Protocolo de acción en un CTF de Ataque/Defensa
@NiPeGunTécnico superior ASIR. Frente al teclado desde MS-DOS 6.22. Más sobre mí (serio), aquí. Más sobre mí (no serio 🙂 ), aquí nipegun.com
Enlaces a las vulnerabilidades de las APIs descritas por OWASP
OWASP Top 10 2025 ? OWASP Top 10 2023 Broken Object Level Authorization Broken Authentication Broken Object Property Level Authorization Unrestricted Resource Consumption Broken Function Level Authorization Unrestricted Access to Sensitive Business Flows Server Side Request Forgery Security Misconfiguration Improper Inventory Management Unsafe Consumption of APIs OWASP Top 10 2019 Broken Object Level Authorization Broken […]
Aprender a ser un hacker con TryHackMe
La plataforma TryHackMe ofrece una hoja de ruta (road map) para ir aprendiendo ciberseguridad de forma progresiva. Por experiencia propia os puedo decir que es una excelente forma de aprender ciberseguridad sabiendo inglés. E incluso sin saber inglés, usando complementos de traductor para el navegador, sigue siendo una excelente herramienta. Sin duda, lo mejor es […]
Enlaces para descargar Sophos Firewall
v21.0.0 Instalador: https://download.sophos.com/network/SophosFirewall/installers/SW-21.0.0_GA-169.iso Discos de KVM: https://download.sophos.com/network/SophosFirewall/installers/VI-21.0.0_GA.KVM-169.zip @NiPeGunTécnico superior ASIR. Frente al teclado desde MS-DOS 6.22. Más sobre mí (serio), aquí. Más sobre mí (no serio 🙂 ), aquí nipegun.com
Pasos para darnos de alta en FortiCloud
Estos pasos nos permiten tener una cuenta en Fortinet que nos servirá para varias cosas. Entre ellas, para obtener la licencia permanente de pruebas. Vamos a https://support.fortinet.com/ y creamos una nueva cuenta. No cerramos la pestaña. Nos llegará un email con el código de verificación. Lo metemos en el campo correspondiente de la pestaña abierta […]
El SOC Level 1 de TryHackMe
El SOC Level 1 de TryHackMe.com es un «learning path». Es decir, un itinerario de aprendizaje enfocado en formar profesionales con las habilidades esenciales para desempeñarse como analista de nivel 1 en un Centro de Operaciones de Seguridad (Security Operations Center, SOC). El contenido se orienta tanto a la teoría como a la práctica, y […]
Plugins de volatility 3
Instalada desde el repo de Github: banners.Banners # configwriter.ConfigWriter # frameworkinfo.FrameworkInfo # isfinfo.IsfInfo # layerwriter.LayerWriter # regexscan.RegExScan # timeliner.Timeliner # vmscan.Vmscan # yarascan.YaraScan # linux.bash.Bash # linux.boottime.Boottime # linux.capabilities.Capabilities # linux.check_afinfo.Check_afinfo # linux.check_creds.Check_creds # linux.check_idt.Check_idt # linux.check_modules.Check_modules # linux.check_syscall.Check_syscall # linux.ebpf.EBPF # linux.elfs.Elfs # linux.envars.Envars # linux.graphics.fbdev.Fbdev # linux.hidden_modules.Hidden_modules # linux.iomem.IOMem # linux.ip.Addr # linux.ip.Link […]
Plugins de volatility 2
Instalada desde el repo de github: # Windows amcache # Print AmCache information apihooks # Detect API hooks in process and kernel memory atoms # Print session and window station atom tables atomscan # Pool scanner for atom tables auditpol # Prints out the Audit Policies from HKLM\SECURITY\Policy\PolAdtEv bigpools # Dump the big page pools […]
Diferencias entre los procesadores x86-64 disponibles en Promxox
En Proxmox, los diferentes tipos de procesadores como x86-64-v2, x86-64-v2-AES, x86-64-v3, y x86-64-v4 representan niveles de compatibilidad y características soportadas basadas en las extensiones del conjunto de instrucciones del procesador. Aquí una explicación de cada tipo y sus diferencias: x86-64-v2 Descripción: Es un nivel básico de compatibilidad para procesadores modernos x86-64. Incluye las extensiones básicas […]
Aplicando 1777 a carpetas multiusuario de Debian
El permiso 1777 aplicado a un directorio en un sistema de archivos de Linux/Unix otorga permisos específicos tanto para acceder como para proteger los archivos de ese directorio. Vamos a tratar de explicarlo en detalle: 1. ¿Qué tipo de permiso es 1777? El valor 1777 es una combinación de permisos para el directorio, representados en […]
Entendiendo las opciones de cifrado del servidor OpenVPN de PFSense
