#Hacking #Herramienta #SMS-GSM #Android Herramientas de intercepción de SMS - Software - Aplicaciones
GSMEvil
Este programa captura números de teléfonos celulares SMS e IMSI a su alrededor.
https://github.com/sharyer/GSMEvil
Intención
Herramienta para detectar actividad reciente, así como la carga útil de SMS y futuros tipos de comunicaciones en dispositivos Android.
https://github.com/isotlab/IntentSniffer
Detector Android IMSI-Catcher
AIMSICD es una aplicación de Android para detectar IMSI-Catchers. Estos dispositivos son falsas torres móviles (estaciones base) que actúan entre los teléfonos móviles objetivo y las torres reales de los proveedores de servicios. Como tales, se consideran un ataque Man-In-The-Middle (MITM).
https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector
GSMEvil
Este programa captura números de teléfonos celulares SMS e IMSI a su alrededor.
https://github.com/sharyer/GSMEvil
Intención
Herramienta para detectar actividad reciente, así como la carga útil de SMS y futuros tipos de comunicaciones en dispositivos Android.
https://github.com/isotlab/IntentSniffer
Detector Android IMSI-Catcher
AIMSICD es una aplicación de Android para detectar IMSI-Catchers. Estos dispositivos son falsas torres móviles (estaciones base) que actúan entre los teléfonos móviles objetivo y las torres reales de los proveedores de servicios. Como tales, se consideran un ataque Man-In-The-Middle (MITM).
https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector
GitHub
GitHub - ninjhacks/GSMEvil: This program capture SMS & IMSI numbers of cellphones around you.
This program capture SMS & IMSI numbers of cellphones around you. - GitHub - ninjhacks/GSMEvil: This program capture SMS & IMSI numbers of cellphones around you.
#herramienta #web #seguridad #privacidad para compartir contraseñas de forma segura por ejemplo
https://www.ccn-cert.cni.es/seguridad-al-dia/noticias-seguridad/9926-guardedbox-una-solucion-para-proteger-la-informacion-y-datos-sensibles-que-compartes.html
https://www.ccn-cert.cni.es/seguridad-al-dia/noticias-seguridad/9926-guardedbox-una-solucion-para-proteger-la-informacion-y-datos-sensibles-que-compartes.html
www.ccn-cert.cni.es
GuardedBox, una solución para proteger la información y datos sensibles que compartes
Bienvenido al portal de CCN-CERT
Verificador de TLS para servidores #web #seguridad #ciberseguridad #herramienta mejor que ssllabs
https://github.com/drwetter/testssl.sh
https://github.com/drwetter/testssl.sh
#Herramienta #Tutorial Cryptohack, una plataforma para aprender criptografia moderna
https://derechodelared.com/cryptohack-plataforma-criptografia-moderna/
https://derechodelared.com/cryptohack-plataforma-criptografia-moderna/
Derecho de la Red
CryptoHack, una plataforma para aprender criptografía moderna.
Inspirada en los Capture The Flag, han buscado construir algo que fuera permanente, centrado exclusivamente en la criptografía, y que fuera más accesible.
#linux #privacidad #herramienta
Enrutado hacia tor en tu sistema
https://www.youtube.com/watch?v=c-9AtFXkkuM
https://www.lastdragon.net/?p=2042
Enrutado hacia tor en tu sistema
https://www.youtube.com/watch?v=c-9AtFXkkuM
https://www.lastdragon.net/?p=2042
YouTube
TORGHOST un Script en Python innecesario
TORGHOST es un ejemplo de lo mal que están estas generaciones de informáticos, buscan ser anónimos y eso esta bien, pero exponen se seguridad a la buena fe de otros.
Articulo de TORGHOST en el blog: https://www.lastdragon.net/?p=2042
Twitter https://tw…
Articulo de TORGHOST en el blog: https://www.lastdragon.net/?p=2042
Twitter https://tw…
#herramienta #ciberseguridad
Algunos sitios web útiles a tener siempre presentes:
📎1. Screenr.com: este sitio web le ayuda a grabar películas en su computadora y enviarlas directamente a YouTube.
📎2. Bounceapp.com: para realizar capturas de pantalla completas de una página web.
📎3. Goo.gl: acorte las URL largas y conviértalas en códigos QR.
📎4. untiny.me: busque las URL originales que se esconden detrás de una URL corta.
