Cómo detectar malware con reglas de Suricata
Una breve introducción a cómo implementar reglas en Suricata para detectar códigos maliciosos en una red.
Herramientas
Jailbreak: todo lo que debes saber para realizar pentesting sobre aplicaciones iOS
En esta segunda entrega sobre pentesting en aplicaciones iOS, te invitamos a recorrer las características del jailbreak y realizar este proceso en un dispositivo.
Google hacking: averigua cuanta información sobre ti o tu empresa aparece en los resultados
Conoce cuáles son las formas de filtrar los resultados de búsqueda en Google y el potencial riesgo para usuarios y organizaciones de que exista información privada expuesta y accesible desde este buscador.
Arquitectura de Seguridad iOS: las bases del pentesting para este sistema operativo
En esta primera entrega de una serie de artículos que pretenden ser una guía de pentesting en aplicaciones iOS, analizamos la arquitectura de seguridad en este sistema operativo.
ATTPwn: herramienta de emulación de amenazas informáticas
Analizamos con un ransomware las posibilidades que ofrece ATTPwn, una herramienta para la emulación de adversarios.
Análisis estático de código fuente orientado a seguridad: un recorrido teórico practico
Realizamos un recorrido por las fases y características del análisis estático de código fuente orientado a seguridad, adentrándonos tanto en su estructura como en sus aspectos más relevantes.
OWASP Web Security Testing Guide: una guía de consulta para realizar pentesting en aplicaciones web
El mes pasado OWASAP anunció el lanzamiento de la versión 4.2 de la Web Security Testing Guide, una herramienta fundamental a la hora de realizar pentesting en aplicaciones web.
Kamerka: una herramienta de reconocimiento para dispositivos IoT e infraestructuras críticas
Kamerka es una herramienta de escaneo que permite descubrir dispositivos IoT, sistemas de control industrial y dispositivos de salud vulnerables a partir de recolectar información de varias fuentes.
LOTS: una herramienta gratuita de extracción y análisis de strings
Presentamos The Lord Of The Strings, una herramienta de código abierto desarrollada en ESET Latinoamérica para extraer los strings relevantes de una muestra maliciosa, detectando y eliminando automáticamente los strings basura.
Stadeo: herramienta para desofuscar el malware detrás de statinko y otros más
Presentamos Stadeo, un conjunto de scripts que pueden ayudar a otros investigadores de amenazas e ingenieros inversos a desofuscar el código de Stantinko y otros malware.
Qué es un honeypot y cómo implementarlo en nuestra red
Explicamos qué es un honeypot, los diferentes tipos que existen y cómo recolectar información para luego procesarla y mejorar la seguridad de nuestra red.
Cómo configurar Tor para navegar en la Deep web de forma segura
Explicamos cómo configurar Tor para navegar de manera segura y compartimos algunos enlaces de sitios seguros en la Deep web para dar los primeros pasos.
Qué es un administrador de contraseñas y cómo elegir uno
Un administrador o gestor de contraseñas puede hacer que tu vida digital sea más segura y a la vez cómoda. A continuación, explicamos qué es esta herramienta, qué tipos de gestores existen, los pro y contra de utilizarlos y cónsideraciones a la hora de elegir uno.
Cómo descompilar un ejecutable malicioso (.exe) escrito en Python
Describimos algunas técnicas para descompilar archivos ejecutables maliciosos (.exe) generados a partir de un código escrito en Python (.py).
Nexpose: una poderosa herramienta para el análisis de vulnerabilidad
Explicamos qué es Nexpose, una herramienta que permite hacer un análisis exhaustivo de las vulnerabilidades de ambientes y redes.
Para qué sirve una VPN
Explicamos para qué sirve una VPN, para qué cosas no, y por qué muchas empresas han recurrido a esta tecnología durante la pandemia.
Cómo funciona Bluetooth Low Energy: el protocolo estrella de IoT
Explicamos qué es el protocolo Bluetooth Low Energy y cuáles son sus características desde el punto de vista de la seguridad
5 herramientas para administrar la seguridad de tus datos
Compartimos una serie de herramientas y recomendaciones para almacenar credenciales y datos de manera segura, como son gestores de contraseñas, soluciones VPN y herramientas de cifrado.
Cuáles son las diferencias entre un Proxy y una VPN
Explicamos las diferencias entre un proxy y una VPN y cuándo conviene utilizar cada una de estas herramientas.
Bug Bounty: cómo funciona el mundo del Hacking Ético y la cacería de vulnerabilidades
Explicamos en qué consisten los programas de bug bounty, compartimos algunos datos sobre la cacería de vulnerabilidades, además de recomendaciones y recursos para quienes están dando sus primeros pasos.