Máis vistos

Máis vistos

Artigos novos

Archive for outubro 2017



exemplo sinxelo HTML

Páxinas web dinámicas


Direccionamento

convertir decimal a binario                                convertir binario a decimal  


Story of Send - Google explica que pasa cando envías un correo electrónico


 cómo funciona HTTP                                           HTTPS

capturando e interceptando datos con BurpSuite                   BurpSuite primeiros pasos


10 consellos              cómo facer unha páxina web segura


Rede de confianza cero            cómo deseñar unha política de devasas                            DMZ

desenvolvemento seguro - OWASP

cómo protexer a miña empresa de ataques

linguaxes de programación que xeran máis vulnerabilidades

seguridade nas aplicacións web                                                seguridade en web

técnicas de auditoría, ataque e programación segura


Vulnerabilidades

Local File Inclusion                   testing - OWASP             recopilación          guía definitiva

                                    ¿qué é?                testing RFI - OWASP      explotando a vulnerabilidade

xogando cos include e fopen de PHP                       exemplo real                  malware

cómo che poden roubar a base de datos                        webhaking

Zero Day Initiative - recompensas por divulgar vulnerabilidades


Infografías

5 segredos

11 + 1 consellos




Programación segura de sitios web



Tipos de redes

"Configuración" \ Rede \ "Habilitar adaptador de rede" 

 .- "Rede interna"
Permite ter acceso entre as máquinas contectadas sen conexión a internet:
            (non serán visibles nin ao anfitrión nin a máquinas externas a esa rede)
                         

(En "Avanzadas" comprobar que está activado "cable conectado")

.- NAT(Traducción de Direccións de Rede) traduce  as IPs privadas da red nunha IP pública para que á rede lle sexa posible enviar paquetes ao exterior e traducir a continuación esa IP pública de nuevo á IP privada do equipo que enviou o paquete para que o reciba unha vez que chega a resposta. 
É o modo por defecto da tarxeta de rede virtual. 
Este modo permite ao invitado navegar por Internet, descargar ficheros y leer el correo electrónico sen necesidade de configurar o sistema operativo invitado e ten posibilidade de conectarse a outras redes mediante un router virtual proporcionado por VirtualBox.

          .- "Conectado a adaptador Ponte"
       Un bridge engade un nivel de intelixencia a unha conexión entre redes. Permite conectar 2 segmentos de rede iguais ou distintos. 
 Créase unha tarxeta de rede virtual no anfitrión que interceptará o tráfico da rede e terá a posibilidade de inxectar paquetes na rede, de modo que o invitado configúrase como se estivera conectado por un cable á tarxeta de rede virtual do anfitrión.

      .- Só-Anfitrión: créase unha tarxeta de rede virtual no anfitrión que permite conectarse cas máquinas virtuais sen necesidade de que o anfitrión teña tarxeta de rede.



Ver cartafoles compartidos:   \\VBOXSVR









Imaxes .OVA

Microsoft Windows    (win7 ie11)

Cambiar teclado: change keyboard

cambiar teclado na consola CMD:

1.- Abrir consola CMD
2.- teclear edit autoexec.nt
3.- engadir a liña kb16 sp e gardar       (ou simplemente teclear kb16 sp ao usar a consola)
4.- pechar consola exit


Kali linux

cómo descargar unha ISO de Windows 10

Aanval - máquina virtual con Snort, Suricata, Syslog...


Prácticas

                                                     entrena con técnicas de PowerShell

TIBER-EU      O Banco Central Europeo (ECB) publicou o Framework para facer exercicios de Red Teaming o máis realistas posibles. Para conseguir isto apóianse en intelixencia obtida de atacantes reais.

cómo evaluar o nivel de capacidades en ciberseguridade según C4V

AttackDefense       -      análise de ciberseguridade        Pentester Academy                 hackxor
Atenea - plataforma de desafíos

Laboratorio para practicar inxeccións SQL

cómo montar un entorno de pentesting

WingkaL4bs - máquina vulnerable con panel de control para administrar os servizos vulnerables e ter monitorizados os recursos



Outro Software

Android Studio                                       Java JDK  environment variables
                                                                  c:\Program Files\Java\jdk1.8.0_144\bin
                              Java Online Compiler
Flu

Sysinternals                             Sysinternals live


Cómo instalar Linux nun USB e usalo para a banca online






VirtualBox

- Copyright © Ciberseguridade - Devil Survivor 2 - Powered by Blogger - Designed by Johanes Djogan -