Saltar al contenido
INDICE
CONSEJOS
Guía de compras ciberseguras para una navidad tranquila
Los peligros del sharenting: por qué compartir información de tus hijos en redes sociales supone graves riesgos
El ‘condón USB’ que debes usar para proteger tus dispositivos de los ciberdelincuentes
Qué es la ‘teoría del empujón’ y por qué puede ayudarte a evitar ciberriesgos
SIM swapping: ¿Qué es?¿Cómo protegernos?
El fraude del «sí» al contestar al teléfono. Cómo actúan. Qué hacer de caso de ser victima
Estafas en plataformas de compra y venta de segunda mano
Los ataques más comunes contra las contraseñas y cómo protegernos
¿Qué es un enlace malicioso?¿Cómo identificarlos?¿Cómo actuar si accedemos a el?¿Qué consecuencias tiene?n
Estafa de ‘smishing’, como detectarlo y como protegerte: si te piden datos personales, foto del DNI y un ‘selfie’, ignóralo y denuncia
Los riesgos de compartir imágenes de menores en Internet
Blindando el fuerte: El Poder de la Ciberseguridad en el Espacio Físico
Descubre qué es el carding y cómo evitar el robo de tus datos bancarios e identidades digitales
Scammers: Cómo actúan. Qué tipos hay. Cómo evitar ser una víctima
Estafas de viajes: cómo protegerte en tus próximas vacaciones
Vulnerabilidad Zero Day: ¿Qué es?¿Cómo lo hacen?¿Cómo identificarlos?¿Cómo protegernos?
Ingeniería social: ¿Qué es? ¿Qué tipos hay? ¿Cómo identificarlos? ¿Cómo protegernos?
Qué es el ransomware Por qué son tan importantes. Cómo protegernos. Cómo descifrar mis archivos
QRishing o QR phishing: Qué son los códigos QR y cómo se utilizan. Cómo detectarlos. Cómo protegernos
Ataques DDoS; cómo funcionan, qué tipos hay, cómo protegernos y qué hacer en caso de haber sido victima de uno
Vishing y el timo de la doble llamada, ¿Qué son estas llamadas fraudulentas y como nos podemos proteger?¿Qué hacer en caso de haber sido víctima?
¿Qué son las cookies?¿Qué es un ataque ‘Pass-the-Cookie’ y que fases tiene?¿Cómo protegerte?
NOTICIAS
Versiones del juego Super Mario 3 descargan malware
Protege estas 3 plataformas que usas todos los días y no te estafarán en Internet
RAI, la IA que quiere que la usemos de forma responsable
El Ministerio del Interior no está pidiendo una comprobación de datos para el 23-J, es una estafa de ‘phishing’
Troyanos bancarios, malware o estafas que suplantan a la Agencia Tributaria: cuidado, no piques en estos fraudes
Qué es Threads, el nuevo Twitter de Facebook: el truco para usarla en Europa aunque aún no haya llegado
Lo último en ciberestafas: recibir un smartwatch o unos auriculares en tu buzón
La lucha laboral de quienes limpian desde Kenia la toxicidad de Facebook, TikTok y ChatGPT por tres euros la hora
El filtro viral que te convierte en Barbie tiene algo más: estas regalando tus datos.
Alerta por esta versión extrema de ChatGPT que te permite hacer «todo tipo de cosas ilegales»
Un virus afecta a más de 60.000 apps en Android
Por una simple ‘i’: Reino Unido envía correos clasificados a Malí, aliado ruso, por error
La inteligencia de fuentes abiertas (OSINT) en la guerra de Ucrania
El creador de ChatGPT lanza Worldcoin: promete una renta universal en criptomonedas a cambio de tus datos biométricos
Unitree Go2: un perro robótico que entiende e interpreta las órdenes de su amo
Hackers rusos lanzan ciberataques masivos contra webs españolas durante la jornada electoral
4 rasgos exclusivos de los humanos que resultan imposibles para la inteligencia artificial
Kevin Mitnick, el hacker más famoso de la historia, ha fallecido a los 59 años
Inteligencia artificial en la Bolsa española: no es oro todo lo que reluce
Ataques con 15 años de antigüedad: ¿por qué los ciberdelincuentes vuelven a usar métodos del pasado?
