Recursos hacking. Laprovittera Carlos.
رفتن به کانال در Telegram
Recursos, libros, cursos, enlaces y recomendaciones de seguridad.
نمایش بیشتر4 375
مشترکین
+124 ساعت
-67 روز
-2230 روز
آرشیو پست ها
Offensive Security Professional Overview Survival.pdf2.91 KB
HIPAA Compliance Training for Healthcare Providers.pdf2.84 KB
Exposición de Datos Sensibles: El Riesgo Invisible en Aplicaciones Web
La seguridad en aplicaciones web no solo depende de grandes sistemas de defensa, sino también de pequeños detalles que muchas veces pasan desapercibidos. La exposición de datos sensibles es uno de los errores más comunes y peligrosos, donde información crítica como credenciales, tokens o datos personales queda accesible debido a malas configuraciones o validaciones insuficientes.
Cuando una aplicación no filtra correctamente la entrada del usuario o no protege adecuadamente sus endpoints, se abre la puerta a fugas de información. Esto puede suceder a través de enlaces mal protegidos, respuestas del servidor demasiado explícitas o incluso mediante código JavaScript que expone lógica interna en el cliente. Cada uno de estos puntos representa una superficie de ataque que puede ser aprovechada fácilmente.
El problema se agrava cuando no se aplican prácticas básicas como sanitización de datos, cifrado o control de accesos. Confiar en la entrada del usuario es uno de los errores más críticos en desarrollo seguro, ya que cualquier dato externo debe considerarse potencialmente malicioso. La falta de validación puede llevar a filtraciones silenciosas que no se detectan hasta que el daño ya está hecho.
En el mundo del pentesting, identificar este tipo de vulnerabilidades es clave. Analizar cómo se manejan los datos, revisar endpoints y observar las respuestas del sistema permite descubrir puntos débiles que podrían comprometer toda la aplicación. La seguridad no es solo implementar protecciones, sino entender cómo y dónde pueden fallar.
+2
3 más, 3 menos y un paso más cerca a terminar la Licenciatura en Seguridad Informática....
Cómo Funciona la Web: La Conversación HTTP
Cada vez que accedes a un sitio web, se produce una comunicación constante entre tu navegador y un servidor. Este intercambio se basa en un modelo simple pero poderoso: una solicitud y una respuesta. HTTP es el protocolo que define este lenguaje, permitiendo que ambos extremos se entiendan y puedan intercambiar información de forma estructurada.
Todo comienza con la solicitud del cliente. Cuando escribes una dirección web, el navegador construye una petición que incluye la URL, es decir, la ubicación exacta del recurso al que quieres acceder. Además, define la intención de la acción mediante métodos HTTP. Por ejemplo, GET se utiliza para solicitar información, como cargar una página web, mientras que POST se emplea para enviar datos al servidor, como cuando completas un formulario o inicias sesión en una plataforma.
Una vez enviada la solicitud, el servidor procesa esa petición y genera una respuesta. Esta respuesta incluye un código de estado que indica el resultado de la operación. Un código como 200 significa que todo salió correctamente y que el contenido solicitado será entregado. En cambio, un 404 indica que el recurso no fue encontrado, mientras que un 500 señala un error interno en el servidor.
Después del código de estado, el servidor envía el contenido solicitado, conocido como el cuerpo de la respuesta. Este puede ser una página HTML, una imagen, un archivo o cualquier otro tipo de recurso que el navegador pueda interpretar y mostrar al usuario. Es en este punto donde finalmente ves el resultado de tu acción en pantalla.
Aunque este proceso ocurre en cuestión de milisegundos, es la base de toda la web moderna. Cada clic, cada formulario enviado y cada recurso cargado dependen de esta conversación constante entre cliente y servidor. Desde la perspectiva de la ciberseguridad, entender cómo funciona HTTP es clave, ya que muchos ataques se enfocan en manipular estas solicitudes y respuestas, interceptar datos o explotar fallos en la comunicación.
Además, cuando esta comunicación se protege mediante HTTPS, se añade una capa de cifrado que evita que terceros puedan leer o modificar la información durante el tránsito. Esto convierte una simple conversación en un canal seguro, fundamental para proteger datos sensibles en internet.
