Si no puede ver este mail, haga click aquí

Staff

Registro

Infosecurity Vip

Inicio

Año 17 - nº 1 - Enero 2021

Links de Interés

iCoaching un sitioweb de autogestión del aprendizaje en Ciberseguridad

Un website de capacitación multidisciplinaria en materia de Seguridad Informática, tiene tres membresías para distintos niveles de capacitación y revlucionario sistema de AUTOGESTIÓN DEL APRENDIZAJE que permite definir su propia carrera de capacitación.


Va a encontrar -en sus distintos cursos- desde análisis de herramientas por expertos de ciberseguridad hasta más de 40 horas de videos de ethical hacking, pentesting, cómputo forense, analisis full de ciberataques, analisis criminalísticos de ciberdelitos...

Un verdadera TODO EN UNO ONLINE para la capacitación del profesional de seguridad.

 

 

 

Por ejemplo la iMembresía #FREE permite:

  • acceso a iGadgets FREE para cada capacitación: #iGadgets_teóricos (presentaciones en formato de videos)

  • acceso a biblioteca: #documentos_teóricos (presentaciones en formato PDF)

  • acceso a #consultas_on_line con iCoacher a través de email

  • acceso a #InfosecurityNews newsletter de ciberseguridad

  • acceso al contenido del #panel_de_expertos con los principales speakers de la gira de Infosecurityvip en Latinoamérica

 

Más Información: http://www.isec-global.com/icoaching/

 

Fuente: iCoaching powered by ISEC Global Inc.

 


Ediciones Anteriores:

Links de Interés
 

ID Ransomware

La forma más fácil de reconocer que tipo de ransonware lo está atacando


Un sitio web super importante para los procedimientos de seguridad para contrarrestar cualquier ataque de ransonware, reconoce por múltiples medios -rescates, extensiones, análisis de entorno, análisis de muestras, etc.- el tipo y la versión del ataque de ransonware que lo está atacando.

Dentro del procedimiento estandard de recuperación la etapa de reconocimiento es fundamental para la consecución de tareas y herramientas a utilizar.

Explicaciones de que hacer después de reconocerlo en función de la pieza de malware reconocida, un sitio muy recomendable que soluciona una de las tareas más difìciles y ahorra horas de trabajo que son esenciales para la resolución exitosa del ataque.

Más Información: https://id-ransomware.malwarehunterteam.com/


Canal de Concientización en Ciberseguridad "Palabra de Hacker"

Palabra de hacker es un canal dedicado al mundo de la seguridad informática donde el verbo hackear y el sustantivo seguridad se dan la mano para aprender con los mejores profesionales y construir entre todos una red más segura.

Más Información: https://www.youtube.com/playlist?list=PL-5EFahyzlXEIziMznITZzcISU1ubBwX7


Espacio Antiransonware

Un Blog nace del esfuerzo conjunto de profesionales en seguridad informática enfocados en compartir guías, consejos, mejores prácticas y recursos para el combate y prevención de ataques de malware (principalmente, ransomware) en entornos informáticos. Así como incidencias y noticias mundiales relacionadas con las infecciones por el ransomware.

Todo lo necesario para comprender la naturaleza del ransonware y desarrollar una naturaleza sólida para evitar mitigar las infecciones por ransonware.

Más Información: https://antiransomware.space/


INHOPE - Más de cien países unidos para erradicar el contenido ilegal de internet

INHOPE es una red global, activa y colaborativa de Hotlines comprometida a erradicar el abuso sexual infantil de Internet y otros contenido prohibidos.

Las líneas directas de INHOPE ofrecen al público una forma de reportar anónimamente material de Internet, incluido el material de abuso sexual infantil que sospechan que es ilegal.

Más Información:http://www.inhope.org


Exploit Database

Uno de los sitios más completos para Ethical Hacking es una verdadera enciclopedia de Shellcodes, exploits, google databases, incluyendo papers y etrenamientos con Kalilinux, todo lo referido a seguridad ofensiva está en este sitio.

Más Información: https://www.exploit-db.com


PRISM: Un sitio de múltiples ayudas para la privacidad en internet

Muy util para protección de datos privados en internet

No solo tiene muchas ayudas para asegurar navegadores y plataformas de internet sino que también hay papers muy completos con frameworks y configuraciones para todos los sistemas operativos, incluidos los de los dispositivos móviles e internet de las cosas.