Apple retira de urgencia su última actualización de seguridad: esto es lo que tienes que saber si ya la habías instalado
Google acaba de lanzar Bard en España: la IA de Google llega con múltiples funciones para hacer frente a ChatGPT
Los ciberdelincuentes que atacaron el hospital Clínic filtran una tercera entrega de datos
Para sorpresa de nadie, así es como Google entrenará su IA: Bard se podrá alimentar de cualquier dato nuestro de Internet
Así es cómo la IA ayuda a los equipos de Fórmula 1 a mejorar el rendimiento de sus monoplazas
La ciberseguridad de las redes a lo largo de los años y 10 consejos básicos.
Los grandes olvidados, los dispositivos IoT, causa del 43% de ciberataques e incrementando
La principal causa de ciberataques en pymes, entre otras, la encabeza el factor humano
La Brigada Central de Seguridad Informática ha detectado una campaña de ciberataques a estudios de arquitectura suplantando empresas, ¿Cómo evitarlo? ¿Qué hacer en caso de ser victima?
Ciberseguridad, el sector con menor tasa de desempleo en España
Protege las cámaras de tus dispositivos e impide que los ciberdelincuentes accedan a ellas y a tu información.
Qué es y cómo opera Rhysida, el ransomware que afectó a los los servicios de PAMI y como protegernos.
¿La IA robará mi trabajo? Quizás, pero hay infinidad de posibles nuevas oportunidades laborales
Las vulnerabilidades de Iagona ScrutisWeb podrían exponer los cajeros automáticos a ataques de carga y ejecución de archivos arbitrarios
La Casa Blanca quiere aportes sobre seguridad de código abierto, lenguajes seguros para la memoria
«Metahumanos»: las empresas chinas apuestan por los «influencers» creados por inteligencia artificial
El gobierno de EE.UU. finalmente publica un informe sobre la pandilla Lapsus$
La IA está construyendo anticuerpos altamente efectivos que los humanos ni siquiera pueden imaginar
El regulador electoral del Reino Unido dice que los piratas informáticos tuvieron acceso durante más de un año, pero las elecciones aún son seguras
El nuevo ataque acústico roba datos de pulsaciones de teclas con una precisión del 95%
Detectada una brecha de seguridad en los CPU de los ordenadores “difícil de mitigar”
IA vs. IA: Inteligencia artificial en ataques y en la ciberseguridad
La ciberseguridad con ordenadores cuánticos, plan de actuación frente a ventajas y amenazas
ACTIVE DIRECTORY
Acceso a credenciales y moviminetos laterales en windows
Autenticacion y credenciales en Windows
Volcado se Isass y SAM en windows
Volcado de credenciales cacheadas de dominio
Pass the hash windows
Over pass the hash, pass the key
Pass the ticket
Ask TGT y TGS
NTLM roasting
LLMNR o NBTNS Poisong
NTLM y SMB relay
Hacking en AD
Recopilación de información
Power View
Impacket y Rpcclient
Identificación de ACLs vulnerables
Listado e ACEs vulnerables
EXPLOTACIÓN ACLs vulnerables
EXPLOTACIÓN DCSync
