Metodologías de pentesting

A la hora de realizar pruebas de seguridad, es importante seguir un orden de los procedimientos a realizar y tener en cuenta ciertos lineamientos para alcanzar un resultado satisfactorio y consistente en el contexto en…


Bastionado (hardening) de Servidores

El bastionado (hardening en inglés) es un proceso continuo mediante el cual se reducen las vulnerabilidades de un sistema. En particular, el bastionado de un servidor permite reducir progresivamente las vulnerabilidades del sistema operativo anfitrión, del…



¿Qué es un duplicado forense?

Un duplicado forense es un archivo que contiene cada bit de información de la fuente, en un formato de flujo de bits sin procesar. Un disco duro de 5GB resultaría en un duplicado forense de…


Consejos para navegar seguro

  Utilizar servidores HTTPS HTTPS es un protocolo de transmisión de datos seguro basado en HTTP(el mas usado en la web). HTTPS nos provee de las siguientes caracteristicas para navegar seguros: Confidencialidad, HTTPS transporta nuestros…


Bash Scripting

Uno de los Lenguajes de programación mas importantes que debemos conocer en el área de la seguridad de la información es bash scriting ya que este nos brinda la posibilidad de automatizar tareas de nuestros…


SHA256 en Python

La librería estandar de Python contiene un módulo incorporado llamado hashlib que puede realizar criptografía unidireccional. Este módulo incluye los algoritmos de seguridad hash SHA1, SHA224, SHA256, SHA384 y SHA512 así como el algoritmo MD5…


Comandos metasploit parte1.

msfupdate: Actualizar Metasploit a la última versión. msfconsole: Comando para el ingreso a la consola de MSF. msfvenom:  Combinación entre generación de payloads y encoding(Antes msfencode – msfpayload). msfpescan:  permite realizar un análisis sobre DLLs…



Web scraping recolección en la web

Web scraping es una técnica utilizada mediante programas de software para extraer información de sitios web. Usualmente, estos programas simulan la navegación de un humano en la World Wide Web (red de informática mundial) ya…