Security and HackingWelcome to the Security Terminal
Este repositorio contiene información, herramientas y tutoriales sobre CiberSecuridad y Hacking
Video Tutoriales
Descubre diversas técnicas de hacking a través de vídeos paso a paso
Documentación
Guías y artículos sobre Seguridad, Hacking, DDoS y mucho más
Tools
Una selección de distribuciones y programas para la auditoría de seguridad
## Saga explo1t_ ##
1/5 - Prólogo / veil-evasion / IExpress
2/5 - metasploit / Estableciendo conexión
3/5 - Migrar de proceso / Escalada de privilegios
4/5 - wget / clearev
5/5 - Buscando el rastro de la descarga
2/5 - metasploit / Estableciendo conexión
3/5 - Migrar de proceso / Escalada de privilegios
4/5 - wget / clearev
5/5 - Buscando el rastro de la descarga
by kneda
## Hackeando como en Mr ROBOT ##
01.1 - Recreación del episodio 'ones_and_zer0es'
01.2 - Como se hace
01.2 - Como se hace
by kneda
## Quién está en mi red? ##
Parte I - Técnicas para detectar intrusos
Parte II - Técnicas para echar o advertir a intrusos
Parte II - Técnicas para echar o advertir a intrusos
by kneda
## Watch_Dogs ##
by kronno
## Call Offsec ##
Guía avanzada de Nmap
by CCN - Centro Criptológico Nacional
Tutorial Metasploit
by Offensive Security
Metasploit Documentation
by Metasploit
DDoS Handbook
by Radware
RubyFu
by Sabri Hassanyah
Tutorial de Python
by Python Argentina
Pentesting con Kali Linux
by José Moruno & Eric Balderrama
Learning Network Forensics
by Samir Datt
The Antivirus Hacker's
by Joxean Koret & Elias Bachaalany
Alejandro Corletti Estrada (darFe.es)
Scapy. Hacking y manipulación de paquetes IPv4
by Daniel García García (formato ePUB)
Programming Linux Anti-Reversing Techniques
by Jacob Baines
Los Cuadernos de Hack x Crack
by Hack x Crack
Hackstory.es
by Mercè Molist Ferrer
SAVE. Social Vulnerability & Assessment Framework
by Dennis Hansen
A Red Teamer's guide to pivoting
by Artem Kondratenko
El rastro digital del delito
by Universidad FASTA
GNU GRUB Manual 2.14
by Free Software Foundation
La CCI Rusa
by Antonio Villalón
SET 'The Social-Engineer Toolkit' User manual 6.0
by David Kennedy
Suricata User Guide 7.0.8
by OISF
Snort User Manual 2.9.16
by The Snort Project
Glosario de términos de CiberSeguridad
by Incibe
Windows commands for command line
by Microsoft
Network Forensics
by Ric Messier
Microsoft MS-DOS 6
by Microsoft
Nessus 10.12.x User Guide
by Tenable
Kali Linux Tools Listing
by kali.org
Kali Linux Metapackages
by kali.org
Hackers. Los clanes de la ReD
by Claudio Hernández (Snickers)
Hacking for Dummies
by Kevin Beaver
Las mil caras de Anonymous
by Gabriella Coleman
Computer Forensics
Análisis forense de sistemas comprometidos y trazabilidad de actividad digital.
Investigación de incidentes y extracción de evidencias.
Cada byte deja un rastro.
Investigación de incidentes y extracción de evidencias.
Cada byte deja un rastro.
Penetration Testing
Realización de auditorías de caja negra 'BlackBox' simulando ataques reales sin conocimiento previo del entorno, replicando el comportamiento de amenazas externas para identificar vulnerabilidades críticas, vectores de acceso y fallos de exposición antes de que puedan ser explotados.
Wi-Fi Penetration Testing
Auditoría avanzada de redes inalámbricas y puntos de acceso.
Detección de configuraciones inseguras, cifrados vulnerables y accesos no autorizados mediante técnicas de análisis y ataque sobre entornos Wi-Fi corporativos y domésticos.