Password Spraying
KERBEROS
ENUMERACIÓN DE USUARIOS EN KERBEROS
FUERZA FRUTA CON KERBRUTE EN KERBEROS
Fuerza Bruta con Kerbrute en Kerberoasting
TGS-REP Roasting (Kerberoasting)
Kerberos golden ticket y silver ticket
Smbmap
Smbclient
CrackMapExec
Token impersonation
LINUX
DIRECTORIOS EN LINUX
ESCALADA DE PRIVILEGIOS LINUX
Escalada de Privilegios DNF
PSPY – Herramienta ver Comandos Automatizados del Sistema Linux
Escalada de Privilegios con VIM
Escalada de Privilegios con Python
Buscar archivos de los que somos Propietarios y Tengamos Permisos
Escalar Privilegios Revisando las Variable de Entorno
Manipular el PATH – Path Hijacking
PKEXEC
Escalada de Privilegios en Ubuntu 12.04
Escalada de Privilegios en Docker que no pide ser Usuario Sudo
YML Deserialization
Linux Exploit Suggester
Comprobaciones Iniciales Escalada Privilegios en Linux
PATH HIJACKING
DETECCIÓN Y EXPLOTACIÓN DE TAREAS CRON
ABUSANDO DE PRIVILEGIOS SUID
PRIVILEGIOS A NIVEL SUDOERS
Volcado se Isass y SAM en linux
Pass the hash en linux
WINDOWS
ESCALADA DE PRIVILEGIOS WINDOWS
PrivescCheck
Extensión Kiwi
Obtener Información del Sistema – systeminfo
Enumeración de Grupos y Usuarios
UAC Bypass
Named Pipe Impersonation
Proceso Lsass
Proceso Spoolsv
Evasión Básica
REDES
Explotacion de redes cableada e inalambricas
Control de acceso a la red ( NAC ) Bypass
DHCP Starvation Attacks y servidores DHCP Rogue
DoS y DDoS Attacks
Explotaciones SNMP
Explotaciones SMTP
Kerberos y ataques basados en LDAP
On-Path Attacks
Resolución de nombres de Windows y ataques SMB
Conceptos básicos de redes
Utilidades de prueba de red
Servicios de la Capa de Aplicación
Enrutamiento Entre Redes
Resolución de dirección
Puertas de enlace a otras redes
Direccionamiento Dinámico con DHCP
Direccionamiento IPv6
Direccionamiento IPv4
El Protocolo de Internet
La capa de acceso
Medios de red
Principios de Comunicación
Crear una Red Doméstica
BASE DE DATOS
MONGO DB
Instalación de MongoDB
Conceptos Básicos MongoDB
MySQL
Conceptos Básicos
Crear una Tabla con sus Registros
SQL Developer
SQL Plus
PL SQL
SQL Server
SQL en SQL Server
Instalación de SQL Server
AWS
Registro y configuración de una cuenta AWS
Despliegue de un entorno real en la nube (AWS)
BASH SCRIPTING
POWERSHELL SCRIPTING
DOCKER
EXPRESIONES REGULARES(DOCKER)
BUFFER OVER FLOW
Buffer Over Flow
Explotación de Buffer Overflow (desbordamiento de búfer): explicación y ejemplo
ENUMERACIÓN DE SERVICIOS COMUNES
SMB
HTTP Y HTTPS
SSH
FTP
DETECCIÓN Y EVASIÓN DE DEFENSAS EN RED
Evasion de defensas en un endpoint
Evasion de defensas de red
EXPRESIONES REGULARES
EXPRESIONES REGULARES(DOCKER)
EXPRESIONES REGULARES(AWK)
EXPRESIONES REGULARES(CURL)
EXPRESIONES REGULARES(FIND)
EXPRESIONES REGULARES(GREP)
EXPRESIONES REGULARES(SED)
HACKING WIFI
OSINT
Obtener Información de un Dominio
Resolución del reto OSINT LIBROS
Resolución del reto OSINT ¡ATENCIÓN EXTORSIÓN!
