Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
106
)
-
▼
enero
(Total:
106
)
-
Copilot+ ya tiene búsqueda local
-
DORA: la normativa europea que obliga a los bancos...
-
Apple desactiva funciones de Apple Intelligence po...
-
La empresa de hosting GoDaddy, obligada a reforzar...
-
Domina los ficheros PDF con dos servicios Docker
-
OpenAI desarrolla una IA para prolongar la vida hu...
-
TikTok cierra en Estados Unidos
-
Vulnerabilidad permite eludir UEFI Secure Boot
-
Normativa Drones España 2025
-
Robados los datos personales de 97.000 aspirantes ...
-
¿Cómo volar un dron de noche? Esta es la normativa...
-
Expuestas 15.000 configuraciones robadas de FortiG...
-
Filtración masiva en China expone 1.500 millones d...
-
Un ciberataque expone la identidad de 160.000 guar...
-
La Policía de España advierte sobre una nueva técn...
-
Microsoft estrena protección del administrador de ...
-
Windows 11 con sólo 184 MB de RAM
-
Evilginx 3 para ataques man-in-the-middle mediante...
-
Cómo Barcelona se convirtió en un centro de empres...
-
El Gobierno de España anuncia la creación de un Ce...
-
RDP Bitmap Forensics para investigaciones DFIR
-
Más de 660.000 servidores Rsync expuestos a ataque...
-
El FBI elimina el malware chino PlugX en 4.250 ord...
-
Hiren's BootCD PE con Windows 11
-
Las chicas del ENIAC y las programadoras de los Co...
-
Trucos de Windows 11
-
Millones de cuentas vulnerables por fallo en OAuth...
-
Si no actualizas a Windows 11, no podrás usar Offi...
-
Jugar al DOOM dentro de un archivo PDF
-
Los mejores procesadores para jugar en 2025, ¿cuán...
-
"Explotación masiva" de los firewalls de Fortinet ...
-
Cómo funciona la sincronización en el almacenamien...
-
Parallels ya permite emular Windows y Linux las Ma...
-
Ransomware en Servidores ESXi: Amenazas, Vulnerabi...
-
Roban información con Infostealer Lumma mediante t...
-
Cómo compartir contraseñas en Google Chrome con "M...
-
El arquitecto jefe de Xeon cambia de Intel a Qualc...
-
Hackean cuentas de Path of Exile 2 tras robar una ...
-
Microsoft consigue que su IA se vuelva experta en ...
-
Cómo instalar Stremio en Raspberry Pi para conecta...
-
"Free our Feeds" quiere evitar que los millonarios...
-
Otra Botnet Mirai para realizar ataques DDoS
-
Telegram comienza a colaborar con las autoridades ...
-
Múltiples vulnerabilidades críticas en productos S...
-
La historia del trabajador número 8 de Apple que l...
-
Descubren cómo hackear el controlador USB-C del iP...
-
¿A qué temperatura empieza la CPU a envejecer?
-
Xiaomi presenta Redmi Note 14
-
La IA comenzará a subtitular los vídeos en VLC
-
Dispositivos Ivanti Connect infectados con malware...
-
Operaciones binarias: cómo funcionan en los ordena...
-
Tu cuenta de Bluesky en Mastodon
-
El Ministerio de Igualdad de España se gastó 211.0...
-
Google mejora la transferencia de archivos en Andr...
-
Así hackearon a Telefónica: un infostealer e ingen...
-
Google Daily Listen, una IA que resume tus noticia...
-
MAGIS TV PRO: cómo descargar BlueStacks 5 para pod...
-
Telefónica sufre la filtración de los datos de su ...
-
OFFAT: OFFensive API Tester OWASP
-
Ejemplos ataques DDoS capa 7 con MHDDoS
-
HDMI 2.2: promete 96 Gbps y el fin de los problema...
-
Jeff Bezos competirá con Elon Musk en España por o...
-
Amenazan con exponer ubicaciones de más de 40 mill...
-
¿Qué es Netflow e IPFIX? Monitoreo y Análisis de T...
-
Activar SATA Link Power Management en OPNsense
-
Más de 4.000 puertas traseras usando webshells reg...
-
Automatizar copias de seguridad en OPNsense
-
Optimizar rendimiento de OPNsense: Tunables
-
Microsoft Phi-4, su IA más poderosa que ahora es d...