TempMails
1. https://maildrop.cc/
2. https://erine.email/
3. https://privatlab.com/
4. https://mailsac.com/
5. https://temporarymail.com/
6. https://tempmail.plus
7. https://10minutemail.net/
8. https://dropmail.me/ru/
9. https://temp-mail.org/ru/
10. https://www.crazymailing.com/ru/
11. https://emailfake.com/
12. https://www.fakemail.net/
13. https://www.dispostable.com/
14. https://temp-mail.to/
15. http://mailcatch.com
16. https://getnada.com/
17. https://www.guerrillamail.com/
18. https://www.mailinator.com/
19. https://www.emailondeck.com/
20. https://yopmail.com/en/
21. https://www.33mail.com/
22. https://www.moakt.com/
23. http://mailcatch.com/en/disposable-email
24. http://mytrashmail.com/
25. https://www.emaildrop.io/
26. https://tempr.email/en/
27. https://mail.tm/ru/
28. https://www.mohmal.com/en
29. https://one-off.email/ru/
30. https://www.tempinbox.xyz/
📧Hacker Search Engines - Mail Addresses
🔹Hunter.io
🔗https://hunter.io/
🔹PhoneBook
🔗https://phonebook.cz/
🔹IntelligenceX
🔗https://intelx.io/
🔹Reacher.email
🔗https://reacher.email/
🔹RocketReach
🔗https://rocketreach.co/
🔹email-format.com
🔗https://www.email-format.com/
🔹EmailHippo
🔗https://tools.emailhippo.com/
🔹ThatsThem
🔗https://thatsthem.com/reverse-email-lookup
🔹verify-email.org
🔗https://verify-email.org/
🔹Melissa - Emailcheck
🔗https://www.melissa.com/v2/lookups/emailcheck/email/
🔹VoilaNorbert
🔗https://www.voilanorbert.com/
🔹SynapsInt
🔗https://synapsint.com/
🔹skymem.info
🔗http://www.skymem.info/
🔹findemails.com
🔗https://www.findemails.com/
🔹Experte email finder
🔗https://www.experte.com/email-finder
🔹EmailSherlock
🔗https://www.emailsherlock.com/
🔹Anymail Finder
🔗https://anymailfinder.com/
🔹Tomba.io
🔗https://tomba.io/
🔖#infosec #cybersecurity #hacking #pentesting #security
📱My Social Accounts: https://beacons.ai/cyberkid1987
HTML- http://html.com
CSS- http://css-tricks.com
JavaScript- http://Javascript.info
PHP- http://php.net
React- http://react-tutorial.app
API- http://rapidapi.com/learn
Bootstrap- http://getbootstrap.com
MySQL- http://MySQL.com
Git и GitHub- http://learngitbranching.js.org
#Sandbox para probar #malware y... lo que quieras!🤓
(Actualizado HOY)
Virus Total
https://www.virustotal.com/
Any Run
https://app.any.run
Joe Sandbox
https://www.joesandbox.com/#windows
Anlyz
https://anlyz.co
File Scan
https://www.filescan.io/scan
Neiki
https://analyze.neiki.dev/
AppsVoid
https://www.appsvoid.com/
Comodo Valkyrie
https://valkyrie.comodo.com/
Cuckoo
https://sandbox.pikker.ee/
https://cuckoosandbox.org
Hybrid Analysis
https://www.hybrid-analysis.com/
Intezer Analyze
https://analyze.intezer.com/
Malware Bazzar
https://bazaar.abuse.ch/upload/
VMRay
https://vmray.com
Jevereg
https://jevereg.amnpardaz.com/
IObit Cloud
https://cloud.iobit.com
BitBlaze
https://bitblaze.co
AMAaaS (Android)
https://amaaas.com/
GateWatcher
https://intelligence.gatewatcher.com/
IRIS-H Digital Forensics
https://iris-h.services/pages/dashboard
Hatching Triage
https://hatching.io/triage/
Triage
https://tria.ge/
InQuest Labs
https://labs.inquest.net
Manalyzer
https://manalyzer.org/
SandBlast Analysis
https://threatpoint.checkpoint.com/ThreatPortal/emulation
Windows SandBox
https://learn.microsoft.com/en-us/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-overview
SecondWrite
https://www.secondwrite.com/product-overview/
OPSWAT MetaDefender
https://metadefender.opswat.com/#%21/scan-file