📎5. localti.me: Sepa más que solo la hora local de una ciudad
📎6. copypastecharacter.com: copia y pega caracteres especiales que no están en tu teclado.
📎7. topsy.com: un mejor motor de búsqueda para Twitter.
📎8. fb.me/AppStore: busque aplicaciones de iOS sin iniciar iTunes.
📎9. iconfinder.com: el mejor lugar para encontrar íconos de todos los tamaños.
📎10. office.com: descargue plantillas, clipart e imágenes para sus documentos de Office.
📎11. woorank.com: todo lo que quería saber sobre un sitio web.
📎12. virustotal.com: escanee cualquier archivo sospechoso o adjunto de correo electrónico en busca de virus.
📎13. wolframalpha.com: obtiene respuestas directamente sin buscar.
📎14. printwhatyoulike.com: imprima páginas web sin desorden.
📎15. joliprint.com: reformatea artículos de noticias y contenido de blogs como un periódico.
📎16. isnsfw.com: cuando desea compartir una página NSFW pero con una advertencia.
📎17. eggtimer.com: un temporizador en línea simple para sus necesidades diarias.
📎18. coralcdn.org: si un sitio no funciona debido al tráfico intenso, intente acceder a él a través de coral CDN.
📎19. random.org: elige números aleatorios, lanza monedas y más.
📎20. mywot.com: compruebe el nivel de confianza de cualquier sitio web.
📎21. viewer.zoho.com: obtenga una vista previa de archivos PDF y presentaciones directamente en el navegador.
📎22. tubemogul.com: cargue videos simultáneamente en YouTube y otros sitios de videos.
📎23. truveo.com: el mejor lugar para buscar videos web.
📎24. scr.im: Comparta su dirección de correo electrónico en línea sin preocuparse por el spam.
📎25. spypig.com: ahora obtenga recibos de lectura para su correo electrónico.
📎26. sizeasy.com: visualice y compare el tamaño de cualquier producto.
📎27. whatfontis.com: determina rápidamente el nombre de la fuente a partir de una imagen.
📎28. fontsquirrel.com: una buena colección de fuentes gratuitas para uso personal y comercial.
📎29. regex.info: encuentre datos ocultos en sus fotografías.
📎30. tineye.com: es como una versión en línea de Google Google.
📎31. iwantmyname.com: le ayuda a buscar dominios en todos los TLD.
📎32. tabbloid.com: sus blogs favoritos en formato PDF.
📎33. join.me: comparta su pantalla con cualquier persona a través de la Web.
📎34. onlineocr.net: Reconozca texto de archivos PDF e imágenes escaneados “consulte otras herramientas de OCR.
📎35. flightstats.com: rastrea el estado de los vuelos en los aeropuertos de todo el mundo.
📎36. wetransfer.com: para compartir archivos realmente grandes en línea.
📎37. pastebin.com: un portapapeles temporal en línea para su texto y fragmentos de código.
📎38. polishmywriting.com: revise su escritura para ver si hay errores ortográficos o gramaticales.
📎39. awesomehighlighter.com: resalte fácilmente las partes importantes de una página web.
📎40. typewith.me: Trabaja en el mismo documento con varias personas.
📎41. whichdateworks.com: ¿Está planeando un evento? Encuentra una fecha que funcione para todos.
📎42. everytimezone.com: una vista menos confusa de las zonas horarias del mundo.
📎43. warrick.cs.odu.edu: lo necesitará cuando se eliminen sus páginas web marcadas como favoritos.
📎44. gtmetrix.com: la herramienta perfecta para medir el rendimiento de su sitio en línea.
📎45. imo.im: Chatea con tus amigos en Skype, Facebook, GoogleTalk, etc. desde un solo lugar.
📎46. translate.google.com: traduce páginas web, archivos PDF y documentos de Office.
📎47. youtube.com/leanback: Siéntese y disfrute de los videos de YouTube en modo de pantalla completa.
📎48. SimilarSites.com: descubra nuevos sitios que sean similares a los que ya le gustan.
Algunos sitios web útiles a tener siempre presentes:
📎1. Screenr.com: este sitio web le ayuda a grabar películas en su computadora y enviarlas directamente a YouTube.
📎2. Bounceapp.com: para realizar capturas de pantalla completas de una página web.
📎3. Goo.gl: acorte las URL largas y conviértalas en códigos QR.