-
Corsair Xeneon Edge, una pantalla táctil de 14,5" ...
-
Raspberry Pi 5 con 16GB
-
Establecer un clúster OPNsense HA (Alta Disponibil...
-
El fin del soporte para Windows 10 en octubre de 2...
-
Comando netsh en Windows: ejemplos de uso
-
Los cambios en la moderación de Meta permiten llam...
-
AMD anuncia sus nuevos procesadores gaming de sobr...
-
Los nuevos procesadores Core Ultra 200 de Intel de...
-
Razer presenta un prototipo de silla con calefacci...
-
¿Quieres un adaptador de cassette con Bluetooth? ¡...
-
Megafiltración de datos en call center expone a 7 ...
-
Túnel SSH port forwarding: Local, remote y dynamic
-
Herramientas de IA gratuitas que debes conocer
-
ChatGPT reconoce que pierden dinero incluso con la...
-
Hackean los datos de los miembros de la argentina ...
-
Publicar automáticamente de un Feed RSS a Telegram...
-
¿Qué es un webhook?
-
Nvidia presenta las nuevas tarjetas gráficas GeFor...
-
Qué es el rate limit y por qué debes limitar petic...
-
Monitorización HDD y SSD con SMART en OPNsense con...
-
¿Qué es la tecnología HARM de discos duros? ¿Qué i...
-
Alternativas gratuitas al Escritorio Remoto: RustD...
-
Uptime Kuma, monitoreo de servicios y más
-
El CAPTCHA de DOOM
-
La importancia de la pasta térmica del procesador
-
Intel XMP VS AMD EXPO
-
Vulnerabilidad crítica en Nuclei que permite ejecu...
-
Detenido un soldado estadounidense de 20 años que ...
-
DoubleClickjacking: la nueva amenaza de los dobles...
-
OPNsense IPv6 tunnel con Hurricane Electric Tunnel...
-
Configurar Dynamic DNS (DDNS) en OPNsense
-
-
▼
enero
(Total:
106
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta pentester. Mostrar todas las entradas
Mostrando entradas con la etiqueta pentester. Mostrar todas las entradas
OFFAT: OFFensive API Tester OWASP
OWASP OFFAT (OFFensive Api Tester) se creó para probar automáticamente una API en busca de vulnerabilidades comunes. Las pruebas se pueden generar a partir del archivo JSON de especificación de OpenAPI.
Descontinuado proyecto PowerShell Empire Framework
Empire es un framework post-explotación. Es un
agente de PowerShell puro, centrado únicamente en Python con
comunicaciones criptográficas seguras con el complemento de una
arquitectura flexible cuyo principal objetivo es la ejecución de payloads de Powershell en máquinas Windows.. Empire tiene los medios para ejecutar agentes
de PowerShell sin el requisito de PowerShell.exe. Puede emplear
rápidamente módulos post-explotables, que cubren una amplia gama que va desde keyloggers hasta mimikatz, etc.
Disponible Kali Linux Edición 2017.1
La popular distribución orientada a auditorías de seguridad Kali Linux 2017.1 ya está disponible. Esta es la primera versión del año 2017, e incorpora características muy interesantes, tanto para la realización de auditorías inalámbricas, para crackear contraseñas de manera local y también de manera remota usando Azure y AWS. Ya podemos descargar una nueva ISO de Kali Linux, una distro rolling release basada en Debian (testing principalmente) y con escritorio GNOME, enfocada al mundo de la seguridad informática.
Etiquetas:
distro
,
gnu/linux
,
hacking
,
kali
,
kali linux
,
pentest
,
pentester
,
pentesting
,
software
|
1
comentarios
PenQ: navegador basado en Mozilla Firefox para realizar test de penetración
PenQ es un navegador para Linux
ideal para realizar test de penetración, construido sobre la base del
navegador Mozilla Firefox. Viene pre-configurado con herramientas de
seguridad para: rastreo, búsquedas avanzadas, fingerprinting, navegación
anónima, escaneo de servidor web, fuzzing y generación de informes.
PenQ no es sólo una mezcla de complementos para el navegador Mozilla
Firefox viene pre-configurado con algunas herramientas muy potentes de
código abierto en Java/Python y línea de comandos.