Resolución del reto OSINT DEBUGSLEUTH
Resolución del reto OSINT CÁMARA
Resolución del reto OSINT POST-IT
PYTHON
SIMULACIÓN EJPT
Pivoting manual
Maquina debian con wordpress
SIMULACIÓN OSCP
OWASP TOP 10
Bypass al 2FA(segundo factor de autenticación); Explicación y PoC
Web Cache Deception(Engaño de caché); Explicación y PoC
Web Cache Poisoning(Envenenamiento de caché); Explicación y PoC
Bypass Maestro: Saltando el Login desde el Grub en Linux
Inyecciones SQL (1/4). Operador UNION; Explicación y PoC
Inyecciones SQL (2/4). Login Bypass; Explicación y PoC
Inyecciones SQL (3/4). Operador LIKE; Explicación y PoC
Inyecciones SQL (4/4). Inyecciones SQL a Ciegas(BLIND SQL); Explicación y PoC
TLS Downgrade(Ataque de degradación de TLS) ; Explicación y PoC
Ataque de Truncado SQL (SQL Truncation): Prueba de Concepto y Explicación
Vulnerabilidad Session Puzzling(Session Fixation , Session Variable); Explicación y PoC
Vulnerabilidad de Contaminación de Prototipo(Prototype Pollution): Prueba de Concepto y Explicación
Inyecciones GraphQL: Explicación y PoC
HttpOnly Session Hijacking XSS: Explicación y PoC
Inyecciones LDAP: Explicación y PoC
Ataques de Deserialización: Explicación y PoC
Inyecciones NoSQL; Explicación y PoC
Vulnerabilidad Client-Side Template Injection (CSTI): Explicación y PoC
Ataques de asignación masiva (Mass-Asignment Attack) Parameter Binding; Explicación y PoC
Explotación de APIs: Explicación y PoC
Ataque de Deserialización Yaml (DES-Yaml); Explicación y PoC
Ataque de Deserialización Pickle (DES-Pickle): Explicación y PoC
Vulnerabilidad Cross-Site Scripting (XSS): Explicación y PoC
Ataques de asignación masiva (Mass-Asignment Attack) Parameter Binding; Explicación y PoC
Inyecciones CSS (CSSI): Explicación y PoC
Explotación de la vulnerabilidad de Outlook (CVE-2024-21413): Explicación y PoC
Intercambio de recursos de origen cruzado (CORS): Explicación y PoC
Explotación de la Vulnerabilidad de Inyección XML External Entity (XXE)
Explotación de la Vulnerabilidad de Inyección XML External Entity (XXE)
Bypass Login en Windows: Acceso Directo al Inicio de Sesión sin Cifrado de Disco
Insecure Direct Object Reference (IDORs): Prueba de Concepto y Explicación
Explotación de la vulnerabilidad Log Poisoning mediante LFI, RFI y RCE, explicaciones y PoC
Cross-Site Scripting (XSS)
XML External Entity Injection (XXE)
Cross-Site Request Forgery (CSRF)
Server-Side Template Injection (SSTI)
Vulnerabilidad Client-Side Template Injection (CSTI): Explicación y PoC
Client-Side Template Injection (CSTI)
Open Redirect
Inyecciones CSS (CSSI)
Session Puzzling , Session Fixation , Session Variable Overloading
Enumeración y explotación de SQUID Proxies
Insecure Direct Object Reference (IDORs): Prueba de Concepto y Explicación
Enumeración y explotación de WebDAV
Explotación de Buffer Overflow (desbordamiento de búfer): explicación y ejemplo
Qué es un ataque de inyección SQL, qué tipos hay, cómo identificarlos, cómo protegerse
Cross-Site Request Forgery (CSRF): ¿Qué es?¿Ejemplos de uso?¿Qué medidas mitigadoras podemos usar?