📎4. untiny.me: busque las URL originales que se esconden detrás de una URL corta.
📎5. localti.me: Sepa más que solo la hora local de una ciudad
📎6. copypastecharacter.com: copia y pega caracteres especiales que no están en tu teclado.
📎7. topsy.com: un mejor motor de búsqueda para Twitter.
📎8. fb.me/AppStore: busque aplicaciones de iOS sin iniciar iTunes.
📎9. iconfinder.com: el mejor lugar para encontrar íconos de todos los tamaños.
📎10. office.com: descargue plantillas, clipart e imágenes para sus documentos de Office.
📎11. woorank.com: todo lo que quería saber sobre un sitio web.
📎12. virustotal.com: escanee cualquier archivo sospechoso o adjunto de correo electrónico en busca de virus.
📎13. wolframalpha.com: obtiene respuestas directamente sin buscar.
📎14. printwhatyoulike.com: imprima páginas web sin desorden.
📎15. joliprint.com: reformatea artículos de noticias y contenido de blogs como un periódico.
📎16. isnsfw.com: cuando desea compartir una página NSFW pero con una advertencia.
📎17. eggtimer.com: un temporizador en línea simple para sus necesidades diarias.
📎18. coralcdn.org: si un sitio no funciona debido al tráfico intenso, intente acceder a él a través de coral CDN.
📎19. random.org: elige números aleatorios, lanza monedas y más.
📎20. mywot.com: compruebe el nivel de confianza de cualquier sitio web.
📎21. viewer.zoho.com: obtenga una vista previa de archivos PDF y presentaciones directamente en el navegador.
📎22. tubemogul.com: cargue videos simultáneamente en YouTube y otros sitios de videos.
📎23. truveo.com: el mejor lugar para buscar videos web.
📎24. scr.im: Comparta su dirección de correo electrónico en línea sin preocuparse por el spam.
📎25. spypig.com: ahora obtenga recibos de lectura para su correo electrónico.
📎26. sizeasy.com: visualice y compare el tamaño de cualquier producto.
📎27. whatfontis.com: determina rápidamente el nombre de la fuente a partir de una imagen.
📎28. fontsquirrel.com: una buena colección de fuentes gratuitas para uso personal y comercial.
📎29. regex.info: encuentre datos ocultos en sus fotografías.
📎30. tineye.com: es como una versión en línea de Google Google.
📎31. iwantmyname.com: le ayuda a buscar dominios en todos los TLD.
📎32. tabbloid.com: sus blogs favoritos en formato PDF.
📎33. join.me: comparta su pantalla con cualquier persona a través de la Web.
📎34. onlineocr.net: Reconozca texto de archivos PDF e imágenes escaneados “consulte otras herramientas de OCR.
📎35. flightstats.com: rastrea el estado de los vuelos en los aeropuertos de todo el mundo.
📎36. wetransfer.com: para compartir archivos realmente grandes en línea.
📎37. pastebin.com: un portapapeles temporal en línea para su texto y fragmentos de código.
📎38. polishmywriting.com: revise su escritura para ver si hay errores ortográficos o gramaticales.
📎39. awesomehighlighter.com: resalte fácilmente las partes importantes de una página web.
📎40. typewith.me: Trabaja en el mismo documento con varias personas.
📎41. whichdateworks.com: ¿Está planeando un evento? Encuentra una fecha que funcione para todos.
📎42. everytimezone.com: una vista menos confusa de las zonas horarias del mundo.
📎43. warrick.cs.odu.edu: lo necesitará cuando se eliminen sus páginas web marcadas como favoritos.
📎44. gtmetrix.com: la herramienta perfecta para medir el rendimiento de su sitio en línea.
📎45. imo.im: Chatea con tus amigos en Skype, Facebook, GoogleTalk, etc. desde un solo lugar.
📎46. translate.google.com: traduce páginas web, archivos PDF y documentos de Office.
📎47. youtube.com/leanback: Siéntese y disfrute de los videos de YouTube en modo de pantalla completa.
📎48. SimilarSites.com: descubra nuevos sitios que sean similares a los que ya le gustan.