La idea es explicar en perfecto castellano, las opciones de configuración de este hack donde explico como crear un servidor OpenVPN con las opciones más seguras posibles. Tanto para la seguridad de los datos transmitidos, como para la fiabilidad de la conexión. Modo de servidor «Acceso remoto (SSL/TLS + Autenticación de usuario)»: Requiere SSL/TLS y […]
Los diferentes tipos de bonding en Debian
En Debian, los modos de bonding que podemos configurar permiten diferentes enfoques de redundancia y balanceo de carga. Cada modo tiene características específicas que se adaptan a diferentes necesidades de red. Aquí os detallo cada uno de ellos: Modo 0: balance-rr (Round-Robin) Este modo envía paquetes en un orden secuencial a través de cada interfaz […]
Script de Python para simular tráfico hacia un servidor Web
Si estamos interesados en probar los logs de un servidor web de Apache pero todavía no lo tenemos abierto a la WAN, debemos saber que es posible simular tráfico hacia el servidor Web utilizando un script de python: import requests import random import time def fGenerarIPaleatoria(): return f»{random.randint(1, 223)}.{random.randint(0, 255)}.{random.randint(0, 255)}.{random.randint(0, 255)}» def fGenerarUserAgentAleatorio(): lAgentes […]
La herramienta MftRcrd
Esta herramienta sirve para descodificar el registro $MFT de archivos individuales. Es una combinación de mft2csv y NtfsFileExtracter. No escribe ningún CSV, sino que muestra la información en la consola. Es muy útil cuando se están probando cosas y aprendiendo NTFS, ya que se puede hacer cualquier cosa con un archivo en una unidad NTFS […]
Snippets nipegunianos para Latex
Código de programación: \documentclass{article} % Opciones para código de programación \usepackage{listings} \usepackage{xcolor} % Asegurar que los colores funcionen \lstdefinestyle{generalStyle}{ basicstyle=\small\ttfamily\scriptsize\color{white}, backgroundcolor=\color{black}, breaklines=true, showstringspaces=false, numbers=left, numberstyle=\tiny\color{gray}, tabsize=2, frame=single, columns=fixed, % Evita expansión innecesaria inputencoding=utf8, extendedchars=true, % Permite caracteres especiales literate={ñ}{{\~n}}1 % Define cómo representar la ñ } \begin{document} \begin{center} \begin{minipage}{0.9\linewidth} \begin{lstlisting}[style=generalStyle] España \end{lstlisting} \end{minipage} \end{center} \end{document} […]
Enlaces oficiales para descargar Windows Server
Versión 2025: aquí Versión 2022: aquí Versión 2019: aquí Versión 2016: aquí @NiPeGunTécnico superior ASIR. Frente al teclado desde MS-DOS 6.22. Más sobre mí (serio), aquí. Más sobre mí (no serio 🙂 ), aquí nipegun.com
Comandos para ver puntos de montaje en Debian
findmnt Sin parámetros, muestra una tabla de los sistemas de archivos montados, con una salida organizada y fácil de leer. mount Sin parámetros, muestra que sistemas de archivos están montados, con una salida más larga y menos estructurada que findmnt. Es útil para parsear la info hacia scripts de bash. lsblk -o NAME,MOUNTPOINTS Con ese […]
Todos los roles de usuario de Proxmox explicados
Administrator: Este rol tiene todos los privilegios posibles en el sistema. Puede realizar cualquier acción en todos los recursos del clúster, incluyendo la administración de usuarios y configuraciones globales. Es el rol más poderoso y generalmente se asigna al administrador principal del sistema. NoAccess: Como su nombre indica, este rol no tiene ningún privilegio. Se […]
Oferta formativa del CCN
Actualmente el Centro Criptológico Nacional de España (CCN) tiene disponible una oferta formativa muy interesante donde se puede acceder a una serie de cursos online muy completos: CURSOS GENERALES Seguridad de las tecnologías de la información y las comunicaciones Seguridad en entornos Windows Básico de fundamentos Linux Seguridad en infraestructuras de red Curso de trazabilidad […]
Módulos LoRaWAN mini PCIe Compatibles con OpenWrt
RAK Wireless RAK2245: Un módulo de concentración LoRa basado en el chip SX1301. AK2247: Una versión más avanzada que utiliza el chip SX1308. RAK2287: Una variante más reciente basada en el chip SX1302, que ofrece mejoras en eficiencia energética y capacidad. IMST iC880A-SPI: Un módulo concentrador LoRaWAN basado en el SX1301. Aunque este módulo típicamente […]
|