Category Archives: pentest

Lynis: auditoría de seguridad para realizar hardening de nuestro sistema Linux

A la hora de establecer un plan de mejora de seguridad de nuestro sistema, necesitaremos conocer en primer lugar nuestra situación de partida. Para ello necesitaremos herramientas que nos permitan realizar una auditoría. Lynis viene al rescate con soporte para … Read the rest of this entry

Share
Filed in hardening, linux, pentest, scanners, seguridad, test | Comment Now

Test de conocimientos informáticos sobre phishing y malware

La empresa Kaspersky Lab ha publicado un test de conocimientos cibernéticos que, sencillamente, nos ayuda a conocer si nos pueden estafar online o tenemos los conocimientos suficientes para evitar virus y otras amenazas de Internet. Es un cuestionario que reúne … Read the rest of this entry

Share
Filed in aprendizaje, concienciar, info, ing. social, internet, malware, pentest, phishing, redes sociales, seguridad, test | Comment Now

OSForensics: volcar memoria RAM en Windows

Cuando se procede a la recolección de evidencias se hace necesario conocer y seguir una serie de buenas prácticas. Para ello, se dispone de una guía, muy cortita pero muy importante. Se trata de la RFC 3227, que lleva por … Read the rest of this entry

Share
Filed in empresas, forense, glosario, hardening, pentest, seguridad, tools | Comment Now

Disponible Kali Linux 2016.2

En las últimas horas los desarrolladores de Kali Linux nos han traído varias sorpresas, sobre todo para quienes nos interesamos por estas distribuciones. No sólo se ha lanzado una imagen de instalación actualizada que se ha denominado Kali Linux 2016.2 … Read the rest of this entry

Share
Filed in info, linux, OS, pentest, tools, updates | Comment Now

57 herramientas de análisis y seguridad web

En Techbeacon crearon una lista de 57 herramientas de código abierto dedicadas a análisis de aplicaciones web. Algunos de estos proyectos son muy activos y se actualizan con frecuencia con nuevas capacidades, algunas “gratis” o “ediciones de la comunidad” y … Read the rest of this entry

Share
Filed in empresas, forense, hardening, pentest, seguridad, tools | Comment Now

Herramienta automatizada para Footprinting de dominio Web

Footprinting es una técnica de recopilación de información sobre los sistemas informáticos y las entidades a las que pertenecen, son tareas que se realizan antes de hacer un ataque real. Esto se hace mediante el empleo de diversas técnicas como: … Read the rest of this entry

Share
Filed in empresas, footprinting, hardening, pentest, seguridad, servicios web, tools, webs | Comment Now

Spiderfoot: Herramienta open source para footprinting

Hoy os presentamos una herramienta que nos facilitará la tarea de Footprinting para nuestras fases iniciales de test de intrusión o análisis de visibilidad (o simplemente, para nuestros juegos) Lo primero de todo, expliquemos brevemente en qué consiste el Footprinting. Footprinting se determina al conjunto de … Read the rest of this entry

Share
Filed in empresas, footprinting, hardening, manuales, pentest, scanners, seguridad, servicios web, tools | Comment Now

Escaneo de vulnerabilidades con Skipfish

Skipfish es una herramienta de reconocimiento activo para la seguridad de aplicaciones web. La cual prepara un mapa interactivo del sitio objetivo mediante la recuperación recursiva y pruebas basadas en diccionarios. El mapa resultante es luego anotada con la salida … Read the rest of this entry

Share
Filed in empresas, hardening, pentest, scanners, seguridad, servicios web, tools, webs | Comment Now

Nueva herramienta de Modelado de Amenazas de Microsoft

Microsoft ha anunciando el lanzamiento de una nueva herramienta de Modelado de Amenazas. Esta es la última versión de la herramienta de seguridad para el Ciclo de Vida de Desarrollo de Software (SDLC) en 2011. Si deseas saber más, recomendamos … Read the rest of this entry

Share
Filed in codigos, hardening, pentest, programacion, seguridad, tools, windows | Comment Now

Penetration Test en Android

Este artículo enumera los primeros pasos para llevar a cabo una revisión de seguridad de una aplicación para Android. Estos pasos cubren una recopilación de información inicial, debugging, descompilación, análisis estático y dinámico de APKs. El número de herramientas disponibles para ayudar … Read the rest of this entry

Share
Filed in android, pentest, seguridad, tools | Comment Now