#ciberseguridad #herramienta
"totp-ssh-fluxer o cómo tener un servidor SSH cuyo puerto a la escucha va cambiando por tiempo"
https://www.hackplayers.com/2021/05/totp-ssh-fluxer-servidor-con-puerto-dinamico.html
"totp-ssh-fluxer o cómo tener un servidor SSH cuyo puerto a la escucha va cambiando por tiempo"
https://www.hackplayers.com/2021/05/totp-ssh-fluxer-servidor-con-puerto-dinamico.html
Hackplayers
totp-ssh-fluxer o cómo tener un servidor SSH cuyo puerto a la escucha va cambiando por tiempo
Es increíble... te abres una cerveza y a la vez el puerto 80 u otro top (21, 22, 23, 25, 53) en una máquina expuesta en Internet y no te ha...
#ciberseguridad #herramienta
¿Qué es SSH y cómo puedes usarlo? (en inglés)
https://www.cloudsavvyit.com/25/what-is-ssh-agent-forwarding-and-how-do-you-use-it/
¿Qué es SSH y cómo puedes usarlo? (en inglés)
https://www.cloudsavvyit.com/25/what-is-ssh-agent-forwarding-and-how-do-you-use-it/
How-To Geek
What is SSH Agent Forwarding and How Do You Use It?
SSH agent forwarding allows you to use your private, local SSH key remotely without worrying about leaving confidential data on the server you’re working with. It’s built into ssh, and is easy to set up and use.
#herramienta #ciberseguridad
¿Qué son los alias de correos electrónicos y para qué sirven?
https://www.softonic.com/articulos/que-es-un-alias-de-correo-electronico
¿Qué son los alias de correos electrónicos y para qué sirven?
https://www.softonic.com/articulos/que-es-un-alias-de-correo-electronico
Softonic
Qué es un alias de correo
Tabla de contenidos Qué es un alias de correoPara qué sirve un alias de correo¿Puede reconducirse al mail verdadero?¿Cómo se crea un alias de corre
#herramienta #ciberseguridad #linux
Herramientas útiles (#ciberseguridad ) útiles:
Sublistr: Herramienta linux para buscar subdominios de la página web de una organización.
nmap: análisis de puertos.
Nessus vulnerability scanner: https://www.tenable.com/products/nessus
(Escanea la computadora por medio de un demonio en busca de vulnerabilidades y nos las categoriza).
Searchsploit: Contiene una enorme base de datos dentro del SO con una gran cantidad de exploits.
Metasploit framework (se abre con
Herramientas útiles (#ciberseguridad ) útiles:
Sublistr: Herramienta linux para buscar subdominios de la página web de una organización.
nmap: análisis de puertos.
Nessus vulnerability scanner: https://www.tenable.com/products/nessus
(Escanea la computadora por medio de un demonio en busca de vulnerabilidades y nos las categoriza).
Searchsploit: Contiene una enorme base de datos dentro del SO con una gran cantidad de exploits.
Metasploit framework (se abre con
msfconsole): es un framework de explotación de vulnerabilidades que conglomera una gran cantidad de exploits.Tenable®
Nessus Vulnerability Scanner: Network Security Solution
Find out more about Nessus - the trusted gold standard for vulnerability assessment, designed for modern attack surfaces - used by thousands of organizations.
#herramienta #ciberseguridad
Sitios web (herramientas de #ciberseguridad ) útiles:
IntelligenceX: https://intelx.io/
(sitio web donde se listan brechas, "leaks" o filtraciones de información)
Hunter.io: https://hunter.io
(Nos permite recopilar la lista de correos electrónicos de una organización que se hayan filtrado públicamente en internet)
Osint framework: https://osintframework.com/
(Sitio web que recopila sitios web o herramientas que nos ayudarán a buscar información valiosa de alguna víctima)
Exploit Database: exploit-db.com
(Base de datos de exploits online)
Owasp: https://owasp.org/
(Conjunto de expertos de expertos que se dedican a la investigación y recopilación de vulnerabilidades que afectan a muchos softwares o sitios web)
Identificar un hash (es más un artículo con dos formas de hacerlo que una propia herramienta): https://www.dragonjar.org/identificando-el-tipo-de-hash.xhtml
Crack station: https://crackstation.net/
(Aplicación web que rompe hashes)
CVE Vulnerabilities: https://cve.mitre.org/index.html
(Vulnerabilidades y exposiciones comnes, es una lista de información registrada sobre vulnerabilidades conocidas)
