Seguridad Informática
Top 15 – Vulnerability Scanners
Existe una gran cantidad de herramientas para realizar pruebas de vulnerabilidades. Es por ello que te comparto un listado con las 15 herramientas más conocidas.
Seguridad Informática
mip22 – Le herramienta avanzada de Phishing
El Phishing es uno de los ataque más populares en estos últimos años y que afecta a todos. Para conocer lo simple que puede ser montar un laboratorio de pruebas, encontramos la herramienta llamada mip22 (Missions Impossibles) que posee 69 sistemas de login de las redes sociales, servicios cloud, multimedia, Leer más…
Seguridad Informática
Guía para crear buenas contraseñas
Ante el avance de Internet y la tecnología nos encontramos cada vez más y más expuestos a un mundo interconectado, hoy día nuestra rutina se basa fundamentalmente en utilizar la Red para cualquier gestión ya sea trabajar, comprar, acceder a plataformas de ocio, etc. Por ello. cada vez es más Leer más…
Seguridad Informática
Cómo ejecutar DVWA en Docker
DVWA – Damn Vulnerable Web App, es la aplicación web creada con diferentes vulnerabilidades para que los profesionales en seguridad informática cuenten con un escenario de trabajo y que les permite comprender como ejecutar diferentes pruebas de concepto y que ya es posible ejecutarla en Docker. DVWA es una aplicación Leer más…
Seguridad Informática
El archivo «security.txt» ya es oficialmente el RFC 9116
Se ha anunciado que el RFC 9116: A File Format to Aid in Security Vulnerability Disclosure ya es un «protocolo formal» tras cinco años de trabajo, a pesar de que los especialistas llaman a estas cosas Request for Comments («Petición de comentarios»). Su objetivo es servir como formato estándar legible por los robots, en Leer más…
Seguridad Informática
¿Qué es una inundación TCP SYN Flood?
TCP SYN Flood, dentro de los ataques DoS, existe uno asociado directamente a éste protocolo y que consiste en el envío masivo de paquetes de establecimiento de conexión (SYN) contra un sistema. La recepción de estas solicitudes provoca que el sistema destino, objetivo del ataque (target), reserve cierta cantidad de Leer más…
Seguridad Informática
SpiderFoot en Docker Compose
Hace un tiempo explicamos lo simple que es crear una imágen de SpiderFoot en Docker y ejecutarla. Hoy vamos a dar una paso más y ver como podemos ejecutarlo con Docker Compose. Tal y como vimos en el How-To anterior, lo primero que vamos a hacer es ingresar al repositorio Leer más…