Explotación de Json Web Tokens (JWT) y vulnerabilidades
Condiciones de carrera (Race Condition) : Explicación y ejemplos
MIS PLATAFORMAS DE CTFS
The Hackers Labs
Write Ups(Resoluciones)
Resolución de la máquina MICROCHOFT
Resolución de la máquina FRUITS
Resolución de la máquina MORTADELA
Resolución de la máquina SHINED
Resolución de la máquina BRIDGENTON
Resolución de la máquina ACEITUNO
Resolución de la máquina GAZPACHO
Resolución de la máquina SARXIXAS
Resolución de la máquina ZAPAS GUAPAS
Resolución de la máquina GRILLO
Resolución de la máquina TORTILLA PAPAS
Resolución de la máquina B.I.G
Resolución de la máquina TheOffice
Resolución de la máquina Academy
Resolución de la máquina Papa Frita
Resolución de la máquina Sin Plomo 98
Resolución de la máquina CyberPunk
Resolución de la máquina Chocolate
Resolución de la máquina Caldo de Avecren
Resolución de la máquina PinguPing
Resolución de la máquina Sal Y Azúcar
Resolución de la máquina Puchero
Resolución de la máquina Hidden Docker
Resolución de la máquina EMERREMEUVEDOBLE
Resolución de la máquina HAPPY JUMP
Resolución de la máquina PIZZA HOT
Resolución de la máquina JAULACON
Resolución de la máquina FIND ME
Resolución de la máquina DECRYPTOR
Resolución de la máquina GOIKO
Resolución de la máquina BUDA
Resolución de la máquina COCIDO ANDALUZ
Resolución de la máquina HUEVOS FRITOS
Resolución de la máquina Thlcppt_v16
Resolución de la máquina ENSALÁ PAPAS
Resolución de la máquina ESPETO MALAGUEÑO
Resolución de la máquina MOBILE PHONE
Resolución de la máquina CHIMICHURRI
Resolución de la máquina DEBUGSEC
Resolución de la máquina CONTABILIDAD
Resolución de la máquina PAPAYA
Resolución de la máquina MILANESA
Resolución de la máquina CACHOPO
Resolución de la máquina WEBOS
Resolución de la máquina PAELLA
Resolución de la máquina PILA
Resolución de la máquina PACHARÁN
Resolución del reto OSINT LIBROS
Resolución de la máquina MELONJAMON
Resolución de la máquina SECURITRON
Resolución de la máquina TEMPLO
Resolución del reto OSINT CÁMARA
Resolución del reto OSINT POST-IT
Resolución de la máquina LUNA
Resolución de la máquina GINTONIC
Resolución de la máquina AVENGERS
Resolución de la máquina PHISERMANSPHRIENDS
Resolución de la máquina STATUE
Resolución de la máquina CAN YOU HACK ME
Resolución de la máquina BASE
Resolución del CTF GUITJAPEO
Resolución del reto OSINT DEBUGSLEUTH
Resolución del ctf DOREAEMON
Resolución del reto OSINT ¡ATENCIÓN EXTORSIÓN!
Resolución del CTF RESIDENT
Resolución del CTF TICKTACKROOT
Resolución del CTF CYBERGUARD
Resolución del CTF THEFIRSTAVENGER
Resolución del CTF CURIOSITY
Resolución del CTF INCERTIDUMBRE
Resolución del CTF CRYPTOLABERITH
Resolución del CTF CURIOSITY 2
Resolución del CTF QUOKKA
Resolución del CTF SCAPEROOM
Resolución del CTF PILDORITAS
Resolución del CTF LA CORPORACIÓN
Resolución del CTF RUNNERS
Resolución del CTF EL CANDIDATO
Resolución del CTF CAMPANA FELIZ
Resolución del CTF SANTA LOGS
Resolución del CTF EL CLIENTE
Resolución del CTF REBIND
Resolución del CTF BINARY TRAIL
Resolución del CTF OFFENSIVE
Resolución del CTF BOCATA DE CALAMARES
Resolución del CTF CASA PACO
Resolución del CTF TORRIJAS
Resolución del CTF TOKEN OF LOVE
Resolución del CTF FACULTAD
Resolución del CTF GIMNASIO
Resolución del CTF BLACK GOLD
Resolución del CTF TOKEN OF HATE
Resolución del CTF JAULACON2025
Bug Bounty Labs
HERRAMIENTAS
Generador CSRF POC Avanzado version WEB
Generador CSRF POC Avanzado – Extensión de Burp Suite
Selector Payloads XSS Por Elementos
Google Dorking Tool
IOC Panel – Analizador de Indicadores de Compromiso
Telegram Bot para Gestión de Indicadores de Compromiso (IOCs)
Scraper de Writeups de THL y Generador de Ranking
Webhook para Donaciones Ko-fi y Notificaciones en Telegram
Bludit-3.9.2-Auth-Bypass
Neogym Data Extractor
HotfixInstaller
BUG BOUNTY
SOBRE MÍ
CONTACTO
POWERSHELL SCRIPTING
POWERSHELL SCRIPTING
CuriosidadesDeHackers
POWERSHELL SCRIPTING
Read More