En el apartado software para auditorías vas a encontrar todos aquellos aplicativos cuya función es la de conocer el estado de seguridad de un sistema -o conjunto de sistemas o red- de una forma profesional y eficaz.
La serie Mr Robot ha cosechado un gran éxito desde su lanzamiento y son muchos -ya sean hackers profesionales o script kiddies- los que se han … Continúa leyendo Descarga Fsociety, herramientas de pentesting usadas en la serie Mr Robot
Hoy traigo buenas noticias, ya que Syspectr -la aplicación cloud de gestión remota y monitorización de equipos- ha sido completamente liberada y eso significa que podemos … Continúa leyendo Monitorización para endpoints y servidores con Syspectr, totalmente gratis
Toolswatch ha publicado esta pasada semana los resultados de su competición sobre las mejores herramientas de ciberseguridad del arsenal Black Hat para el primer trismestre de 2018. Se trata de una excelente recopilación de herramientas de seguridad informática que no … Continúa leyendo Las mejores 10 herramientas del Black Hat Arsenal para 2018
Las empresas de tecnología todavía se afanan para continuar taponando los grandes agujeros que las vulnerabilidades Meltdown y Spectre suponen para casi la totalidad de los … Continúa leyendo Herramienta de comprobación para Spectre y Meltdown de Gibson Research
Hoy veremos una práctica aplicación online que nos permite tener controlado nuestro inventario de ordenadores -también servidores- para saber en todo momento cual es su estado … Continúa leyendo Syspectr monitoriza y gestiona tus equipos de forma remota
Es recomendable hacer auditorias de seguridad en nuestros equipos con regularidad. En la empresa esto es obligatorio, más aún si trabajamos con datos confidenciales de usuarios (sector médico, bancario, tecnológico, etc). El fin de efectuar escaneos de vulnerabilidades es detectar … Continúa leyendo Lynis – Auditoría de seguridad en Linux y UNIX
Los profesionales que en algún momento nos hemos dedicado a escanear vulnerabilidades sabemos lo tediosa (y en ocasiones larga) que puede ser la etapa de la documentación. Hay que reflejar todo el trabajo hecho antes (que no es poco) de … Continúa leyendo Crea informes de vulnerabilidades en minutos con Simple Vulnerability Manager
Las contraseñas son, muchas veces, una de las pocas barreras entre un funcionamiento seguro y el mayor de los desastres para una empresa. Y es que … Continúa leyendo Auditoría de contraseñas en Directorio Activo con Weak Password Test
Si estáis al día sobre asuntos de ciberseguridad seguro que ya conocéis los principales detalles sobre la amenaza EternalBlue, un exploit que aprovecha una vulnerabilidad sobre el protocolo SMB v1.0 presente en sistemas Windows, para distribuir malware como Wannacry o … Continúa leyendo Utilidad para testear la vulnerabilidad a EternalBlue
Que no se diga que la NSA solamente se dedica a tocar las narices al resto del globo. Ahora nos muestran su vena más colaborativa y presentan su propia página en Github, donde comparten conocimiento en forma de proyectos que … Continúa leyendo La NSA presenta su sitio en Github con 32 proyectos de uso público
Los responsables del proyecto han anunciado Nmap 7.50, que representa la última gran actualización desde la anterior versión, publicada en Diciembre de 2016. Trae consigo decenas de mejoras y cambios que repasaremos, así que es recomendable actualizar a la última … Continúa leyendo Nmap 7.50 ya está disponible con mejoras significativas
Suelo dar pautas para proteger al usuario y común de los mortales, aunque de vez en cuando me gusta traer a mi blog herramientas que hagan la vida más fácil a los administradores y gestores de seguridad, preocupados siempre por … Continúa leyendo POC Suite, entorno para testing de vulnerabilidades
