Monthly Archives: Mayo 2013

Dispositivos móviles para pentesting

El crecimiento en el uso de dispositivos móviles ha llevado a que en las organizaciones se incorporen estas herramientas para realizar muchas de las tareas diarias. A esta variedad de actividades se abre ahora otra posibilidad muy interesante: realizar Penetration Test para … Read the rest of this entry

Share
Filed in concienciar, empresas, moviles, pentest, portatiles, scanners, seguridad, servicios web | Comment Now

Web para pentesters: Practica las vulnerabilidades mas comunes

De entre los muchos ejercicios que nos podemos encontrar en el interesante proyecto de PentesterLab (del que os hablamos en los enlaces de la SECmana 141) creado por Louis Nyffenegger (@snyff), se acaba de publicar un conjunto de ejercicios llamado “Web for Pentester“. Estos ejercicios repasan las vulnerabilidades … Read the rest of this entry

Share
Filed in empresas, hardening, pentest, seguridad, servicios web, SQL Injection | Comment Now

Simulador de Phishing para empresas en Cloud

TraceSecurity puso en marcha un simulador de phishing, basado en la nube y que está pensado para que las organizaciones realicen baja demanda un test de seguridad sobre ingeniería social que imita ataques en el mundo real. Los resultados se pueden … Read the rest of this entry

Share
Filed in empresas, hardening, ing. social, phishing, seguridad, servicios web | Comment Now

5 razones no técnicas porque las organizaciones son vulneradas

Por cada violación de los datos que salen en los titulares, hay decenas de cientos que no son reportadas por los medios de comunicación, no declarada por las empresas o, peor aún, pasan desapercibida. La erupción de la publicidad negativa … Read the rest of this entry

Share
Filed in aprendizaje, concienciar, empresas, hardening, seguridad, servicios web | Comment Now

9 consejos para securizar tu wifi

Una de las mejoras informáticas que más éxito ha tenido en los últimos años han sido las redes inalámbricas, en gran parte debido a los smartphones y smarTV, pero… ¿las podemos utilizar sin problemas? Una vez más os ofrecemos unos … Read the rest of this entry

Share
Filed in Sin categoría | Comment Now

Ghost Phiser 1.5: herramienta para “auditar” redes wi-fi/Ethernet

Ghost Phisher es un auditor de seguridad Wi-fi/Ethernet, y un software de ataque en lenguaje de programación Python y Qt GUI. El programa es capaz de emular los puntos de acceso y desplegar varios servidores de redes internas para redes, … Read the rest of this entry

Share
Filed in linux, pentest, phishing, redes, seguridad, tools, wireless | 2 Comments

4 herramientas para hacer más fácil la gestión de contraseñas

La gestión de contraseñas es uno de los puntos débiles de los usuarios al momento de garantizar la seguridad de su información personal. Como parte de los consejos para incrementar los niveles de seguridad de la información es, además de tener contraseñas robustas, tener contraseñas diferentes … Read the rest of this entry

Share
Filed in contraseña, seguridad, tools | Comment Now