Windows, Linux y ciberseguridad
En el apartado software para auditorías vas a encontrar todos aquellos aplicativos cuya función es la de conocer el estado de seguridad de un sistema -o conjunto de sistemas o red- de una forma profesional y eficaz.
Microsoft ha decidido liberar el código de su herramienta de simulación de entornos empresariales para ciberseguridad: CyberBattleSim. Es una herramienta basada en Python que nos permite realizar ejercicios en redes … Seguir Leyendo Microsoft CyberBattleSim ya es software libre
Axio -una empresa líder en el campo de la innovación de ciberseguridad SaaS- ha publicado una nueva herramienta gratuita para defendernos frente al ransomware. En este caso, se enfoca en … Seguir Leyendo Axio lanza una herramienta de auto-assessment frente al ransomware
No hace mucho me topé casualmente con una pequeña herramienta que he considerado útil como para comentarla brevemente. Gracias a PrivescCheck es posible verificar si nuestro sistema operativo Windows es … Seguir Leyendo PrivescCheck, verifica si Windows es vulnerable a escalado de privilegios
Quasar RAT es una herramienta ligera de administración remota para Windows, escrita en C#. Podemos utilizarla para soporte remoto común o realizar monitorización de actividades para nuestros empleados o nuestra … Seguir Leyendo Quasar RAT, herramienta de gestión remota para Windows
Si eres un administrador de sistemas en una pequeña empresa (ya sabes, tú te encargas de todo) o bien eres el responsable de ciberseguridad de tu organización, debes velar porque … Seguir Leyendo Plantillas de políticas de seguridad de la información gratis
Cuando lanzamos un programa, el que sea, estamos lanzando “por debajo” un proceso que corre en segundo plano hasta que salimos del programa. Este proceso se identifica con su Process … Seguir Leyendo Obtener historial de comandos lanzados por CMD o Powershell en Windows Server
Si no quieres echarte al “barro” con cada test de penetración que te toque hacer, seguro que te interesa conocer -al menos- que existen alternativas que te liberan del trabajo … Seguir Leyendo Pentest-tools, como hacer pentesting sin hacerlo realmente
Con el objetivo de realizar auditorías de seguridad programadas, así como para hacer limpieza o tareas administrativas, podría resultar necesario conocer el número total de cuentas de usuario presentes en … Seguir Leyendo Ver el número de usuarios y grupos de Active Directory con Powershell
Cuando se trata de escoger las mejores herramientas de hacking o ciberseguridad, en el apartado de escaneo / inventariado de redes siempre hay una que destaca por encima del resto: … Seguir Leyendo Tutorial y listado de comandos más útiles para Nmap
Es posible que muchos de vosotros trabajéis en medianas o grandes empresas, incluso pequeñas, donde cada vez hay más dispositivos interconectados: ordenadores de sobremesa, portátiles, servidores, equipos IoT (como Raspberrys … Seguir Leyendo Opswat MetaAccess, auditoría y gestión de accesos para servidores, clientes e IoT
El organismo internacional PCI SSC -Payment Card Industry Security Standards Council- ha publicado recientemente una herramienta de auditoría interna y algunos recursos informativos, dirigidos a pequeños comerciantes. Hace poco estuve … Seguir Leyendo Nuevas herramientas de seguridad para comerciantes lanzadas por PCI SSC
Hoy os introduzco brevemente a a las funciones del CCN CERT y algunos de los recursos de utilidad que podemos obtener desde su web. Gracias al CERT y otros organismos … Seguir Leyendo Clara, Lucía, Reyes…y otras aplicaciones del CCN-CERT que debes conocer