Etiquetas:
debian
,
gnu/linux
,
mozilla
,
mozilla firefox
,
navegador
,
owasp
,
penq
,
pentest box
,
pentester
,
pentesting
,
test
,
ubuntu
|
0
comentarios
BackBox Linux 4.4 para realizar Pentesting
BackBox Linux
es una distro destinada a la seguridad y a realizar test de
penetración para garantizar la seguridad de nuestros equipos(aunque
haya algunos que lo usen para el mal). Ésta distribución está basada en
Ubuntu 12.04.3 LTS y trae bastantes actualizaciones ésta vez.
Etiquetas:
backbox
,
hacking
,
herramientas
,
pentest
,
pentester
,
pentesting
,
tools
,
Wifi
,
wireless
|
0
comentarios
Ya disponible para descargar Kali Linux 2.0 alias "Kali Sana"
Mientras el mundo hacker todavía se está recuperando de eventos como la
Black Hat y la DEF CON, nos llega la esperada Kali Linux 2.0, la distro
GNU/Linux más popular de las dedicadas al análisis forense y la seguridad informática.
Evadir el Anti-Virus con Shellter 4.0 en Kali Linux
¿Tienes problemas para conseguir una shell de Meterpreter por culpa del
molesto Antivirus? Echa un vistazo a el nuevo programa de ofuscación
shell Shellter 4.0. La última versión de Shellter para pentesters fue
revelado en B-Sides de Lisboa a principios de este mes. Actualizaciones
incluyen el aumento de la ofuscación a través de un codificador y
decodificador de encargo polimórfico. También esta versión ahorra unos
pasos mediante la inclusión de las shells Meterpreter más comunes.
Etiquetas:
antivirus
,
bypass
,
hacking
,
herramientas
,
kali
,
kali linux
,
payload
,
pe
,
pentester
,
pentesting
,
shellter
,
técnicas hacking
,
tools
|
0
comentarios
Kali Linux 2.0 aka Kali Santa ya tiene fecha de salida
El equipo de Kali Linux nos sorprende con una grata noticia, el 11 de agosto del presente año tendremos Kali 2.0 (Kali Sana!), el equipo para no dejarnos con las dudas han subido un vídeo con las transformaciones que ha sufrido este SO, desde BackTrack 1
pasando por el 2, 3, 4, 5, Kali 1.0 y llegando a Kali 2.0
Pentest Box: pentesting en línea de comandos para Windows
Pentest Box es una distribución sin necesidad de instalador que se puede
ejecutar a través del símbolo del sistema (cmd) en sistemas operativos
Windows y que sirve como realizar pentesting en sistemas Windows.
Pentest Box se ha creado porque más del 50% de usuarios que usan una
distribución para pentesting usa Windows, y de esta manera ya no será
necesario el uso de máquinas virtuales.
Etiquetas:
bash
,
cmd
,
gnu/linux
,
herramientas
,
pentest
,
pentest box
,
pentester
,
pentesting
,
tools
,
Windows
|
0
comentarios
Parrot Security OS; Kali Linux a la italiana
Parrot Security OS es una distribución basada en Debian GNU/Linux de origen italiano especializada en la seguridad informática y orientada por tanto a realizar labores de pentesting, informática
forense, hacer ingeniería inversa, navegar de forma anónima.
Etiquetas:
hacking
,
iso
,
italia
,
parrot
,
pentest
,
pentester
,
pentesting
,
seguridad
,
técnicas hacking
|
2
comentarios
Saltarse el inicio de sesión en Windows y OSX con Kali Linux NetHunter y Kon-boot
La plataforma Kali Linux Nethunter tiene muchas características ocultas que todavía no han salido a la luz. Una de ellas es la aplicación DriveDroid , que permite arrancar mediante una imagen ISO, un aplicación como Kon-Boot, la cual permite acceder a Windows sin conocer la contraseña de usuario y sin sobrescribir la contraseñas antigua.
Etiquetas:
android
,
bypassing windows login
,
kali
,
kali linux
,
kon-boot
,
login
,
logon
,
net hunter
,
nethunter
,
OphCrack
,
pentest
,
pentester
,
pentesting
,
Windows
|
0
comentarios
Disponible Kali Linux – versión 1.1.0
Después de casi dos años de desarrollo público (y un año detrás de las escenas), anuncian el primer lanzamiento de Kali Linux - versión 1.1.0. Esta versión trae consigo una combinación de soporte de hardware sin precedentes, así como una estabilidad sólida como una roca.
