Protocolo de acción en un CTF de Ataque/Defensa
@NiPeGunTécnico superior ASIR. Frente al teclado desde MS-DOS 6.22. Más sobre mí (serio), aquí. Más sobre mí (no serio 🙂 ), aquí nipegun.com
@NiPeGunTécnico superior ASIR. Frente al teclado desde MS-DOS 6.22. Más sobre mí (serio), aquí. Más sobre mí (no serio 🙂 ), aquí nipegun.com
OWASP Top 10 2025 ? OWASP Top 10 2023 Broken Object Level Authorization Broken Authentication Broken Object Property Level Authorization Unrestricted Resource Consumption Broken Function Level Authorization Unrestricted Access to Sensitive Business Flows Server Side Request Forgery Security Misconfiguration Improper Inventory Management Unsafe Consumption of APIs OWASP Top 10 2019 Broken Object Level Authorization Broken […]
La plataforma TryHackMe ofrece una hoja de ruta (road map) para ir aprendiendo ciberseguridad de forma progresiva. Por experiencia propia os puedo decir que es una excelente forma de aprender ciberseguridad sabiendo inglés. E incluso sin saber inglés, usando complementos de traductor para el navegador, sigue siendo una excelente herramienta. Sin duda, lo mejor es […]
v21.0.0 Instalador: https://download.sophos.com/network/SophosFirewall/installers/SW-21.0.0_GA-169.iso Discos de KVM: https://download.sophos.com/network/SophosFirewall/installers/VI-21.0.0_GA.KVM-169.zip @NiPeGunTécnico superior ASIR. Frente al teclado desde MS-DOS 6.22. Más sobre mí (serio), aquí. Más sobre mí (no serio 🙂 ), aquí nipegun.com
Estos pasos nos permiten tener una cuenta en Fortinet que nos servirá para varias cosas. Entre ellas, para obtener la licencia permanente de pruebas. Vamos a https://support.fortinet.com/ y creamos una nueva cuenta. No cerramos la pestaña. Nos llegará un email con el código de verificación. Lo metemos en el campo correspondiente de la pestaña abierta […]
El SOC Level 1 de TryHackMe.com es un «learning path». Es decir, un itinerario de aprendizaje enfocado en formar profesionales con las habilidades esenciales para desempeñarse como analista de nivel 1 en un Centro de Operaciones de Seguridad (Security Operations Center, SOC). El contenido se orienta tanto a la teoría como a la práctica, y […]
Instalada desde el repo de Github: banners.Banners # configwriter.ConfigWriter # frameworkinfo.FrameworkInfo # isfinfo.IsfInfo # layerwriter.LayerWriter # regexscan.RegExScan # timeliner.Timeliner # vmscan.Vmscan # yarascan.YaraScan # linux.bash.Bash # linux.boottime.Boottime # linux.capabilities.Capabilities # linux.check_afinfo.Check_afinfo # linux.check_creds.Check_creds # linux.check_idt.Check_idt # linux.check_modules.Check_modules # linux.check_syscall.Check_syscall # linux.ebpf.EBPF # linux.elfs.Elfs # linux.envars.Envars # linux.graphics.fbdev.Fbdev # linux.hidden_modules.Hidden_modules # linux.iomem.IOMem # linux.ip.Addr # linux.ip.Link […]
Instalada desde el repo de github: # Windows amcache # Print AmCache information apihooks # Detect API hooks in process and kernel memory atoms # Print session and window station atom tables atomscan # Pool scanner for atom tables auditpol # Prints out the Audit Policies from HKLM\SECURITY\Policy\PolAdtEv bigpools # Dump the big page pools […]
En Proxmox, los diferentes tipos de procesadores como x86-64-v2, x86-64-v2-AES, x86-64-v3, y x86-64-v4 representan niveles de compatibilidad y características soportadas basadas en las extensiones del conjunto de instrucciones del procesador. Aquí una explicación de cada tipo y sus diferencias: x86-64-v2 Descripción: Es un nivel básico de compatibilidad para procesadores modernos x86-64. Incluye las extensiones básicas […]
El permiso 1777 aplicado a un directorio en un sistema de archivos de Linux/Unix otorga permisos específicos tanto para acceder como para proteger los archivos de ese directorio. Vamos a tratar de explicarlo en detalle: 1. ¿Qué tipo de permiso es 1777? El valor 1777 es una combinación de permisos para el directorio, representados en […]
