Para unirte a la videollamada, haz clic en este enlace: https://meet.google.com/dpd-ywac-kvf
Google
Real-time meetings by Google. Using your browser, share your video, desktop, and presentations with teammates and customers.
Herramienta de análisis y comparación de vulnerabilidades de firmware de dispositivos IoT
http://feedproxy.google.com/~r/GuruDeLaInformtica/~3/bONKfr9isK8/herramienta-de-analisis-y-comparacion-de-vulnerabilidades-de-firmware-de-dispositivos-iot
http://feedproxy.google.com/~r/GuruDeLaInformtica/~3/bONKfr9isK8/herramienta-de-analisis-y-comparacion-de-vulnerabilidades-de-firmware-de-dispositivos-iot
GURÚ DE LA INFORMÁTICA
Herramienta de análisis y comparación de vulnerabilidades de firmware de dispositivos IoT - GURÚ DE LA INFORMÁTICA
📃 "Estándar de fingerprinting de red que se puede utilizar para identificar implementaciones específicas de SSH de cliente y servidor" https://gurudelainformatica.es/estandar-de-fingerprinting-de-red-que-se-puede-utilizar-para-identificar-implementaciones-especificas-de-ssh-de-cliente-y-servidor
GURÚ DE LA INFORMÁTICA
Estándar de fingerprinting de red que se puede utilizar para identificar implementaciones específicas de SSH de cliente y servidor…
El malware COMpfun utiliza códigos de error HTTP como comandos
https://unaaldia.hispasec.com/2020/05/el-malware-compfun-utiliza-codigos-de-error-http-como-comandos.html
https://unaaldia.hispasec.com/2020/05/el-malware-compfun-utiliza-codigos-de-error-http-como-comandos.html
Una al Día
El malware COMpfun utiliza códigos de error HTTP como comandos - Una al Día
Se ha detectado una nueva variante del troyano de acceso remoto (RAT) COMpfun que utiliza como comandos los códigos de error HTTP que el servidor de control le devuelve. Esta familia de troyanos de acceso de remoto fue detectada por G-Data en 2014. Kaspersky…
QUIERES SABER QUE PASO en el HACKEO DE FIREBASE? -
EN 8 PUNTOS?
--------------------------
1.-
*
4.000 aplicaciones de Android en Google Play exponen millones de contraseñas, números de teléfono y mensajes a través de Firebase
2.-
*
Los investigadores de seguridad de Comparitech descubrieron que el 4.8 por ciento de las aplicaciones móviles que usan Google Firebase para almacenar datos no están protegidas adecuadamente.
3.-
*
La configuración incorrecta permite a cualquiera "acceder a bases de datos que contienen información personal de los usuarios, tokens de acceso y otros datos sin una contraseña o cualquier otra autenticación".
4.-
*****Según el equipo de investigación de seguridad de Comparitech, 4,282 aplicaciones filtraron información confidencial en las 515,735 aplicaciones de Android examinadas en Google Play.
5.-
*
Las aplicaciones mal configuradas fueron instaladas por 4.22 mil millones de veces por los usuarios de Android. El uso de estas aplicaciones puede suponer un riesgo para la privacidad del usuario.
6.-
*
Los siguientes son algunos de los datos expuestos:
-- Direcciones de correo electrónico: más de 7,000,000
-- Nombres de usuario: 4,400,000+
-- Contraseñas: 1,000,000+
-- Números de teléfono: 5,300,000+
-- Nombre completo: 18,300,000+
-- Mensajes de chat: más de 6,800,000
-- Datos GPS: 6,200,000+
-- Direcciones IP: más de 156,000
-- Direcciones: 560,000+
7.-
*
“De las 155,066 aplicaciones de Firebase analizadas, 11,730 tenían bases de datos expuestas públicamente. 9.014 de ellos incluso incluyeron permisos de escritura "
8.-
*
EL PUNTO MAS IMPORTANTE Y PELIGROSO DE ESTE HACKEO.
Al tener los permisos de escritura, el usuario puede:
-- Inyectar noticias falsas.
-- Propagar Malware
-- Dañar la base de datos de la aplicación.
--------------------
EN 8 PUNTOS?
