Search Results

Captura de memoria RAM Requisitos: Aceso al sitema Privilegios de administrador Dispositivo USB con almacenamiento mayor a la RAM Herramientas: LiME (Linux Memory Extractor) Volatility Análisis forense al tráfico de red (Local) Requisitos: ...

Análisis de conexiones netstat -naob netstat -f Ver recursos compartidos net view Ver que equipos se estan comunicando con el sistema actual net session net use Análisis de procesos Ver servicios tasklist /svc Ver las DLLs asociadas a un proceso ...

1. Usando GREP Guardar en el archivo pattern.txt eval($_REQUEST eval($_GET eval($_POST eval( $GLOBALS[ $strrev('dedoce base64_decode str_replace preg_replace gzinflate $f53[ hacked FilesMan \x73\x74\x72\x5f str_rot13 Location: google.com ...

Identificar el “Device Name” esxcli storage vmfs extent list En este ejemplo el resultado del comando anterior es “mpx.vmhba0:C0:T0:L0” (Device Name) , reemplazar con el valor correspondiente a su instalación Identificar el bloque de inicio offset=...

1. Introducción Wordpress es un sistema de gestión de contenido (CMS, Content Management System), que permite crear sitios web, su popularidad ha logrado que resulte muy atractivo para los “ciberatacantes”, con el fin de explotar vulnerabilida...

Guía para evitar que personas no autorizadas envíen correos electrónicos a nombre del dominio de una entidad. Esta solución es para postfix con autenticación mediante dovecot. En caso de no tener instalado dovecot procedemos a su instalación: apt install do...

1. Introducción Joomla es un sistema de gestión de contenido (CMS, Content Management System), que permite crear sitios web, su popularidad ha logrado que resulte muy atractivo para los actores maliciosos, con el fin de explotar vulnerabilidades. 2. Aseguran...

Para sitios web 1. Reportar a: http://antiphishing.org/report-phishing/ https://www.phishtank.com/add_web_phish.php reportphishing@apwg.org report@openphish.com Si el sitio de phising esta en USA phishing-report@us-cert.gov Si el sitio de phisi...

Una sandbox (en español, caja de arena) es un entorno aislado y seguro en el que se pueden ejecutar aplicaciones y procesos sin afectar al sistema principal. La idea detrás de una sandbox es crear un espacio limitado en el que los programas pueden ejecutarse s...

Análsis de cabeceras https://www.ip2location.com/free/email-tracer https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx https://toolbox.googleapps.com/apps/messageheader/analyzeheader Validar DMARC https://easydmarc.com/tools/dmarc Visualizar rep...

Anti - DoS con fail2ban (WebSites [ports:80/443]) Implementacion de anti-DoS con fail2ban en Sistema Operativo Debian 9 Instalar los paquetes “fail2ban” y “iptables-persistent” ~$ sudo apt-get install iptables-persistent fail2ban Modificar la configuracion...

Utilizar versiones antiguas de openssh puede permitir la enumeración de usuarios en SSH, por lo cual es recomendable utilizar versiones posteriores a la 7.7 de OPENSSH, a continuación se detallará de cómo realizar la actualización mediante uso de repositorios....

Exportar los posts Instalar y activar este plugin en la instalación de wordpress de donde se exportara los postshttps://wordpress.org/plugins/export-media-with-selected-content/ Exportar los posts (Seleccionar la opción de exportar con contenido multimedia...

Reiniciando el sistema Reiniciar el sistema y presione cualquier tecla para detener el proceso de inicio. Presione “e” para editar los parámetros de la línea de comandos del kernel. Adicionar el parámetro “init=/bin/bash“ e iniciar el sistema (F10) Para m...

¿Qué es la enumeración de usuarios? La enumeración de usuarios, es una forma de obtener datos de usuarios de su sitio web a través de scripts maliciosos. Aunque el pirata informático solo puede obtener los detalles del nombre de usuario con esto, sigue siendo...

Las cabeceras de seguridad son una forma de agregar capas adicionales de seguridad a los sitios web y aplicaciones web. Son metadatos enviados por el servidor web junto con las respuestas a las solicitudes del cliente, y que proporcionan información adicional ...

Let's encrypt es un servicio que ofrece certificados SSL gratuitos a través de una API. Cerbot es un cliente ACME de Let's Encrypt, que tiene varias formas de validar el dominio, busca certificados y configura automáticamente Apache y Nginx. Certificados Let'...

Servidores Apache   Servidores Nginx