Se ha lanzado un nuevo dissector para Wireshark que permite descifrar las comunicaciones de Comando y Control (C2) del malware Smartloader, una variante ampliamente utilizada en campañas recientes. Este recurso facilita la identificación rápida de indicadores de compromiso (IoCs) adicionales, al exponer las comunicaciones en texto plano que normalmente estarían […]
IntelOwl
IntelOwl es una potente herramienta de código abierto diseñada para agilizar y acelerar la gestión de la inteligencia sobre amenazas. Si alguna vez ha necesitado extraer datos sobre malware, direcciones IP o dominios de múltiples fuentes con una sola solicitud, esta es la plataforma para usted. Al integrar una amplia […]
Sniffnet
Una herramienta gratuita y de código abierto diseñada para ayudarte a monitorizar fácilmente tu tráfico de Internet. Esta aplicación multiplataforma te permite elegir tu adaptador de red, aplicar filtros y ver gráficos en tiempo real para saber exactamente qué está pasando en tu conexión. Ya sea para comprobar las estadísticas […]
OpenNHP: protocolo zero trust impulsado por criptografía
La seguridad de la información en entornos de red cada vez más complejos exige nuevos enfoques que trasciendan las barreras tradicionales. En este contexto, se ha desarrollado OpenNHP, un protocolo zero trust impulsado por criptografía, que redefine la forma en la que se protege la comunicación y el acceso a […]
Herramientas y recursos esenciales para profesionales de la ciberseguridad
Repositorios de GitHub ofrecen herramientas y recursos esenciales para profesionales de la ciberseguridad, abarcando desde análisis de vulnerabilidades y hacking ético hasta ingeniería inversa y post-explotación. Son la clave para mantenerse a la vanguardia en un panorama de amenazas en constante evolución. 1️⃣ OWASP CheatSheetSeries: Colección de guías prácticas sobre […]
T-Pot: plataforma multihoneypot todo en uno
T-Pot es una plataforma de redes falsas (honeypot) todo en uno, opcionalmente distribuida y multiarquitectura (amd64, arm64), desarrollada por Deutsche Telekom Security GmbH. Esta herramienta gratuita y de código abierto admite más de 20 tipos de trampas y numerosas opciones de visualización utilizando la pila Elastic Stack. Ofrece mapas de […]
Anti-DDOS: protección opensource contra Denegaciones de Servicio
El Proyecto Anti-DDOS es un proyecto de software de código abierto desarrollado para protegerse contra ataques DDoS y DoS. Este proyecto fue escrito utilizando el lenguaje de programación bash, implementando reglas iptables en el sistema operativo Linux para configurar las defensas necesarias. Funciona exclusivamente en sistemas operativos Linux (o consulte […]
msInvader: simulador de amenazas para Blue Teams
msInvader es una herramienta de simulación de amenazas diseñada para equipos «azules» (blue teams) para imitar técnicas de ataque realistas dentro de entornos M365 y Azure. Al generar datos de telemetría de ataque convincentes, msInvader permite a los ingenieros de detección, analistas SOC y cazadores de amenazas evaluar, mejorar y […]
Cable: kit de herramientas .NET de post-explotación para Active Directory
Cable es una sencilla herramienta de post-explotación utilizada para la enumeración y posterior explotación de entornos Active Directory. Esta herramienta fue creada principalmente para aprender más sobre el desarrollo ofensivo de .NET en un contexto de Active Directory, mientras esperaba expandir mi conocimiento actual y comprensión de la seguridad ofensiva […]
Recursos gratuitos: Guías y plantillas de respuesta a incidentes
Compartimos una colección de manuales y plantillas de respuesta a incidentes para ayudarle a agilizar sus procesos de ciberseguridad. Estas guías son concisas y prácticas para diversos escenarios. 🔖 Playbooks: 📝 Plantillas: Perfecto para equipos SOC, gestores de incidentes o cualquier persona implicada en la planificación de respuestas. Fuente original