OSINT para ayudarnos a comprender qué son las...

Stress Test en el mundo IoT

2 años atrás Álvaro Paz

Internet de las cosas (inglés, IoT Internet of Things) es un concepto reciente en tecnologías de la computación, que combina...

Búsqueda de información OSINT, en la red social TikTok

2 años atrás Álvaro Paz

Open Source Intelligence (OSINT), o más precisamente, el uso de fuentes de inteligencia de código abierto para perfilar la exposición...

OSINT para generar listas de nombres de usuario de compañías en LinkedIn.

2 años atrás Álvaro Paz

Una aplicación defensiva de OSINT es la predicción de amenazas. Es posible hacer esto monitorizando en varias plataformas en línea...