Incluye diferentes software´s y aplicaciones de protección de datos personales.

Más Información: https://prism-break.org/en/


Website de OSINT para Twitter

Un exelente sitio con geolocalización y distintos tipos de estadísticas de la red social Twitter muy útil en una investigación del tipo OSINT, open source intelligence ó inteligencia de fuentes abiertas

Más Información: https://www.omnisci.com/demos/tweetmap


Website de Cómputo Forense: Trapkit

Un sitio muy completo con papers, herramientas y blog relacionado con cómputo forense y respuesta a incidentes.

Incluye un compendio de papers para analisis forense de fylesystems y otros tipos de memorias de varias arquitecturas de sistemas operativos.

Más Información:http://www.trapkit.de/index.html


Micrositio de OWASP para Seguridad Móvil

El micrositio  de OWASP super completo donde encontrará papers, checklist y herramientas de análisis de dispositivo móviles. Un link que nunca deberá faltar al momento de trabajar sobre Mobile Device Management.

Además de ser un estándar de seguridad para aplicaciones móviles, incluye una guía de pruebas exhaustivas que cubren los procesos, técnicas y herramientas utilizados durante una prueba de seguridad de aplicaciones para móviles, así como un conjunto de casos de prueba que permite a los analistas ofrecer resultados con información coherente y completa.

Más Información: https://owasp.org/www-project-mobile-security-testing-guide/


ANDRAX, la plataforma de hacking ético para Android

ANDRAX es una completa plataforma de hacking ético. Ha sido desarrollada exclusivamente para el sistema operativo Android. Como sabemos, se trata del sistema más utilizado en dispositivos móviles.

Podemos ejecutarlo en Android de forma nativa. Se comporta como si fuera una distribución de Linux. Eso sí, aprovecha las particularidades del sistema operativo móvil. Lo podemos utilizar con mucha agilidad gracias a la pantalla táctil y cuenta con ventajas gráficas.

Hay que mencionar que ANDRAX es una plataforma que comenzó a desarrollarse hace un par de años. Sin embargo no estaba disponible a nivel internacional. Desde hace poco tiempo ya podemos utilizarla desde cualquier parte del mundo. Han agregado diferentes funciones nuevas y han optimizado esta herramienta.

Más Información: https://andrax.thecrackertechnology.com/

Fuente: www.redeszone.net 


Sitio útil para ubicar ip´s remotas

En este sitio podrás generar url´s obfuscadas para identificar las dirección IP de origen de los usuarios que accedan a la nueva url, este método puede ser muy útil al momento de identificar atacantes o realizar investigaciones forenses.

Su funcionamiento es súper sencillo, se ingresa una url que será la que el usuario va a ver al final del proceso investigativo; posteriormente el sitio hará una url "shortener" y aparte le carga un código que servirá para registrar la dirección ip que hace click en el código obfuscado.

Finalmente el investigador accederá al admin de ese shortener y podrá ver el listado de todos los que hicieron click: ¡SI quiere dejarnos su dirección IP haga click aquí! --> https://grabify.link/CDGZW8

Más Información: https://grabify.link/

Fuente: iCoaching


Análisis de datos intrínsecos de los archivos digitales ON-LINE!

Este link es super util al momento de identificar todos los datos descriptivos de los archivos o metadata, si bien hay herramientas automáticas muchas veces estamos en ambientes de cloud computing, o dispositivos que no admiten el uso de estas herramientas automáticas pero si se conectan a internet, ahí es el momento de utilizar este website que analiza casi todos los formatos de archivos con los que te vas a encontrar.

Más Información: https://www.get-metadata.com/


PhishTank un excelente sitio antiphishing

Esta website no sólo te puede ayudar contra ataques de phishing con sus papers y explicaciones sino que ademas añade una super base de links y registros de sitios de pshishing, si no alcanza también brinda herramientas de protección como API´s y aplicaciones para desarrolladores. Un sitio de los más completos para protegerse sobre estos ataques.

Más Información: https://www.phishtank.com/


Website con más de cien herramientas de OSINT

El más completo framework de herramientas de OSint y capacitaciones y mucho más.