Microsoft File Submission
https://www.microsoft.com/en-us/wdsi/filesubmission
SandDroid [For Android Apps]
https://lnkd.in/dMr7Yath
Malware Config
https://malwareconfig.com
Jotti
https://virusscan.jotti.org/
CAPE
https://capesandbox.com/
Binary Guard
http://www.binaryguard.com/
ThreatConnect
https://app.threatconnect.com/
Yoroi
https://yomi.yoroi.company/upload
Virscan
https://www.virscan.org/
Capture BAT
http://travisaltman.com/malware-analysis-tool-capture-bat/
Scan Maldoc (PDF)
https://scan.tylabs.com/
PDF Stream Dumper (PDF)
http://sandsprite.com/blogs/index.php?uid=7&pid=57
PDF Tools (PDF)
https://blog.didierstevens.com/programs/pdf-tools/
peepdf - PDF Analysis Tool (PDF)
https://eternal-todo.com/tools/peepdf-pdf-analysis-tool
Malpdfobj (PDF)
https://github.com/9b/malpdfobj
Hsunpack
https://github.com/urule99/jsunpack-n
Recomendaciones de LENNY ZELTSER
https://zeltser.com/automated-malware-analysis/
https://zeltser.com/malicious-ip-blocklists/
https://zeltser.com/lookup-malicious-websites/
https://zeltser.com/tools-for-malicious-pdf-analysis/
#Sandbox para probar #malware y... lo que quieras!
Virus Total
https://www.virustotal.com/
Any Run
https://app.any.run
Joe Sandbox
https://www.joesandbox.com/#windows
Anlyz
https://anlyz.co
File Scan
https://www.filescan.io/scan
Neiki
https://analyze.neiki.dev/
AppsVoid
https://www.appsvoid.com/
Comodo Valkyrie
https://valkyrie.comodo.com/
Cuckoo
https://sandbox.pikker.ee/
https://cuckoosandbox.org
Hybrid Analysis
https://www.hybrid-analysis.com/
Intezer Analyze
https://analyze.intezer.com/
Malware Bazzar
https://bazaar.abuse.ch/upload/
VMRay
https://vmray.com
Jevereg
https://jevereg.amnpardaz.com/
IObit Cloud
https://cloud.iobit.com
BitBlaze
https://bitblaze.co
AMAaaS (Android)
https://amaaas.com/
GateWatcher
https://intelligence.gatewatcher.com/
IRIS-H Digital Forensics
https://iris-h.services/pages/dashboard
Hatching Triage
https://hatching.io/triage/
Triage
https://tria.ge/
InQuest Labs
https://labs.inquest.net
Manalyzer
https://manalyzer.org/
SandBlast Analysis
https://threatpoint.checkpoint.com/ThreatPortal/emulation
Windows SandBox
https://learn.microsoft.com/en-us/windows/security/application-security/application-isolation/windows-sandbox/windows-sandbox-overview
SecondWrite
https://www.secondwrite.com/product-overview/
OPSWAT MetaDefender
https://metadefender.opswat.com/#%21/scan-file
Microsoft File Submission
https://www.microsoft.com/en-us/wdsi/filesubmission
SandDroid [For Android Apps]
https://lnkd.in/dMr7Yath
Malware Config
https://malwareconfig.com
Jotti
https://virusscan.jotti.org/
CAPE
https://capesandbox.com/
Binary Guard
http://www.binaryguard.com/
ThreatConnect
https://app.threatconnect.com/
Yoroi
https://yomi.yoroi.company/upload
Virscan
https://www.virscan.org/
Capture BAT
http://travisaltman.com/malware-analysis-tool-capture-bat/
Scan Maldoc (PDF)
https://scan.tylabs.com/
PDF Stream Dumper (PDF)
http://sandsprite.com/blogs/index.php?uid=7&pid=57
PDF Tools (PDF)
https://blog.didierstevens.com/programs/pdf-tools/
peepdf - PDF Analysis Tool (PDF)
https://eternal-todo.com/tools/peepdf-pdf-analysis-tool
Malpdfobj (PDF)
https://github.com/9b/malpdfobj
Hsunpack
https://github.com/urule99/jsunpack-n
https://zeltser.com/automated-malware-analysis/
https://zeltser.com/malicious-ip-blocklists/
https://zeltser.com/lookup-malicious-websites/
https://zeltser.com/tools-for-malicious-pdf-analysis/
