Carcasas 3D para la BPI-R3
Si te has comprado una placa BananaPi BPI-R3 sin caja, y quieres imprimirle una carcasa 3D, aquí te dejo algunos modelos: Pequeña Mediana Grande Muy grande Para pared
Formaciones gratis para ser un juanker de pro
Si actualmente no dispones de dinero pero quieres formarte en ciberseguridad, aquí te dejo unos consejos y algunas plataformas muy útiles, donde poder empezar el camino hacia ser un juanker de pro. TryHackMe La plataforma tryhackme dispone de una serie de cursos gratuitos, sin embargo, el usuario de Github winterrdog ha creado un repo en […]
Participación en el CTF internacional Industrial Intrusion 2025 de TryHackMe
Entre las 15:00 del viernes 27 y las 23:59 del domingo 29 de Junio de 2025 tuvo lugar la competición internacional de ciberseguridad Industrial Intrusion, organizada por la plataforma TryHackMe. El evento consistió en 37 desafíos tipo CTF (Capture The Flag), con temáticas que abarcaron desde protocolos industriales y análisis forense hasta seguridad web, elevación […]
Enlaces a las vulnerabilidades de las APIs descritas por OWASP
OWASP Top 10 2025 ? OWASP Top 10 2023 Broken Object Level Authorization Broken Authentication Broken Object Property Level Authorization Unrestricted Resource Consumption Broken Function Level Authorization Unrestricted Access to Sensitive Business Flows Server Side Request Forgery Security Misconfiguration Improper Inventory Management Unsafe Consumption of APIs OWASP Top 10 2019 Broken Object Level Authorization Broken […]
Aprender a ser un hacker con TryHackMe
La plataforma TryHackMe ofrece una hoja de ruta (road map) para ir aprendiendo ciberseguridad de forma progresiva. Por experiencia propia os puedo decir que es una excelente forma de aprender ciberseguridad sabiendo inglés. E incluso sin saber inglés, usando complementos de traductor para el navegador, sigue siendo una excelente herramienta. Sin duda, lo mejor es […]
Enlaces para descargar Sophos Firewall
v21.0.0 Instalador: https://download.sophos.com/network/SophosFirewall/installers/SW-21.0.0_GA-169.iso Discos de KVM: https://download.sophos.com/network/SophosFirewall/installers/VI-21.0.0_GA.KVM-169.zip
Pasos para darnos de alta en FortiCloud
Estos pasos nos permiten tener una cuenta en Fortinet que nos servirá para varias cosas. Entre ellas, para obtener la licencia permanente de pruebas. Vamos a https://support.fortinet.com/ y creamos una nueva cuenta. No cerramos la pestaña. Nos llegará un email con el código de verificación. Lo metemos en el campo correspondiente de la pestaña abierta […]
El SOC Level 1 de TryHackMe
El SOC Level 1 de TryHackMe.com es un «learning path». Es decir, un itinerario de aprendizaje enfocado en formar profesionales con las habilidades esenciales para desempeñarse como analista de nivel 1 en un Centro de Operaciones de Seguridad (Security Operations Center, SOC). El contenido se orienta tanto a la teoría como a la práctica, y […]
Plugins de volatility 3
Instalada desde el repo de Github: banners.Banners # configwriter.ConfigWriter # frameworkinfo.FrameworkInfo # isfinfo.IsfInfo # layerwriter.LayerWriter # regexscan.RegExScan # timeliner.Timeliner # vmscan.Vmscan # yarascan.YaraScan # linux.bash.Bash # linux.boottime.Boottime # linux.capabilities.Capabilities # linux.check_afinfo.Check_afinfo # linux.check_creds.Check_creds # linux.check_idt.Check_idt # linux.check_modules.Check_modules # linux.check_syscall.Check_syscall # linux.ebpf.EBPF # linux.elfs.Elfs # linux.envars.Envars # linux.graphics.fbdev.Fbdev # linux.hidden_modules.Hidden_modules # linux.iomem.IOMem # linux.ip.Addr # linux.ip.Link […]
Plugins de volatility 2
Instalada desde el repo de github: # Windows amcache # Print AmCache information apihooks # Detect API hooks in process and kernel memory atoms # Print session and window station atom tables atomscan # Pool scanner for atom tables auditpol # Prints out the Audit Policies from HKLM\SECURITY\Policy\PolAdtEv bigpools # Dump the big page pools […]