La idea es explicar en perfecto castellano, las opciones de configuración de este hack donde explico como crear un servidor OpenVPN con las opciones más seguras posibles. Tanto para la seguridad de los datos transmitidos, como para la fiabilidad de la conexión. Modo de servidor «Acceso remoto (SSL/TLS + Autenticación de usuario)»: Requiere SSL/TLS y […]
En Debian, los modos de bonding que podemos configurar permiten diferentes enfoques de redundancia y balanceo de carga. Cada modo tiene características específicas que se adaptan a diferentes necesidades de red. Aquí os detallo cada uno de ellos: Modo 0: balance-rr (Round-Robin) Este modo envía paquetes en un orden secuencial a través de cada interfaz […]
Si estamos interesados en probar los logs de un servidor web de Apache pero todavía no lo tenemos abierto a la WAN, debemos saber que es posible simular tráfico hacia el servidor Web utilizando un script de python: import requests import random import time def fGenerarIPaleatoria(): return f»{random.randint(1, 223)}.{random.randint(0, 255)}.{random.randint(0, 255)}.{random.randint(0, 255)}» def fGenerarUserAgentAleatorio(): lAgentes […]
Esta herramienta sirve para descodificar el registro $MFT de archivos individuales. Es una combinación de mft2csv y NtfsFileExtracter. No escribe ningún CSV, sino que muestra la información en la consola. Es muy útil cuando se están probando cosas y aprendiendo NTFS, ya que se puede hacer cualquier cosa con un archivo en una unidad NTFS […]
Código de programación: \documentclass{article} % Opciones para código de programación \usepackage{listings} \usepackage{xcolor} % Asegurar que los colores funcionen \lstdefinestyle{generalStyle}{ basicstyle=\small\ttfamily\scriptsize\color{white}, backgroundcolor=\color{black}, breaklines=true, showstringspaces=false, numbers=left, numberstyle=\tiny\color{gray}, tabsize=2, frame=single, columns=fixed, % Evita expansión innecesaria inputencoding=utf8, extendedchars=true, % Permite caracteres especiales literate={ñ}{{\~n}}1 % Define cómo representar la ñ } \begin{document} \begin{center} \begin{minipage}{0.9\linewidth} \begin{lstlisting}[style=generalStyle] España \end{lstlisting} \end{minipage} \end{center} \end{document} […]
Versión 2025: aquí Versión 2022: aquí Versión 2019: aquí Versión 2016: aquí @NiPeGunTécnico superior ASIR. Frente al teclado desde MS-DOS 6.22. Más sobre mí (serio), aquí. Más sobre mí (no serio 🙂 ), aquí nipegun.com
findmnt Sin parámetros, muestra una tabla de los sistemas de archivos montados, con una salida organizada y fácil de leer. mount Sin parámetros, muestra que sistemas de archivos están montados, con una salida más larga y menos estructurada que findmnt. Es útil para parsear la info hacia scripts de bash. lsblk -o NAME,MOUNTPOINTS Con ese […]
Administrator: Este rol tiene todos los privilegios posibles en el sistema. Puede realizar cualquier acción en todos los recursos del clúster, incluyendo la administración de usuarios y configuraciones globales. Es el rol más poderoso y generalmente se asigna al administrador principal del sistema. NoAccess: Como su nombre indica, este rol no tiene ningún privilegio. Se […]
Actualmente el Centro Criptológico Nacional de España (CCN) tiene disponible una oferta formativa muy interesante donde se puede acceder a una serie de cursos online muy completos: CURSOS GENERALES Seguridad de las tecnologías de la información y las comunicaciones Seguridad en entornos Windows Básico de fundamentos Linux Seguridad en infraestructuras de red Curso de trazabilidad […]
RAK Wireless RAK2245: Un módulo de concentración LoRa basado en el chip SX1301. AK2247: Una versión más avanzada que utiliza el chip SX1308. RAK2287: Una variante más reciente basada en el chip SX1302, que ofrece mejoras en eficiencia energética y capacidad. IMST iC880A-SPI: Un módulo concentrador LoRaWAN basado en el SX1301. Aunque este módulo típicamente […]
hacks4geeks © Todos los derechs reservados