fa
Feedback
Recursos hacking. Laprovittera Carlos.

Recursos hacking. Laprovittera Carlos.

رفتن به کانال در Telegram

Recursos, libros, cursos, enlaces y recomendaciones de seguridad.

نمایش بیشتر
4 375
مشترکین
+124 ساعت
-67 روز
-2230 روز
آرشیو پست ها
+5
APOSTILA A ARTE DO OSINT PARA PENTESTERS.pdf3.05 KB

+4
Gaining_the_Advantage_Cyber_Kill_Chain.pdf2.99 KB

+7
Comparison_MS_Def_v3.pdf2.96 KB

+4
Offensive Security Professional Overview Survival.pdf2.91 KB

+4
nmap_cheet_sheet_0.6.pdf2.87 KB

+4
HIPAA Compliance Training for Healthcare Providers.pdf2.84 KB

+5
1736920144901.pdf2.77 KB

Exposición de Datos Sensibles: El Riesgo Invisible en Aplicaciones Web La seguridad en aplicaciones web no solo depende de gr
Exposición de Datos Sensibles: El Riesgo Invisible en Aplicaciones Web La seguridad en aplicaciones web no solo depende de grandes sistemas de defensa, sino también de pequeños detalles que muchas veces pasan desapercibidos. La exposición de datos sensibles es uno de los errores más comunes y peligrosos, donde información crítica como credenciales, tokens o datos personales queda accesible debido a malas configuraciones o validaciones insuficientes. Cuando una aplicación no filtra correctamente la entrada del usuario o no protege adecuadamente sus endpoints, se abre la puerta a fugas de información. Esto puede suceder a través de enlaces mal protegidos, respuestas del servidor demasiado explícitas o incluso mediante código JavaScript que expone lógica interna en el cliente. Cada uno de estos puntos representa una superficie de ataque que puede ser aprovechada fácilmente. El problema se agrava cuando no se aplican prácticas básicas como sanitización de datos, cifrado o control de accesos. Confiar en la entrada del usuario es uno de los errores más críticos en desarrollo seguro, ya que cualquier dato externo debe considerarse potencialmente malicioso. La falta de validación puede llevar a filtraciones silenciosas que no se detectan hasta que el daño ya está hecho. En el mundo del pentesting, identificar este tipo de vulnerabilidades es clave. Analizar cómo se manejan los datos, revisar endpoints y observar las respuestas del sistema permite descubrir puntos débiles que podrían comprometer toda la aplicación. La seguridad no es solo implementar protecciones, sino entender cómo y dónde pueden fallar.

+8
Papers sobre ataque y defensa wireless

+9
Ataque y Seguridad en redes WIFI

3 más, 3 menos y un paso más cerca a terminar la Licenciatura en Seguridad Informática....
+2
3 más, 3 menos y un paso más cerca a terminar la Licenciatura en Seguridad Informática....

Cómo Funciona la Web: La Conversación HTTP Cada vez que accedes a un sitio web, se produce una comunicación constante entre t
Cómo Funciona la Web: La Conversación HTTP Cada vez que accedes a un sitio web, se produce una comunicación constante entre tu navegador y un servidor. Este intercambio se basa en un modelo simple pero poderoso: una solicitud y una respuesta. HTTP es el protocolo que define este lenguaje, permitiendo que ambos extremos se entiendan y puedan intercambiar información de forma estructurada. Todo comienza con la solicitud del cliente. Cuando escribes una dirección web, el navegador construye una petición que incluye la URL, es decir, la ubicación exacta del recurso al que quieres acceder. Además, define la intención de la acción mediante métodos HTTP. Por ejemplo, GET se utiliza para solicitar información, como cargar una página web, mientras que POST se emplea para enviar datos al servidor, como cuando completas un formulario o inicias sesión en una plataforma. Una vez enviada la solicitud, el servidor procesa esa petición y genera una respuesta. Esta respuesta incluye un código de estado que indica el resultado de la operación. Un código como 200 significa que todo salió correctamente y que el contenido solicitado será entregado. En cambio, un 404 indica que el recurso no fue encontrado, mientras que un 500 señala un error interno en el servidor. Después del código de estado, el servidor envía el contenido solicitado, conocido como el cuerpo de la respuesta. Este puede ser una página HTML, una imagen, un archivo o cualquier otro tipo de recurso que el navegador pueda interpretar y mostrar al usuario. Es en este punto donde finalmente ves el resultado de tu acción en pantalla. Aunque este proceso ocurre en cuestión de milisegundos, es la base de toda la web moderna. Cada clic, cada formulario enviado y cada recurso cargado dependen de esta conversación constante entre cliente y servidor. Desde la perspectiva de la ciberseguridad, entender cómo funciona HTTP es clave, ya que muchos ataques se enfocan en manipular estas solicitudes y respuestas, interceptar datos o explotar fallos en la comunicación. Además, cuando esta comunicación se protege mediante HTTPS, se añade una capa de cifrado que evita que terceros puedan leer o modificar la información durante el tránsito. Esto convierte una simple conversación en un canal seguro, fundamental para proteger datos sensibles en internet.