Diferencias entre los procesadores x86-64 disponibles en Promxox
En Proxmox, los diferentes tipos de procesadores como x86-64-v2, x86-64-v2-AES, x86-64-v3, y x86-64-v4 representan niveles de compatibilidad y características soportadas basadas en las extensiones del conjunto de instrucciones del procesador. Aquí una explicación de cada tipo y sus diferencias: x86-64-v2 Descripción: Es un nivel básico de compatibilidad para procesadores modernos x86-64. Incluye las extensiones básicas […]
Aplicando 1777 a carpetas multiusuario de Debian
El permiso 1777 aplicado a un directorio en un sistema de archivos de Linux/Unix otorga permisos específicos tanto para acceder como para proteger los archivos de ese directorio. Vamos a tratar de explicarlo en detalle: 1. ¿Qué tipo de permiso es 1777? El valor 1777 es una combinación de permisos para el directorio, representados en […]
Entendiendo las opciones de cifrado del servidor OpenVPN de PFSense
La idea es explicar en perfecto castellano, las opciones de configuración de este hack donde explico como crear un servidor OpenVPN con las opciones más seguras posibles. Tanto para la seguridad de los datos transmitidos, como para la fiabilidad de la conexión. Modo de servidor «Acceso remoto (SSL/TLS + Autenticación de usuario)»: Requiere SSL/TLS y […]
Los diferentes tipos de bonding en Debian
En Debian, los modos de bonding que podemos configurar permiten diferentes enfoques de redundancia y balanceo de carga. Cada modo tiene características específicas que se adaptan a diferentes necesidades de red. Aquí os detallo cada uno de ellos: Modo 0: balance-rr (Round-Robin) Este modo envía paquetes en un orden secuencial a través de cada interfaz […]
Script de Python para simular tráfico hacia un servidor Web
Si estamos interesados en probar los logs de un servidor web de Apache pero todavía no lo tenemos abierto a la WAN, debemos saber que es posible simular tráfico hacia el servidor Web utilizando un script de python: import requests import random import time def fGenerarIPaleatoria(): return f»{random.randint(1, 223)}.{random.randint(0, 255)}.{random.randint(0, 255)}.{random.randint(0, 255)}» def fGenerarUserAgentAleatorio(): lAgentes […]
La herramienta MftRcrd
Esta herramienta sirve para descodificar el registro $MFT de archivos individuales. Es una combinación de mft2csv y NtfsFileExtracter. No escribe ningún CSV, sino que muestra la información en la consola. Es muy útil cuando se están probando cosas y aprendiendo NTFS, ya que se puede hacer cualquier cosa con un archivo en una unidad NTFS […]
Snippets nipegunianos para Latex
Código de programación: \documentclass{article} % Opciones para código de programación \usepackage{listings} \usepackage{xcolor} % Asegurar que los colores funcionen \lstdefinestyle{generalStyle}{ basicstyle=\small\ttfamily\scriptsize\color{white}, backgroundcolor=\color{black}, breaklines=true, showstringspaces=false, numbers=left, numberstyle=\tiny\color{gray}, tabsize=2, frame=single, columns=fixed, % Evita expansión innecesaria inputencoding=utf8, extendedchars=true, % Permite caracteres especiales literate={ñ}{{\~n}}1 % Define cómo representar la ñ } \begin{document} \begin{center} \begin{minipage}{0.9\linewidth} \begin{lstlisting}[style=generalStyle] España \end{lstlisting} \end{minipage} \end{center} \end{document}
Enlaces oficiales para descargar Windows Server
Versión 2025: aquí Versión 2022: aquí Versión 2019: aquí Versión 2016: aquí
Comandos para ver puntos de montaje en Debian
findmnt Sin parámetros, muestra una tabla de los sistemas de archivos montados, con una salida organizada y fácil de leer. mount Sin parámetros, muestra que sistemas de archivos están montados, con una salida más larga y menos estructurada que findmnt. Es útil para parsear la info hacia scripts de bash. lsblk -o NAME,MOUNTPOINTS Con ese […]
|