Existen cientos de herramientas online y de escritorio, decenas de extensiones para Chrome y Firefox, sistemas operativos y navegadores específicos y todos ellos te van a ayudar en esta tarea.

El sueño de todo investigador es disponer de las mejores herramientas para cada caso en concreto, y que automaticen los procesos para ayudarnos a encontrar la información que estamos buscando.

Ciberpatrulla en su sitio web hace realidad tus sueños con este completísimo compendio.

Más Información: https://ciberpatrulla.com/links/


SANS Digital Forensics and Incident Response

Uno de los sitios más completos de Informática Forense y Respuesta ante Incidentes; podes desplegar frameworks completos para cada tarea, tiene capacitaciones super interesantes y diversas, desde analisis de malware hasta ciberdelitos.

Más Información: https://digital-forensics.sans.org


Hacker House Training

Un micrositio super interesante para desarrollar tus habilidades y entrenar tus conocimientos en ciberseguridad, muy completo y sin vueltas, con videos entrenamientos y herramientas de hacking ofensivo y defensivo.

Más Información: https://hacker.house/training/ 

Gestión Infosec

Entrevista

Las leyes

Palabras de CISO

Tips para un CISO

Puntos de vista

Actualización Técnica

Hacking bajo la lupa

Estadísticas

Productos

Toolbox

Capacitaciones

Links de interés

¿Lo sabías?

Hot vulnerabilities

Comunidad Infosec

Efraude

Noticias

Bolsa de trabajo

Agenda y eventos

Lectores

Libro de pases

El chiste del mes

Ver Anteriores

Envíenos su Comentario

Conferencias 2021 y anteriores

Últimas Conferencias:

 

 

 

 

 

 

 


Root Me, plataforma de aprendizaje de hacking

Root Me tiene a más de 200 desafíos de hacking, soluciones de ciberseguridad y 50 entornos virtuales que te permiten practicar tus habilidades de hacker a través de una variedad de escenarios.

Más Información:: www.root-me.org/?lang=es


Análisis de Vulnerabilidades WEB

Enigma Group es un sitio web que cuenta con más de 300 desafíos con un enfoque en las Top 10 OWASP vulnerabilidades y curso de ciberseguridad. Ellos cuentan con casi 48.000 miembros activos y albergan desafíos CTF semanales, así como concursos semanales y mensuales de seguridad perimetral.

Más Información: https://www.enigmagroup.org/


HACK·ME

Hack.me es una gran colección de aplicaciones web vulnerables para practicar sus habilidades de hacker ofensivos y seguridad perimetral.

Todas las aplicaciones web vulnerables son aportadas por la comunidad y cada uno se puede ejecutar en un entorno limitado de seguridad aislado.

Más Información: https://hack.me/


Crack Station

Un website que permite revelar casi todas las passwords, utiliza terabytes de tablas precomputadas para revelar la mayoría de los algoritmos de encripción comerciales y más comunes.

Más Información: https://crackstation.net/


Web browsers HSTS entries eraser

Este módulo borra la base de datos HSTS/HPKP de los principales navegadores. Chrome, Firefox, Opera, Safari y wget en Windows, Linux y Mac.

Esto permite a un atacante realizar un ataque de hombre en el medio una vez el objetivo ha sido comprometido.

Está disponible desde un módulo de post exploitation en el proyecto Metasploit.

Más Información: https://github.com/rapid7/metasploit-framework/blob/bda7fefa7f32c5eda1ae3b4715fa85bf6bdedf81/modules/post/multi/manage/hsts_eraser.rb


Herramienta de OSInt para Facebook

StalkScan es un framework de entorno web con más de 200 criterios de búsquedas diferentes sobre publicaciones de la red social Facebook, por supuesto -como todo este tipo de herramientas- no viola los derechos de privacidad de los usuarios de esa red social. Implanta búsquedas y algoritmos super complejos que "a mano" son muy difíciles de hacer.

Más Información: https://stalkscan.com/


RingZer0 Team Online CTF

Ofrece una gran cantidad de herramientas y desafíos hackers; pondrá a prueba sus habilidades de hacker a través de múltiples categorías, incluyendo la criptografía, escapar de la cárcel, análisis de malware, inyección SQL, codificación Shell y más.

