Enlaces a las vulnerabilidades de las APIs descritas por OWASP
OWASP Top 10 2025 ? OWASP Top 10 2023 Broken Object Level Authorization Broken Authentication Broken Object Property Level Authorization Unrestricted Resource Consumption Broken Function Level Authorization Unrestricted Access to Sensitive Business Flows Server Side Request Forgery Security Misconfiguration Improper Inventory Management Unsafe Consumption of APIs OWASP Top 10 2019 Broken Object Level Authorization Broken […]
Aprender a ser un hacker con TryHackMe
La plataforma TryHackMe ofrece una hoja de ruta (road map) para ir aprendiendo ciberseguridad de forma progresiva. Por experiencia propia os puedo decir que es una excelente forma de aprender ciberseguridad sabiendo inglés. E incluso sin saber inglés, usando complementos de traductor para el navegador, sigue siendo una excelente herramienta. Sin duda, lo mejor es […]
Enlaces para descargar Sophos Firewall
v21.0.0 Instalador: https://download.sophos.com/network/SophosFirewall/installers/SW-21.0.0_GA-169.iso Discos de KVM: https://download.sophos.com/network/SophosFirewall/installers/VI-21.0.0_GA.KVM-169.zip
Pasos para darnos de alta en FortiCloud
Estos pasos nos permiten tener una cuenta en Fortinet que nos servirá para varias cosas. Entre ellas, para obtener la licencia permanente de pruebas. Vamos a https://support.fortinet.com/ y creamos una nueva cuenta. No cerramos la pestaña. Nos llegará un email con el código de verificación. Lo metemos en el campo correspondiente de la pestaña abierta […]
El SOC Level 1 de TryHackMe
El SOC Level 1 de TryHackMe.com es un «learning path». Es decir, un itinerario de aprendizaje enfocado en formar profesionales con las habilidades esenciales para desempeñarse como analista de nivel 1 en un Centro de Operaciones de Seguridad (Security Operations Center, SOC). El contenido se orienta tanto a la teoría como a la práctica, y […]
Plugins de volatility 3
Instalada desde el repo de Github: banners.Banners # configwriter.ConfigWriter # frameworkinfo.FrameworkInfo # isfinfo.IsfInfo # layerwriter.LayerWriter # regexscan.RegExScan # timeliner.Timeliner # vmscan.Vmscan # yarascan.YaraScan # linux.bash.Bash # linux.boottime.Boottime # linux.capabilities.Capabilities # linux.check_afinfo.Check_afinfo # linux.check_creds.Check_creds # linux.check_idt.Check_idt # linux.check_modules.Check_modules # linux.check_syscall.Check_syscall # linux.ebpf.EBPF # linux.elfs.Elfs # linux.envars.Envars # linux.graphics.fbdev.Fbdev # linux.hidden_modules.Hidden_modules # linux.iomem.IOMem # linux.ip.Addr # linux.ip.Link […]
Plugins de volatility 2
Instalada desde el repo de github: # Windows amcache # Print AmCache information apihooks # Detect API hooks in process and kernel memory atoms # Print session and window station atom tables atomscan # Pool scanner for atom tables auditpol # Prints out the Audit Policies from HKLM\SECURITY\Policy\PolAdtEv bigpools # Dump the big page pools […]
Diferencias entre los procesadores x86-64 disponibles en Promxox
En Proxmox, los diferentes tipos de procesadores como x86-64-v2, x86-64-v2-AES, x86-64-v3, y x86-64-v4 representan niveles de compatibilidad y características soportadas basadas en las extensiones del conjunto de instrucciones del procesador. Aquí una explicación de cada tipo y sus diferencias: x86-64-v2 Descripción: Es un nivel básico de compatibilidad para procesadores modernos x86-64. Incluye las extensiones básicas […]
Aplicando 1777 a carpetas multiusuario de Debian
El permiso 1777 aplicado a un directorio en un sistema de archivos de Linux/Unix otorga permisos específicos tanto para acceder como para proteger los archivos de ese directorio. Vamos a tratar de explicarlo en detalle: 1. ¿Qué tipo de permiso es 1777? El valor 1777 es una combinación de permisos para el directorio, representados en […]
Entendiendo las opciones de cifrado del servidor OpenVPN de PFSense
La idea es explicar en perfecto castellano, las opciones de configuración de este hack donde explico como crear un servidor OpenVPN con las opciones más seguras posibles. Tanto para la seguridad de los datos transmitidos, como para la fiabilidad de la conexión. Modo de servidor «Acceso remoto (SSL/TLS + Autenticación de usuario)»: Requiere SSL/TLS y […]
Los diferentes tipos de bonding en Debian
En Debian, los modos de bonding que podemos configurar permiten diferentes enfoques de redundancia y balanceo de carga. Cada modo tiene características específicas que se adaptan a diferentes necesidades de red. Aquí os detallo cada uno de ellos: Modo 0: balance-rr (Round-Robin) Este modo envía paquetes en un orden secuencial a través de cada interfaz […]
Script de Python para simular tráfico hacia un servidor Web
Si estamos interesados en probar los logs de un servidor web de Apache pero todavía no lo tenemos abierto a la WAN, debemos saber que es posible simular tráfico hacia el servidor Web utilizando un script de python: import requests import random import time def fGenerarIPaleatoria(): return f»{random.randint(1, 223)}.{random.randint(0, 255)}.{random.randint(0, 255)}.{random.randint(0, 255)}» def fGenerarUserAgentAleatorio(): lAgentes […]