--------------------------
1.-
*
4.000 aplicaciones de Android en Google Play exponen millones de contraseñas, números de teléfono y mensajes a través de Firebase
2.-
*
Los investigadores de seguridad de Comparitech descubrieron que el 4.8 por ciento de las aplicaciones móviles que usan Google Firebase para almacenar datos no están protegidas adecuadamente.
3.-
*
La configuración incorrecta permite a cualquiera "acceder a bases de datos que contienen información personal de los usuarios, tokens de acceso y otros datos sin una contraseña o cualquier otra autenticación".
4.-
*****Según el equipo de investigación de seguridad de Comparitech, 4,282 aplicaciones filtraron información confidencial en las 515,735 aplicaciones de Android examinadas en Google Play.
5.-
*
Las aplicaciones mal configuradas fueron instaladas por 4.22 mil millones de veces por los usuarios de Android. El uso de estas aplicaciones puede suponer un riesgo para la privacidad del usuario.
6.-
*
Los siguientes son algunos de los datos expuestos:
-- Direcciones de correo electrónico: más de 7,000,000
-- Nombres de usuario: 4,400,000+
-- Contraseñas: 1,000,000+
-- Números de teléfono: 5,300,000+
-- Nombre completo: 18,300,000+
-- Mensajes de chat: más de 6,800,000
-- Datos GPS: 6,200,000+
-- Direcciones IP: más de 156,000
-- Direcciones: 560,000+
7.-
*
“De las 155,066 aplicaciones de Firebase analizadas, 11,730 tenían bases de datos expuestas públicamente. 9.014 de ellos incluso incluyeron permisos de escritura "
8.-
*
EL PUNTO MAS IMPORTANTE Y PELIGROSO DE ESTE HACKEO.
Al tener los permisos de escritura, el usuario puede:
-- Inyectar noticias falsas.
-- Propagar Malware
-- Dañar la base de datos de la aplicación.
--------------------
dejo otros cursos
https://www.apuromafo.net
#dato1
para los que viven en españa , desconozco si hay o no certificado...pero son formato scorm..y tiene curso+evaluación.
https://www.ccn-cert.cni.es/cursos/cursos-online.html
#dato2
Web Security Academy: Free Online Training from PortSwigger
https://portswigger.net/web-security
#dato3
Free OWASP Top 10 Exercises | Kontra
https://application.security/free-application-security-training
#dato4
Masterclass gratuita OSINT - Registro | CiberPatrulla
https://ciberpatrulla.com/masterclass/
#dato5
Introducción a Burp Suite Entradas, Vie, 22 may. 2020 a las 19:00 | Eventbrite
https://www.eventbrite.com.ar/e/introduccion-a-burp-suite-tickets-104569385848
#dato6
Cursos Gratis de Hacking Ético - Backtrack Academy
https://backtrackacademy.com/cursos/gratis
(por cierto hay grupo de telegram >t.me/backtrackacademy)
#dato7
Whilocon
https://www.eventbrite.com/e/whilocon-2020-tickets-103651510458
¡Estas cordialmente invitad@! #Whilocon2020 Speakers de: Chile - Argentina - Colombia #higienedigital #seguridaddigital #impactopositivo #entregaal100 #conferencia #virtual Registro: https://lnkd.in/eQtBtNJ
#dato8
aún por hoy...