Más Información: https://ringzer0ctf.com


HashKiller herramienta online de cracking

En esta edición presentamos un de las más útiles herramientas online paras revelar contraseñas, uno de los principales problemas en la etapa de ataque en un pentest es la cantidad de tiempo y recursos que demanda revelar el hash de la contraseña que fue obtenida por diferentes métodos, sniffing, directory transversal, null session, sql injection y muchos más.
Hoy presentamos este sitio online que permite diferentes métodos y casi cualquier tipo de algoritmo para crackear los hash de contraseñas.

Más Información: www.HashKiller.co.uk  


Sitio de ingeniería inversa

El sitio reversing.kr cuenta con más de veinte desafíos distinos para poner a prueba sus capacidades de ingeniería inversa y soluciones de ciberseguridad.

El grupo de hackers coreanos Gogil administra este interesante sitio de práctica de técnicas de hacking, muy valioso recurso de aprendizaje, con  rankings y links súper útiles.

Más Información: www.reversing.kr 


InfoSpyware

Guías, Trucos, Noticias, Manuales, Consejos y Recomendaciones a seguir paso a paso para prevenir/evitar y eliminar todo tipo de Malware, al igual que los principales programas y herramientas necesarias para mantener sus equipos en optimo rendimiento y libre de todo tipo de parásitos.

Más Información: http://www.infospyware.com/


W3Challs

Un micrositio que reúne muchas prácticas de hacking, pentesting, protección, análisis de malware, forense y mucho más.

W3Challs es una plataforma con numerosos retos a través de diferentes categorías, incluyendo hacking, cracking, juegos de guerra, forense, criptografía, esteganografía y programación.

El objetivo de la plataforma es proporcionar retos realistas, no simulaciones y los puntos se otorgan en base a la dificultad del reto (fácil, medio, difícil). Hay un foro de seguridad perimetral donde se puede discutir y atravesar los desafíos con otros miembros.

Más Información: https://w3challs.com/


DRAM

Herramienta de testing y acceso total para la mayoría de los móviles a través de las debilidades de la disposición física de las memorias temporales DRAM.
Más Información: https://github.com/vusec/drammer


SANTOKU

Santoku Linux es una distribución de Linux basada en Lubuntu 14.04 especialmente diseñada y complementada con una serie de herramientas para llevar cabo tareas de Análisis de Malware, Forense Móvil, y Pruebas de Seguridad de Aplicaciones.
Más Información: https://santoku-linux.com/


Paladin

Es una distro de Linux modificada tipo “live” basada en Ubuntu que simplifica varias tareas de forense a través de su toolbox, funciona con tanto con equipos 64-bit como 32-bits.

Más Información: http://www.infosecurityvip.com/newsletter/toolbox_ago16.html


OSINT

Una herramienta para tareas de Inteligencia de Internet. Desde hace tiempo se incluyeron algunas tareas de OSINT -Open Source Intelligence OSINT- en auditorías de seguridad, pentesting e investigaciones; particularmente se busca encontrar información pública de nuestro objetivo.

Más Información: http://www.infosecurityvip.com/newsletter/toolbox_jul16.html


SHODAN

Un compendio muy completo de análisis de información que va a ser necesaria en la etapa de reconocimiento y footprinting de un pentest, su principal característica es que este sitio analizará desde un dispositivo IoT (internet de las cosas) hasta un website; analizará todo lo que está conectado a internet.

Más Información: http://www.infosecurityvip.com/newsletter/toolbox_jun16.html


Metabuscadores

Dogpile, un metabuscador que muestra resultados de Google, Yahoo!, Bing, Ask y otros motores de búsqueda menos populares.

Podemos buscar enlaces en general o centrarnos en imágenes, vídeos y noticias, admite búsquedas en distintos idiomas, ofrece sugerencias en el cuadro de búsqueda y en la página de resultados.

Dogpile organiza los enlaces con su propia tecnología, de manera que no sabrás si los resultados son de Yahoo! o Google, simplemente verás los más importantes en primer lugar.