Detección de configuraciones inseguras, cifrados vulnerables y accesos no autorizados mediante técnicas de análisis y ataque sobre entornos Wi-Fi corporativos y domésticos.
Prompt Engineer
Diseño y optimización de prompts avanzados para herramientas de Inteligencia Artificial en entornos de CiberSeguridad.
Creación de instrucciones precisas para análisis de vulnerabilidades, simulación de ataques y auditorías automatizadas.
Cada comando genera información útil; cada prompt bien construido potencia la seguridad.
Creación de instrucciones precisas para análisis de vulnerabilidades, simulación de ataques y auditorías automatizadas.
Cada comando genera información útil; cada prompt bien construido potencia la seguridad.
Malware & Virus Analysis
Análisis técnico de malware, ransomware y amenazas persistentes. Identificación de comportamientos maliciosos, vectores de infección y mecanismos de persistencia.
Neutralización de amenazas y limpieza de sistemas comprometidos antes de que el daño se propague.
Neutralización de amenazas y limpieza de sistemas comprometidos antes de que el daño se propague.
Distribuciones
Kali LinuxDistribución basada en Debian. Orientada al pentesting.
Santoku LinuxDistribución basada en Ubuntu. Diseñada para la auditoría de smartphones y tablets. Análisis forense móvil, malware móvil y seguridad móvil.
DEFT LinuxDistribución basada en Ubuntu. Especialmente pensada para análisis forense.
WifislaxDistribución basada en Slackware. Live CD para auditoría wireless.
TailsDistribución basada en Debian. Live CD pensado para navegar anónimamente. No deja rastro en el ordenador que lo utiliza.
Trinity Rescue KitLive CD para operaciones de recuperación y reparación en equipos con Windows y Linux. Puede restablecer contraseñas, analizar virus, etc.
Parrot Security OSDistribución basada en Debian especializada en seguridad informática desarrollada por FrozenBox.
WhonixDistribución basada en Debian centrada en el anonimato, la privacidad y la seguridad.
BlackArch LinuxDistribución basada en Arch Linux diseñada para pruebas de intrusión con más de 1800 herramientas.
Slackware LinuxDistribución para análisis forense que incluye software especializado.
Qubes OSSistema operativo orientado a la seguridad basado en una alternativa totalmente virtualizada.
Software
NmapEscaneador de puertos, servicios y SO. Disponible para Windows, Linux y OS X.
NessusEscaneador de vulnerabilidades y exploits para Windows, Linux y OS X.
WiresharkSniffer para capturar y monitorizar paquetes de red en Windows, Linux y OS X.
Acrylic WiFiEscáner WiFi para Windows. Obtiene información de seguridad y contraseñas genéricas.
Wireless Network WatcherMuestra todos los dispositivos conectados a tu red inalámbrica (Windows).
Wireless Net ViewSupervisa la actividad y detalles técnicos de redes inalámbricas cercanas (Windows).
HTTP Network SnifferCaptura peticiones y respuestas HTTP entre el navegador y el servidor (Windows).
Network Traffic ViewCaptura y muestra estadísticas del tráfico a través del adaptador de red (Windows).
UnhideDetecta rootkits en procesos y puertos TCP/UDP ocultos (Windows/Linux).
FOCAExtrae metadatos e información oculta en documentos (Windows).
Evil FOCAHerramienta para ataques MITM, DoS y DNS Hijacking en redes IPv4/IPv6 (Windows).
AFICKSupervisa la integridad de archivos para detectar intrusiones (Windows/Linux).
OphcrackCracker de contraseñas Windows basado en tablas Rainbow (Windows/Linux/OS X).
PwDumpExtrae las contraseñas LSA del registro de Windows.
SnortSniffer de paquetes e IDS basado en red (Windows/Linux).
MetasploitFramework para desarrollo y ejecución de exploits y pentesting (Windows/Linux/OS X).
TechnitiumPermite cambiar la dirección MAC del adaptador de red en Windows.
MarmitaAnti-spoofing que detecta ataques MITM vía Rogue DHCP (Windows).
OllyDbgDepurador de código ensamblador para Windows.
Hex WorkshopEditor hexadecimal profesional para Windows.
