¿Qué es el Red Team Field Manual y para qué se utiliza en ciberseguridad? Red Team y Blue Team son términos que provienen de la jerga militar. Se utilizan para diferenciar a un equipo que ataca de otro que defiende, ya sea en un ejercicio práctico de combate o, en este caso, de ciberseguridad. En … Leer más
¿Sabes qué es el análisis de componentes en ciberseguridad y para qué se utiliza este procedimiento? La defensa de un sistema informático comprende una serie de tareas complejas, porque se requieren medidas para cada parte del sistema. El dilema del Blue Team, equipo encargado de la defensa de sistemas, es que deben cubrir las vulnerabilidades … Leer más
¿Cuál es la pirámide del dolor en ciberseguridad y cómo se puede utilizar como guía para defender un sistema de un ataque? El Blue Team es un equipo de expertos en defensa de sistemas informáticos que cumple con funciones relacionadas como prever y repeler ciberataques, con el fin de mantener la seguridad de los datos, … Leer más
¿Te gustaría saber cómo ejecutar una shell directa con Netcat en Kali Linux? El siguiente tutorial de cómo ejecutar una shell directa en Kali Linux está hecho con fines académicos. El uso de técnicas de hacking en entornos no autorizados se considera un delito. Por eso, los conocimientos que veremos a continuación deben ser puestos … Leer más
¿Sabes cómo ejecutar una shell inversa con Netcat en Kali Linux? El siguiente tutorial sobre cómo ejecutar una shell inversa con Kali Linux está hecho con fines educativos. Utilizar técnicas de hacking web en entornos no autorizados se considera un delito en la mayoría de países. Por lo tanto, es necesario aprender a practicar estos … Leer más
¿Sabes cómo instalar Kali Linux en una máquina virtual y por qué es una herramienta imprescindible para la ciberseguridad? Kali Linux es una distribución del sistema operativo GNU/Linux basada en Debian, creada por la empresa de seguridad informática Offensive Security. Es un sistema operativo que contiene configuraciones y programas especiales para hacer auditorías de seguridad, … Leer más
¿Sabes cómo identificar una superficie de ataque y para qué se ejecuta este proceso en ciberseguridad? La recolección de información es la fase inicial de cualquier ciberataque. Por lo tanto, todos los tests de intrusión empiezan del mismo modo. Tanto en pentesting web como en pentesting de sistemas, reunir información sobre el objetivo de la … Leer más
¿Sabes qué es la enumeración activa en ciberseguridad y en qué consiste esta fase del pentesting? En este post, nos concentraremos en explicar qué es la enumeración activa en ciberseguridad, qué herramientas se utilizan en ella y por qué es tan importante hacerla en tests de intrusión de sistemas y aplicaciones web. Un poco de … Leer más
En este glosario de herramientas de hacking ético, encontrarás una lista con al menos un software para cada etapa de un test de intrusión. Glosario de herramientas de hacking ético Sistemas operativos En la primera parte de este glosario de herramientas de hacking ético, veremos sistemas operativos para auditorías de seguridad informática. Kali Linux Kali … Leer más
¿Sabes cómo hacer un laboratorio de práctica de pentesting con máquinas virtuales? A continuación, te enseñaremos a realizarlo, junto con algunos ejercicios de hacking ético para principiantes. Un poco de contexto Los test de penetración son ciberataques autorizados y controlados que se realizan en sistemas con el propósito de encontrar vulnerabilidades y reportarlas para desarrollar … Leer más
