Artigos novos
Archive for outubro 2017
exemplo sinxelo HTML
Páxinas web dinámicas
Direccionamento
convertir decimal a binario convertir binario a decimal
Story of Send - Google explica que pasa cando envías un correo electrónico
cómo funciona HTTP HTTPS
capturando e interceptando datos con BurpSuite BurpSuite primeiros pasos
10 consellos cómo facer unha páxina web segura
Rede de confianza cero cómo deseñar unha política de devasas DMZ
desenvolvemento seguro - OWASP
cómo protexer a miña empresa de ataques
linguaxes de programación que xeran máis vulnerabilidades
seguridade nas aplicacións web seguridade en web
técnicas de auditoría, ataque e programación segura
Vulnerabilidades
Local File Inclusion testing - OWASP recopilación guía definitiva
¿qué é? testing RFI - OWASP explotando a vulnerabilidade
xogando cos include e fopen de PHP exemplo real malware
cómo che poden roubar a base de datos webhaking
Zero Day Initiative - recompensas por divulgar vulnerabilidades
Infografías
5 segredos
11 + 1 consellos
Tipos de redes
"Configuración" \ Rede \ "Habilitar adaptador de rede"
.- "Rede interna"
Permite ter acceso entre as máquinas contectadas sen conexión a internet:
(non serán visibles nin ao anfitrión nin a máquinas externas a esa rede)
(En "Avanzadas" comprobar que está activado "cable conectado")
.- NAT(Traducción de Direccións de Rede) traduce as IPs privadas da red nunha IP pública para que á rede lle sexa posible enviar paquetes ao exterior e traducir a continuación esa IP pública de nuevo á IP privada do equipo que enviou o paquete para que o reciba unha vez que chega a resposta.
É o modo por defecto da tarxeta de rede virtual.
Este modo permite ao invitado navegar por Internet, descargar ficheros y leer el correo electrónico sen necesidade de configurar o sistema operativo invitado e ten posibilidade de conectarse a outras redes mediante un router virtual proporcionado por VirtualBox.
.- "Conectado a adaptador Ponte"
Un bridge engade un nivel de intelixencia a unha conexión entre redes. Permite conectar 2 segmentos de rede iguais ou distintos.
Créase unha tarxeta de rede virtual no anfitrión que interceptará o tráfico da rede e terá a posibilidade de inxectar paquetes na rede, de modo que o invitado configúrase como se estivera conectado por un cable á tarxeta de rede virtual do anfitrión.
.- Só-Anfitrión: créase unha tarxeta de rede virtual no anfitrión que permite conectarse cas máquinas virtuais sen necesidade de que o anfitrión teña tarxeta de rede.
Ver cartafoles compartidos: \\VBOXSVR
Imaxes .OVA
Microsoft Windows (win7 ie11)
Cambiar teclado: change keyboard
cambiar teclado na consola CMD:
1.- Abrir consola CMD
2.- teclear edit autoexec.nt
3.- engadir a liña kb16 sp e gardar (ou simplemente teclear kb16 sp ao usar a consola)
4.- pechar consola exit
Kali linux
cómo descargar unha ISO de Windows 10
Aanval - máquina virtual con Snort, Suricata, Syslog...
Prácticas
entrena con técnicas de PowerShell
TIBER-EU O Banco Central Europeo (ECB) publicou o Framework para facer exercicios de Red Teaming o máis realistas posibles. Para conseguir isto apóianse en intelixencia obtida de atacantes reais.
cómo evaluar o nivel de capacidades en ciberseguridade según C4V
AttackDefense - análise de ciberseguridade Pentester Academy hackxor
Atenea - plataforma de desafíos
Laboratorio para practicar inxeccións SQL
cómo montar un entorno de pentesting
WingkaL4bs - máquina vulnerable con panel de control para administrar os servizos vulnerables e ter monitorizados os recursos
Outro Software
Android Studio Java JDK environment variables
c:\Program Files\Java\jdk1.8.0_144\bin
Java Online Compiler
Flu
Sysinternals Sysinternals live
Cómo instalar Linux nun USB e usalo para a banca online