#Sandbox para probar #malware y... lo que quieras!🤓 (Actualizado HOY) Virus Total https://www.virustotal.com/ Any Run https://app.any.run Joe Sandbox https://www.joesandbox.com/#windows Anlyz https://anlyz.co File Scan https://www.filescan.io/scan Neiki https://analyze.neiki.dev/ AppsVoid https://www.appsvoid.com/ Comodo Valkyrie https://valkyrie.comodo.com/ Cuckoo https://sandbox.pikker.ee/ https://cuckoosandbox.org Hybrid Analysis https://www.hybrid-analysis.com/ Intezer Analyze https://analyze.intezer.com/ Malware Bazzar https://bazaar.abuse.ch/upload/ VMRay https://vmray.com Jevereg https://jevereg.amnpardaz.com/ IObit Cloud https://cloud.iobit.com BitBlaze https://bitblaze.co AMAaaS (Android) https://amaaas.com/ GateWatcher https://intelligence.gatewatcher.com/ IRIS-H Digital Forensics https://iris-h.services/pages/dashboard Hatching Triage https://hatching.io/triage/ Triage https://tria.ge/ InQuest Labs https://labs.inquest.net Manalyzer https://manalyzer.org/ SandBlast Analysis https://threatpoint.checkpoint.com/ThreatPortal/emulation Windows SandBox https://learn.microsoft.com/en-us/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-overview SecondWrite https://www.secondwrite.com/product-overview/ OPSWAT MetaDefender https://metadefender.opswat.com/#%21/scan-file Microsoft File Submission https://www.microsoft.com/en-us/wdsi/filesubmission SandDroid [For Android Apps] https://lnkd.in/dMr7Yath Malware Config https://malwareconfig.com Jotti https://virusscan.jotti.org/ CAPE https://capesandbox.com/ Binary Guard http://www.binaryguard.com/ ThreatConnect https://app.threatconnect.com/ Yoroi https://yomi.yoroi.company/upload Virscan https://www.virscan.org/ Capture BAT http://travisaltman.com/malware-analysis-tool-capture-bat/ Scan Maldoc (PDF) https://scan.tylabs.com/ PDF Stream Dumper (PDF) http://sandsprite.com/blogs/index.php?uid=7&pid=57 PDF Tools (PDF) https://blog.didierstevens.com/programs/pdf-tools/ peepdf - PDF Analysis Tool (PDF) https://eternal-todo.com/tools/peepdf-pdf-analysis-tool Malpdfobj (PDF) https://github.com/9b/malpdfobj Hsunpack https://github.com/urule99/jsunpack-n Recomendaciones de LENNY ZELTSER https://zeltser.com/automated-malware-analysis/ https://zeltser.com/malicious-ip-blocklists/ https://zeltser.com/lookup-malicious-websites/ https://zeltser.com/tools-for-malicious-pdf-analysis/

#Sandbox para probar #malware y... lo que quieras! Virus Total https://www.virustotal.com/ Any Run https://app.any.run Joe Sandbox https://www.joesandbox.com/#windows Anlyz https://anlyz.co File Scan https://www.filescan.io/scan Neiki https://analyze.neiki.dev/ AppsVoid https://www.appsvoid.com/ Comodo Valkyrie https://valkyrie.comodo.com/ Cuckoo https://sandbox.pikker.ee/ https://cuckoosandbox.org Hybrid Analysis https://www.hybrid-analysis.com/ Intezer Analyze https://analyze.intezer.com/ Malware Bazzar https://bazaar.abuse.ch/upload/ VMRay https://vmray.com Jevereg https://jevereg.amnpardaz.com/ IObit Cloud https://cloud.iobit.com BitBlaze https://bitblaze.co AMAaaS (Android) https://amaaas.com/ GateWatcher https://intelligence.gatewatcher.com/ IRIS-H Digital Forensics https://iris-h.services/pages/dashboard Hatching Triage https://hatching.io/triage/ Triage https://tria.ge/ InQuest Labs https://labs.inquest.net Manalyzer https://manalyzer.org/ SandBlast Analysis https://threatpoint.checkpoint.com/ThreatPortal/emulation Windows SandBox https://learn.microsoft.com/en-us/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-overview SecondWrite https://www.secondwrite.com/product-overview/ OPSWAT MetaDefender https://metadefender.opswat.com/#%21/scan-file Microsoft File Submission https://www.microsoft.com/en-us/wdsi/filesubmission SandDroid [For Android Apps] https://lnkd.in/dMr7Yath Malware Config https://malwareconfig.com Jotti https://virusscan.jotti.org/ CAPE https://capesandbox.com/ Binary Guard http://www.binaryguard.com/ ThreatConnect https://app.threatconnect.com/ Yoroi https://yomi.yoroi.company/upload Virscan https://www.virscan.org/ Capture BAT http://travisaltman.com/malware-analysis-tool-capture-bat/ Scan Maldoc (PDF) https://scan.tylabs.com/ PDF Stream Dumper (PDF) http://sandsprite.com/blogs/index.php?uid=7&pid=57 PDF Tools (PDF) https://blog.didierstevens.com/programs/pdf-tools/ peepdf - PDF Analysis Tool (PDF) https://eternal-todo.com/tools/peepdf-pdf-analysis-tool Malpdfobj (PDF) https://github.com/9b/malpdfobj Hsunpack https://github.com/urule99/jsunpack-n https://zeltser.com/automated-malware-analysis/ https://zeltser.com/malicious-ip-blocklists/ https://zeltser.com/lookup-malicious-websites/ https://zeltser.com/tools-for-malicious-pdf-analysis/