Sublime TextEditor de texto y código avanzado (Windows/Linux/OS X).
MaltegoAnálisis de relaciones entre personas, dominios e IPs en tiempo real (Windows/Linux/OS X).
AcunetixEscáner de vulnerabilidades para aplicaciones web (Windows).
GitHub
PowerForensicsFramework para análisis forense de discos duros en PowerShell.
WAFNinjaAutomatiza el bypass de WAFs para pruebas de penetración.
HoperAverigua la dirección real tras una URL corta.
SnifflesGenerador de tráfico para evaluación de IDS.
Infernal-WirelessAutomatización de ataques a redes inalámbricas.
Auto_EAPAtaques de fuerza bruta contra redes EAP.
DracnmapExplotación y recopilación de información de red.
HacklibLibrería Python con herramientas de seguridad de red.
MaliceFramework que integra múltiples antivirus en un solo script.
WinpayloadsGenerador de payloads indetectables para Windows.
CarteroFramework completo para ingeniería social.
MacroShopGeneración de payloads para macros de Office.
LiMECaptura de memoria volátil en dispositivos Android.
BrutalPayloads, ataques PowerShell y recuperación de contraseñas.
PwntoolsLibrería para desarrollo de exploits y CTFs.
PentmenuMenú interactivo para funciones de pentesting de red.
StegoLSBEsteganografía LSB para ocultar información en imágenes.
MARAAnálisis e ingeniería inversa de aplicaciones móviles.
MorpheusAutomatización de ataques MitM.
HellRaiserEscáner de vulnerabilidades con correlación CVE.
PenQNavegador basado en Firefox con herramientas de pentesting integradas.
KickThemOutExpulsa dispositivos de tu red local para liberar ancho de banda.
NogotofailVerifica la seguridad de conexiones TLS/SSL.
ONiOFFComprueba el estado de URLs .onion.
OleToolsHerramientas para análisis forense de archivos OLE de Office.
PloitKitColección masiva con más de 900 herramientas de hacking.
InfogaOSINT para recolección de información de emails.
Wireless IDSDetección de intrusiones en redes inalámbricas (WEP/WPA/WPS).
WPForceSuite de ataque y auditoría para WordPress.
netattackHerramienta para escanear y atacar redes WiFi.
shARPDetección y eliminación de ataques ARP spoofing.
mimipenguinVuelca contraseñas de la sesión actual en sistemas Linux.
WarChildHerramienta de pruebas de denegación de servicio (DoS) contra webs.
AirHoneyEntorno para la realización de auditorías WiFi.
WAFW00FIdentifica y realiza fingerprinting de Web Application Firewalls.
DagonSistema avanzado para manipulación y cracking de hashes.
MaltrailDetección de tráfico malicioso en la red.
pydictorPotente generador de diccionarios para ataques de fuerza bruta.
PafishDetecta si el sistema se está ejecutando en un entorno virtualizado.
RavenRecolección de información de usuarios en LinkedIn.
TorGhostEnruta todo el tráfico a través de la red Tor para navegación anónima.
WiPi-HunterDetección de ataques de red inalámbrica como WiFi Pineapple.
LynisAuditoría de seguridad y hardening para Linux y Unix.
WebHackSHLConjunto de herramientas para auditorías web.
SocialFishHerramienta avanzada para ataques de phishing dirigidos.
Peticiones al correo electrónico
El correo electrónico expuesto aquí existe únicamente para asuntos profesionales: auditorías de seguridad, presupuestos, análisis forense, consultas técnicas o cualquier proyecto relacionado con seguridad informática. Si el mensaje merece atención, la tendrá.
Cualquier otra cosa terminará enterrada automáticamente entre el ruido y el spam.
No envíes correos solicitando accesos ilegales, robo de cuentas, “hackear” Facebook, Instagram, correo electrónico ajeno, obtener Wi-Fi gratis o cualquier otra actividad delictiva. No trabajo para curiosos desesperados ni para aspirantes a Script Kiddie.
La seguridad ofensiva es una disciplina técnica. No un servicio para ajustar cuentas personales.
kneda@protonmail.com
ProtonMail Secure Email