Oracle Ramps Up Free Online Learning and Certifications for Oracle Cloud Infrastructure and Oracle Autonomous Database
https://www.oracle.com/corporate/blog/free-certifications-oracle-oci-autonomous-033020.html
#dato9
OEA :: Comité Interamercicano contra el Terrorismo
https://www.oas.org/es/sms/cicte/CyberSBC2020.asp
#dato10
Cursos Fortinet
https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2020/fortinet-makes-all-online-cybersecurity-training-courses-available-for-free.html
Ejemplo
Network Security Expert (NSE) Program
https://training.fortinet.com/local/staticpage/view.php?page=certifications
#dato11
https://www.autopsy.com/support/training/covid-19-free-autopsy-training/ para los que no alcanzaron, se extiende hasta el 1 de junio
#dato13
ISC2 is giving CISSP review videos for free covering few security topics
https://enroll.isc2.org/product?catalog=ISC2-CISSP-RVW-PUB&fbclid=IwAR2ZMVvQ_JrR9AZ0S-ZbvX1GXH757olNq--g4vYx3KeFJFYiJpR-DeRPiJE
#dato14
Programa OEA-CISCO
https://www.oas.org/es/sms/cicte/cursos-cisco/
#dato15
Cursos gratis de AWS: https://www.aws.training/
ejemplo:
AWS Security Fundamentals (Second Edition)
https://lnkd.in/gs6xPY4
AWS Security, Identity, and Compliance
https://lnkd.in/gQWs9ta
Cloud Audit Academy
https://lnkd.in/gxZZRuX
AWS Cloud Practitioner Essentials (Second Edition) (Spanish)
https://lnkd.in/gX_xEM9
#dato16
Curso gratuito de SEGURIDAD INFORMÁTICA Y FIRMA DIGITAL
https://cursosgratuitos.grupoeuroformac.com/seguridad-informatica-firma-digital-transporte
#dato17
https://globallynx.com.mx/landing/promociones/iso-27032-free-course
#dato18
cursos cisco
https://www.netacad.com/portal/learning
#dato19
Python
Uno: https://www.genbeta.com/desarrollo/google-lanza-certificado-python-seis-cursos-centrados-automatizacion
Dos: https://codigofacilito.com/cursos/python-profesional
Tres: https://www.google.com/search?q=curso+de+python+certificado
#dato20
los 2 gratuitos de offensive security
Introduction - Metasploit Unleashed
1) https://www.offensive-security.com/metasploit-unleashed/introduction/
2) https://kali.training/topic/preface/
#dato21
Hasta el 31 de mayo
https://www.icsi.co.uk/courses/icsi-cnss-certified-network-security-specialist-covid-19
#dato22
Menores y seguridad en la red | AprendeINTEF
http://enlinea.intef.es/courses/course-v1:INTEF+MenorSeguroEnRed+2020_ED1/about
#dato23
Cursos en Udemy
https://t.me/UdemyGratis
#dato24
https://training.elastic.co/learn-from-home
#dato25
http://opensecuritytraining.info/
https://teachyourselfcs.com/
bueno eso, hay demasiado material circulando y no es el único, ánimo para quienes quieren aprovechar estudiando
https://www.apuromafo.net
#dato1
para los que viven en españa , desconozco si hay o no certificado...pero son formato scorm..y tiene curso+evaluación.
https://www.ccn-cert.cni.es/cursos/cursos-online.html
#dato2
Web Security Academy: Free Online Training from PortSwigger
https://portswigger.net/web-security
#dato3
Free OWASP Top 10 Exercises | Kontra
https://application.security/free-application-security-training
#dato4
Masterclass gratuita OSINT - Registro | CiberPatrulla
https://ciberpatrulla.com/masterclass/
#dato5
Introducción a Burp Suite Entradas, Vie, 22 may. 2020 a las 19:00 | Eventbrite
https://www.eventbrite.com.ar/e/introduccion-a-burp-suite-tickets-104569385848
#dato6
Cursos Gratis de Hacking Ético - Backtrack Academy
https://backtrackacademy.com/cursos/gratis
(por cierto hay grupo de telegram >t.me/backtrackacademy)
#dato7
Whilocon
https://www.eventbrite.com/e/whilocon-2020-tickets-103651510458
¡Estas cordialmente invitad@! #Whilocon2020 Speakers de: Chile - Argentina - Colombia #higienedigital #seguridaddigital #impactopositivo #entregaal100 #conferencia #virtual Registro: https://lnkd.in/eQtBtNJ
#dato8
aún por hoy...