Buscador de vulnerabilidades bajo el estándar (CVE): https://www.incibe-cert.es/alerta-temprana/vulnerabilidades
CVE search (otra herramienta para buscar vulnerabilidades):
https://github.com/cve-search/cve-search
https://www.hackplayers.com/2016/10/cve-search-buscar-vulnerabilidades-en-local.html
Sitios web (herramientas de #ciberseguridad ) útiles:
IntelligenceX: https://intelx.io/
(sitio web donde se listan brechas, "leaks" o filtraciones de información)
Hunter.io: https://hunter.io
(Nos permite recopilar la lista de correos electrónicos de una organización que se hayan filtrado públicamente en internet)
Osint framework: https://osintframework.com/
(Sitio web que recopila sitios web o herramientas que nos ayudarán a buscar información valiosa de alguna víctima)
Exploit Database: exploit-db.com
(Base de datos de exploits online)
Owasp: https://owasp.org/
(Conjunto de expertos de expertos que se dedican a la investigación y recopilación de vulnerabilidades que afectan a muchos softwares o sitios web)
Identificar un hash (es más un artículo con dos formas de hacerlo que una propia herramienta): https://www.dragonjar.org/identificando-el-tipo-de-hash.xhtml
Crack station: https://crackstation.net/
(Aplicación web que rompe hashes)
CVE Vulnerabilities: https://cve.mitre.org/index.html
(Vulnerabilidades y exposiciones comnes, es una lista de información registrada sobre vulnerabilidades conocidas)
Buscador de vulnerabilidades bajo el estándar (CVE): https://www.incibe-cert.es/alerta-temprana/vulnerabilidades
CVE search (otra herramienta para buscar vulnerabilidades):
https://github.com/cve-search/cve-search
https://www.hackplayers.com/2016/10/cve-search-buscar-vulnerabilidades-en-local.html
intelx.io
Intelligence X
Intelligence X is a search engine and data archive. Search Tor, I2P, data leaks and the public web by email, domain, IP, CIDR, Bitcoin address and more.
#redTeam #blueTeam #ciberSeguridad #herramienta
Herramienta para facilitar el seguimiento de las actividades de blue team y red team para medir capacidades de detección y prevención en diferentes escenarios de ataque
https://gurudelainformatica.es/herramienta-que-facilita-el-seguimiento-de-las-actividades-de-blue-team-y-red-team-para-medir-las-capacidades-de-deteccion-y-prevencion-en-diferentes-escenarios-de-ataque
Herramienta para facilitar el seguimiento de las actividades de blue team y red team para medir capacidades de detección y prevención en diferentes escenarios de ataque
https://gurudelainformatica.es/herramienta-que-facilita-el-seguimiento-de-las-actividades-de-blue-team-y-red-team-para-medir-las-capacidades-de-deteccion-y-prevencion-en-diferentes-escenarios-de-ataque
GURÚ DE LA INFORMÁTICA
Herramienta que facilita el seguimiento de las actividades de Blue Team y Red Team para medir las capacidades de detección y prevención…
#redTeam #ciberSeguridad #herramienta #guia
Biblioteca de pruebas simples que todo Red Team puede ejecutar para probar sus defensas
https://gurudelainformatica.es/biblioteca-de-pruebas-simples-que-todo-red-team-puede-ejecutar-para-probar-sus-defensas
https://github.com/redcanaryco/atomic-red-team
Biblioteca de pruebas simples que todo Red Team puede ejecutar para probar sus defensas
https://gurudelainformatica.es/biblioteca-de-pruebas-simples-que-todo-red-team-puede-ejecutar-para-probar-sus-defensas
https://github.com/redcanaryco/atomic-red-team
GURÚ DE LA INFORMÁTICA
Biblioteca de pruebas simples que todo Red Team puede ejecutar para probar sus defensas - GURÚ DE LA INFORMÁTICA
#herramienta #deteccion código malicioso en app #win #linux #blueteam
http://www.enelpc.com/p/4n4ldetector.html
http://www.enelpc.com/p/4n4ldetector.html
Enelpc
4n4lDetector
Compueba si tu contraseña es segura con esta herramienta #opensource
https://github.com/ilanami/password-tool
#herramienta #ciberseguridad
https://github.com/ilanami/password-tool
#herramienta #ciberseguridad
GitHub
GitHub - ilanami/password-tool: Herramienta para generar passwords seguras y analizarlos para ver que tan robustas o débiles son.
Herramienta para generar passwords seguras y analizarlos para ver que tan robustas o débiles son. - ilanami/password-tool
👍2