Más Información: http://www.dogpile.com/


Smash the stack juegos de Ciberguerras

Tiene siete plataformas  con simulaciones de ataques a distintas arquitecturas digitales: Amateria, Apfel, Blackbox, Blowfish, CTF logic y Tux. En cada una de las plataformas se definen distintos tipos de ataques para lo cual se necesita distintos niveles de skills y conocimiento sobre ciberseguridad.

Más Información: http://smashthestack.org/


Plataforma de entrenamiento en Ciberseguridad

Una muy completa plataforma de juegos de ciberseguridad útil para testear diferentes técnicas de hacking, una forma super práctica de aprendizaje en esta materia.

Más Información: https://ctf365.com/


Hacking-Lab

Una plataforma super completa de desafíos de Ethical Hacking, y ciberseguridad de computadoras y redes, dedicado principalmente a encontrar y educar talentos en ciberseguridad.

Más Información: https://www.hacking-lab.com/index.html


Un excelente micrositio de tools

Un micrositio que reune todas las herramientas utilizadas por los expositores en los Black Hats, imperdible! hay de todo: hacking, análisis de malware, forense y mucho más ordenado por expositor.

Más Información: https://www.blackhat.com/us-17/arsenal.html


Research de malware

Un micrositio de la empresa Anomali con investigación y analisis de malware, super técnico y actualizado; es justo lo que cuqluiera quisiera leer en research y no perder en tiempo que información enexa, muy bueno el mircrositio!

Más Información: https://www.anomali.com/blog/category/research


Un sitio para cuando las estadísticas son necesarias

Internet world stats el más completo y confiable sitio de estadísticas de internet

Más Información: http://www.internetworldstats.com


Theat Crowd

El sitio web que busca amenazas y artefactos relacionados con ciberataques; indispensable para pentesting inclusive tiene un módulo propio para Maltego.

Más Información: https://www.threatcrowd.org


The Black Arch

Un website que contiene una extensa librería de herramientas, manuales y guías para pentesting en diferentes ambientes de windows y linux.

Más Información: https://blackarch.org/index.html


The Honeynet Proyect

Un website para protección y defensa

Este sitio web hostea a una organización internacional de investigación de seguridad sin fines de lucro llamada "501c3".

Se dedican a investigar los últimos ataques y desarrollar herramientas de seguridad de código abierto para mejorar la seguridad en Internet.

Con Capítulos de todo el mundo, nuestros voluntarios han contribuido a combatir el malware (como Confickr), descubrir nuevos ataques y crear herramientas de seguridad utilizadas por empresas y agencias gubernamentales de todo el mundo.

Más Información: https://www.honeynet.org/


OWASP Developer Guide

En este micrositio de Owasp vas a encontrar guías y papers sobre todo lo referido a testing de aplicaciones web y metodología de programación segura.

Más Información: https://www.owasp.org/index.php/Category:OWASP_Guide_Project#tab=Main

Fuente: InfosecurityVip.com


Blog de protección y recomendaciones sobre dispositivos de internet de las cosas IOT de Telefónica

Más Información: https://iot.telefonica.com/blog?language=es

Fuente: InfosecurityVip.com


iTTi sitio web de tendencias e innovación orientada a protección de datos

Website de la Organización ITTI en donde encontrarás publicaciones sobre reflexiones en temas de ciberseguridad y un área de perspectivas en el que analizan las principales tendencias en materia de ataques y defensa.

Más Información. http://www.ittrendsinstitute.org


EForensics Magazine

La versión en internet de la revista más leía en el mundo Forense Digital

Más Información: https://eforensicsmag.com/


Sitio de herramientas de informática forense

Este Website contiene un compendio de herramientas para armar la "caja de herramientas" para diferentes tareas de informática forense, con un enfoque múltiples tipo de monitoreos desde puertos usb hasta puertos virtuales.

Más Información: http://www.hhdsoftware.com/


Blog argentino de Derecho Informático

Presentamos un blog con contenido jurídico y técnico sobre delitos informáticos, cuenta experiencias, casos y jurisprudencia en Argentina y en Latinoamérica.
Guías prácticas y debates orientados al ciberdelito.