Oracle Ramps Up Free Online Learning and Certifications for Oracle Cloud Infrastructure and Oracle Autonomous Database
https://www.oracle.com/corporate/blog/free-certifications-oracle-oci-autonomous-033020.html
#dato9
OEA :: Comité Interamercicano contra el Terrorismo
https://www.oas.org/es/sms/cicte/CyberSBC2020.asp
#dato10
Cursos Fortinet
https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2020/fortinet-makes-all-online-cybersecurity-training-courses-available-for-free.html
Ejemplo
Network Security Expert (NSE) Program
https://training.fortinet.com/local/staticpage/view.php?page=certifications
#dato11
https://www.autopsy.com/support/training/covid-19-free-autopsy-training/ para los que no alcanzaron, se extiende hasta el 1 de junio
#dato13
ISC2 is giving CISSP review videos for free covering few security topics
https://enroll.isc2.org/product?catalog=ISC2-CISSP-RVW-PUB&fbclid=IwAR2ZMVvQ_JrR9AZ0S-ZbvX1GXH757olNq--g4vYx3KeFJFYiJpR-DeRPiJE
#dato14
Programa OEA-CISCO
https://www.oas.org/es/sms/cicte/cursos-cisco/
#dato15
Cursos gratis de AWS: https://www.aws.training/
ejemplo:
AWS Security Fundamentals (Second Edition)
https://lnkd.in/gs6xPY4
AWS Security, Identity, and Compliance
https://lnkd.in/gQWs9ta
Cloud Audit Academy
https://lnkd.in/gxZZRuX
AWS Cloud Practitioner Essentials (Second Edition) (Spanish)
https://lnkd.in/gX_xEM9
#dato16
Curso gratuito de SEGURIDAD INFORMÁTICA Y FIRMA DIGITAL
https://cursosgratuitos.grupoeuroformac.com/seguridad-informatica-firma-digital-transporte
#dato17
https://globallynx.com.mx/landing/promociones/iso-27032-free-course
#dato18
cursos cisco
https://www.netacad.com/portal/learning
#dato19
Python
Uno: https://www.genbeta.com/desarrollo/google-lanza-certificado-python-seis-cursos-centrados-automatizacion
Dos: https://codigofacilito.com/cursos/python-profesional
Tres: https://www.google.com/search?q=curso+de+python+certificado
#dato20
los 2 gratuitos de offensive security
Introduction - Metasploit Unleashed
1) https://www.offensive-security.com/metasploit-unleashed/introduction/
2) https://kali.training/topic/preface/
#dato21
Hasta el 31 de mayo
https://www.icsi.co.uk/courses/icsi-cnss-certified-network-security-specialist-covid-19
#dato22
Menores y seguridad en la red | AprendeINTEF
http://enlinea.intef.es/courses/course-v1:INTEF+MenorSeguroEnRed+2020_ED1/about
#dato23
Cursos en Udemy
https://t.me/UdemyGratis
#dato24
https://training.elastic.co/learn-from-home
#dato25
http://opensecuritytraining.info/
https://teachyourselfcs.com/
bueno eso, hay demasiado material circulando y no es el único, ánimo para quienes quieren aprovechar estudiando
Curso para Aprender C# de Cero a Experto 【 2020 】
Descarga--
Mega: https://mega.nz/folder/D4J0BIAZ#QrZXhuHx_N0r1DZ6lhTy4g
#Geniol
Descarga--
Mega: https://mega.nz/folder/D4J0BIAZ#QrZXhuHx_N0r1DZ6lhTy4g
#Geniol
mega.nz
File folder on MEGA
Crackear la contraseña de cualquier usuario de Windows sin ningún privilegio (cuenta de invitado incluida)
https://www.hackplayers.com/2020/05/crackear-usuario-windows-sin-privilegios.html
https://www.hackplayers.com/2020/05/crackear-usuario-windows-sin-privilegios.html
Hackplayers
Crackear la contraseña de cualquier usuario de Windows sin ningún privilegio (cuenta de invitado incluida)
¿Quieres crackear la contraseña del administrador local de Windows con la cuenta de invitado o con otro usuario sin privilegios? Pues resu...