La herramienta MftRcrd
Esta herramienta sirve para descodificar el registro $MFT de archivos individuales. Es una combinación de mft2csv y NtfsFileExtracter. No escribe ningún CSV, sino que muestra la información en la consola. Es muy útil cuando se están probando cosas y aprendiendo NTFS, ya que se puede hacer cualquier cosa con un archivo en una unidad NTFS […]
Snippets nipegunianos para Latex
Código de programación: \documentclass{article} % Opciones para código de programación \usepackage{listings} \usepackage{xcolor} % Asegurar que los colores funcionen \lstdefinestyle{generalStyle}{ basicstyle=\small\ttfamily\scriptsize\color{white}, backgroundcolor=\color{black}, breaklines=true, showstringspaces=false, numbers=left, numberstyle=\tiny\color{gray}, tabsize=2, frame=single, columns=fixed, % Evita expansión innecesaria inputencoding=utf8, extendedchars=true, % Permite caracteres especiales literate={ñ}{{\~n}}1 % Define cómo representar la ñ } \begin{document} \begin{center} \begin{minipage}{0.9\linewidth} \begin{lstlisting}[style=generalStyle] España \end{lstlisting} \end{minipage} \end{center} \end{document}
Enlaces oficiales para descargar Windows Server
Versión 2025: aquí Versión 2022: aquí Versión 2019: aquí Versión 2016: aquí
Comandos para ver puntos de montaje en Debian
findmnt Sin parámetros, muestra una tabla de los sistemas de archivos montados, con una salida organizada y fácil de leer. mount Sin parámetros, muestra que sistemas de archivos están montados, con una salida más larga y menos estructurada que findmnt. Es útil para parsear la info hacia scripts de bash. lsblk -o NAME,MOUNTPOINTS Con ese […]
Todos los roles de usuario de Proxmox explicados
Administrator: Este rol tiene todos los privilegios posibles en el sistema. Puede realizar cualquier acción en todos los recursos del clúster, incluyendo la administración de usuarios y configuraciones globales. Es el rol más poderoso y generalmente se asigna al administrador principal del sistema. NoAccess: Como su nombre indica, este rol no tiene ningún privilegio. Se […]
Oferta formativa del CCN
Actualmente el Centro Criptológico Nacional de España (CCN) tiene disponible una oferta formativa muy interesante donde se puede acceder a una serie de cursos online muy completos: CURSOS GENERALES Seguridad de las tecnologías de la información y las comunicaciones Seguridad en entornos Windows Básico de fundamentos Linux Seguridad en infraestructuras de red Curso de trazabilidad […]
Módulos LoRaWAN mini PCIe Compatibles con OpenWrt
RAK Wireless RAK2245: Un módulo de concentración LoRa basado en el chip SX1301. AK2247: Una versión más avanzada que utiliza el chip SX1308. RAK2287: Una variante más reciente basada en el chip SX1302, que ofrece mejoras en eficiencia energética y capacidad. IMST iC880A-SPI: Un módulo concentrador LoRaWAN basado en el SX1301. Aunque este módulo típicamente […]
- marzo 2025
- febrero 2025
- enero 2025
- diciembre 2024
- noviembre 2024
- octubre 2024
- septiembre 2024
- junio 2024
- mayo 2024
- abril 2024
- marzo 2024
- octubre 2023
- agosto 2023
- junio 2023
- mayo 2023
- abril 2023
- marzo 2023
- febrero 2023
- enero 2023
- diciembre 2022
- noviembre 2022
- octubre 2022
- septiembre 2022
- agosto 2022
- julio 2022
- junio 2022
- mayo 2022
- abril 2022
- febrero 2022
- enero 2022
- diciembre 2021
- noviembre 2021
- octubre 2021
- septiembre 2021
- julio 2021
- junio 2021
- mayo 2021
- abril 2021
- marzo 2021
- febrero 2021
- enero 2021
- diciembre 2020
- noviembre 2020
- octubre 2020
- septiembre 2020
- junio 2020
- mayo 2020
- marzo 2020
- noviembre 2019
- septiembre 2019
- agosto 2019
- julio 2019
- junio 2019
- mayo 2019
- enero 2019
- noviembre 2018
- septiembre 2018
- agosto 2018
- junio 2018
- mayo 2018
- marzo 2018
- febrero 2018
- diciembre 2017
- octubre 2017
- septiembre 2017
- agosto 2017
- julio 2017
- junio 2017
- mayo 2017
- abril 2017
- marzo 2017
- febrero 2017
- diciembre 2016
- noviembre 2016
- octubre 2016
- septiembre 2016
- agosto 2016
- julio 2016
- mayo 2016
- abril 2016
- marzo 2016
- febrero 2016
- noviembre 2015
- octubre 2015
- agosto 2015
- julio 2015
- junio 2015
- mayo 2015
- abril 2015
- marzo 2015
- febrero 2015
- enero 2015
- diciembre 2014
- noviembre 2014
- octubre 2014
- septiembre 2014
- agosto 2014
- julio 2014
- junio 2014
- mayo 2014
- abril 2014
- marzo 2014
- febrero 2014
- enero 2014
- diciembre 2013
- noviembre 2013
- septiembre 2013
- julio 2013
- mayo 2013
- marzo 2013
- febrero 2013
- enero 2013
- diciembre 2012
- noviembre 2012
- agosto 2012
- julio 2012
- junio 2012
- mayo 2012
- abril 2012
- marzo 2012
- enero 2012
- noviembre 2011
- julio 2011
- junio 2011
- mayo 2011
- abril 2011
- marzo 2011
- enero 2011
- diciembre 2010
- septiembre 2010
- agosto 2010
- julio 2010
- febrero 2010
- enero 2010