Más Información: http://derechoinformaticoynuevastecnologias.blogspot.com.ar


Biblioteca de Documentos de Ciberseguridad de Dell Security

Más Información:https://www.sonicwall.com/documents/#bylangspanish


Este micrositio patrocinado por la undidad de seguridad de Dell entrega un compendio de papers y casos de estudio que no se pueden dejar de analizar.

Más Información:https://www.sonicwall.com/documents/#bylangspanish


Proyecto Toth - Píldoras Formativas

Imperdible micrositio de criptored con la información más completa en referencia a seguridad de la información

Más Información:http://www.criptored.upm.es/thoth/index.php


Nuevo informativo web doblellave.com

Los miedos nos paralizan. Doblellave.com se propone “compartir valiosa información y noticias que en lo posible contribuyan a mejorar la seguridad, ampliando las opciones para derrotar el riesgo, disfrutar la vida y resguardar la integridad de las personas, pertenencias, organizaciones y valores”.

Más Información: www.doblellave.com


KITPLOIT

Siempre quisiste que alguien buscara, investigara, testeara y analizara las herramientas de hacking por vos no?. Bien este es el sitio que hizo tu sueño realidad!Más Información: http://hack-tools.blackploit.com/


Microsoft crea sitio "Microsoft Transparency Hub"

Este nuevo sitio entrega una lista de reportes relacionados privacidad, eliminación de contenido en línea, legales, entre otros relacionados con seguridad de la información.

El sitio web también proporciona a los usuarios acceso a las solicitudes de informe y aplicación de la ley estadounidense de Seguridad Nacional.

La compañía reveló que las fuerzas del orden hicieron 35,228 solicitudes de información de los clientes durante los primeros seis meses del año, y que el 72,7 por ciento de ellos provenía de organizaciones en cinco países: Estados Unidos, Reino Unido, Turquía, Francia y Alemania.

Más Información: http://www.microsoft.com/about/corporatecitizenship/en-us/transparencyhub/


El CERT de Seguridad e Industria - España

Centro de respuesta a incidentes de ciberseguridad operado por INCIBE, trabaja para aumentar la capacidad de detección y alerta temprana de nuevas amenazas, la respuesta y análisis de incidentes de seguridad de la información, aumentar la ciberresiliencia de las organizaciones y el diseño de medidas preventivas para atender a las necesidades de la sociedad en general y, en virtud del Convenio de Colaboración suscrito entre la Secretaría de Estado de Seguridad del Ministerio del Interior y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, a las necesidades de seguridad de las infraestructuras críticas, de apoyo en la investigación y lucha frente a ciberdelitos y ciberterrorismo.

Más Información: https://www.incibe.es


Blog de Informática Forense: BugBusters

Un sitio bien técnico con contenido muy bien logrado en cuanto a los desarrollos como en el compendio de herramientas que definen para cada caso particular analizado.

Más Información: http://bugbu5t3r5.blogspot.mx/


Oficina de Seguridad del Internauta (OSI) proporciona la información y el soporte necesarios para evitar y resolver los problemas de seguridad que pueden existir al navegar por Internet.

Más Información: http://www.osi.es/


COMPLETA BIBLIOTECA DE SEGURIDAD DE LA INFORMACIÓN

Todo el knowhow necesario y escrito por profesionales de habla hispana de seguridad de la información, patrocinados, seleccionados y publicados por la Universidad Politécnica de Madrid de la mano de nuestro amigo Jorge Ramió, Coordinador Ciclo UPM TASSI.

Documentos relacionados con la criptografía y la seguridad informática de interés docente y cuyos derechos de autor han sido cedidos para que esa documentación pueda ser utilizada por otros profesores o profesionales miembros o no de esta Red Temática, respetando en todo caso la autoría de los mismos y la fuente de acceso a ella.

Más Información: http://www.criptored.upm.es/paginas/docencia.htm


BlackPloit

Hacking [Blackploit] es un Blog dedicado a la (In)Seguridad informática y a reportar todo tipo de material y papers en cuanto a Hacking, SQL Injection, Cursos de Seguridad Informática, Administración de sistemas, Servidores, Manuales, MySQL, Apache, desfaces, Pishing, XSS, etc...
Más Información: http://www.blackploit.com/

 

Copyright © 2004/2021 ISEC Global Inc. Todos los derechos reservados - Política de privacidad