"Los mejores consejos para dejar de compartir tus datos personales" https://www.redeszone.net/tutoriales/seguridad/proteger-datos-personales-internet/
Redes Zone
Los mejores consejos para dejar de compartir tus datos personales
Si piensas que por el hecho de que solamente tú utilizas tus propios dispositivos estás manteniendo tu privacidad, estás equivocado. Nuestros datos personales están a merced de varias organizaciones. Desgraciadamente, varias de ellas se dedican a obtener…
👍1
Yesterday & Today: Unos vídeos para el "weekend" de cosas que hemos hecho y hacemos
http://feedproxy.google.com/~r/ElLadoDelMal/~3/lyeQWGiTVb4/yesterday-today-unos-videos-para-el.html
http://feedproxy.google.com/~r/ElLadoDelMal/~3/lyeQWGiTVb4/yesterday-today-unos-videos-para-el.html
Elladodelmal
Yesterday & Today: Unos vídeos para el "weekend" de cosas que hemos hecho y hacemos
Blog personal de Chema Alonso, consultor de seguridad en Informática 64, sobre seguridad, hacking, hackers, Cálico Electrónico y sus paranoias.
Para los que quieran hacer auditorias de Pentest, les recomiendo está página: http://www.pentest-standard.org/index.php/Pre-engagement
Cursos iniciales e intermedios
Para inscribirse a cada curso, ingresar a los siguientes enlaces:
Nivel Inicial:
1. Emprededurismo
https://www.netacad.com/portal/web/self-enroll/c/course-1025330
2. Introducción a Ciberseguridad
https://www.netacad.com/portal/web/self-enroll/c/course-1024600
3. Introducción a Internet de las Cosas
https://www.netacad.com/portal/web/self-enroll/c/course-1024607
4. NDG Linux Unhatched
https://www.netacad.com/portal/web/self-enroll/c/course-1024611
Nivel Intermedio :
5. Mobility Fundamentals
https://bit.ly/Inscripción_CCNAv7Bridging_MobilityFundamentals
6. NDG Linux Essentials
https://www.netacad.com/portal/web/self-enroll/c/course-1025340
7. FUNDAMENTOS de PROGRAMACION en PYTHON – Español
https://www.netacad.com/portal/web/self-enroll/c/course-1025342
8. Cybersecurity Essentials
https://www.netacad.com/portal/web/self-enroll/c/course-1025374
9. CCNA: Bridging (Version 7.0)
https://bit.ly/Inscripción_CCNAv7Bridging_MobilityFundamentals
Para inscribirse a cada curso, ingresar a los siguientes enlaces:
Nivel Inicial:
1. Emprededurismo
https://www.netacad.com/portal/web/self-enroll/c/course-1025330
2. Introducción a Ciberseguridad
https://www.netacad.com/portal/web/self-enroll/c/course-1024600
3. Introducción a Internet de las Cosas
https://www.netacad.com/portal/web/self-enroll/c/course-1024607
4. NDG Linux Unhatched
https://www.netacad.com/portal/web/self-enroll/c/course-1024611
Nivel Intermedio :
5. Mobility Fundamentals
https://bit.ly/Inscripción_CCNAv7Bridging_MobilityFundamentals
6. NDG Linux Essentials
https://www.netacad.com/portal/web/self-enroll/c/course-1025340
7. FUNDAMENTOS de PROGRAMACION en PYTHON – Español
https://www.netacad.com/portal/web/self-enroll/c/course-1025342
8. Cybersecurity Essentials
https://www.netacad.com/portal/web/self-enroll/c/course-1025374
9. CCNA: Bridging (Version 7.0)
https://bit.ly/Inscripción_CCNAv7Bridging_MobilityFundamentals
Verificadores de e-mails
https://verify-email.org/
https://email-checker.net/
https://www.verifyemailaddress.org/
https://tools.verifyemailaddress.io/
http://email-verifier.online-domain-tools.com/
https://network-tools.com/
https://mxtoolbox.com/
https://verify-email.org/
https://email-checker.net/
https://www.verifyemailaddress.org/
https://tools.verifyemailaddress.io/
http://email-verifier.online-domain-tools.com/
https://network-tools.com/
https://mxtoolbox.com/
Emailable
Email Verification Solutions
Improve domain reputation and increase the quality of your mailing list by validating emails before sending a campaign, or at the point of capture.
Les comparto este material creo que tiene 500GB de info
https://mega.nz/folder/TR8lkZqI#0U9dcZDDLA3GlxGWOegjbw
https://mega.nz/folder/TR8lkZqI#0U9dcZDDLA3GlxGWOegjbw
mega.nz
File folder on MEGA