Etiquetas:
hacking
,
herramientas
,
iso
,
kali
,
kali linux
,
linux
,
pentest
,
pentester
,
pentesting
,
seguridad
,
software
|
4
comentarios
Disponible Wifislax-4.10.1 (Versión de mantenimiento)
Una revisión de Wifislax 4.10, la primera del 2015. Esta versión viene a corregir un problema con equipos concretos que se
congelaban al intentar usar el modo monitor con el chipset rt3070 . Se ha aprovechado para actualizar y reconfigurar el kernel. También se ha estado actualizado el sistema durante estas semanas.
Exploit Pack el framework Metasploit open source
"Point, click, Root" es el lema de un nuevo framework escrito en Pyhton de código libre, presentado en la Black Hat 2014. Exploit Pack es la herramienta de seguridad open source al estilo de Metasploit o Armitage.
Etiquetas:
exploit
,
framework
,
gpl
,
libre
,
metasploit
,
open software
,
pack
,
pentest
,
pentester
,
pentesting
,
web testing framework
|
1
comentarios
Ataques XSS avanzados y ejemplos de explotación
Un artículo de gr2dest.org dónde se habla de los ataques XSS más allá de los tipos
reflejado y persistente. Se intenta aportar una visión más amplia sobre
las posibilidades dentro de este tipo de ataques así como las
condiciones para que éstos se produzcan. También se explora y el funcionamiento de la
herramienta XSSer para el lanzamiento de ataques de este tipo.
Etiquetas:
CSRF
,
hacking
,
manual
,
pentest
,
pentester
,
pentesting
,
seguridad
,
técnicas hacking
,
tutorial
,
xss
|
0
comentarios
SPARTA Python Gui para hydra y nmap
SPARTA
es una herramienta escrita Python de reciente aparición que simplifica las pruebas de penetración de
infraestructura de red, ayudando a realizar pruebas de pentesting en
la fase de exploración y enumeración.
Etiquetas:
gui
,
hacking
,
herramientas
,
hydra
,
nmap
,
pentest
,
pentester
,
pentesting
,
python
,
script
,
sparta
,
tools
|
0
comentarios
Pentoo: una distribución dirigida a la seguridad informática basada en Gentoo
Pentoo es una distribución GNU/Linux basada en Gentoo de origen Suizo dirigida a la seguridad informática con la que se pueden realizar pruebas de pentesting y análisis de seguridad de sistemas en modo Live CD y Live USB
Tutorial - Manual SQLmap: ataques SQLi - Inyección SQL
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar peticiones a los parámetros de una URL que se le indiquen, ya sea mediante una petición GET, POST, en las cookies, etc. Es capaz de explotar todo tipo de SQLi como union-base, time-base-blind, base-blind-injection, heavy-queries, etc.
Etiquetas:
hacking
,
inyección sql
,
manual
,
mysql
,
pentest
,
pentester
,
pentesting
,
seguridad
,
sql
,
sql injection
,
sqli
,
tutorial
|
2
comentarios
XSSF - Cross Site Scripting Framework
El Cross-Site Scripting Framework (XSSF)
es una herramienta de seguridad diseñada para convertir la tarea
de encontrar una vulnerabilidad XSS de un manera mucho más sencilla. El
proyecto tiene por objetivo demostrar los peligros reales de las
vulnerabilidades XSS y divulgarizar su explotación.
Listado completo de herramientas en Kali Linux
En términos de seguridad informática, Backtrack ha sido una de las distribuciones
de Linux que más se han utilizado para realizar tareas de pentesting y auditorías de seguridad. Offensive Security, quién también desarrolló Backtrack Linux, lanzó una nueva distribución llamada “Kali Linux” que promete ser la más "avanzada, robusta y estable" distribución de seguridad basada en Debian GNU/Linux.
Etiquetas:
auditar
,
auditoría
,
backtrack
,
gnu/linux
,
hacking
,
hacking web
,
kali
,
kali linux
,
pentest
,
pentester
,
pentesting
,
seguridad
,
sniffer
,
software
,
técnicas hacking
,
tools
|
6
comentarios
