http://wiki.intrusos.info/ 2026-06-10T00:34:27+00:00 http://wiki.intrusos.info/ http://wiki.intrusos.info/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2023-01-18T13:11:18+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:arp_spoofing&rev=1674047478&do=diff arp spoofing ARP Spoofing <http://systemadmin.es/2009/12/como-hacer-arp-spoofing> Para detectarlo podemos usar el programa marmita <http://www.informatica64.com/herramientas.aspx> <http://www.flu-project.com/marmita-detectando-ataques-man-in-the-middle.html> text/html 2023-05-02T07:04:02+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:asegurar_linux&rev=1683011042&do=diff centos bastionado seguridad Bastionado de Centos Asegurar la máquina físicamente Lo primero es asegurarnos de que a la máquina física no se puede acceder sin permiso. Además en caso de que el servidor disponga de tarjeta de acceeso remoto tipo ILO o similar, hay que configurarla en una VLAN propia que se utilice exclusivamente para gestión, si no se va a utilizar dicha tarjeta hay que desactivarla. text/html 2023-01-18T13:11:19+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:asegurar_windows&rev=1674047479&do=diff Bastionado de Servidores Windows Guías - Microsoft Security Compliance Manager y Guías para los diferentes Sistemas Windows ordenados cronológicamente (Windows Server 2012, Windows Server 2008 R2, etc.): <http://technet.microsoft.com/en-us/library/cc677002.aspx> * Windows Server 2008 Security Guide: text/html 2023-01-18T13:11:19+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:asp&rev=1674047479&do=diff Seguridad en desarrollo de aplicaciones ASP Para evitar posibles ataques a la seguridad de nuestras aplicaciones ASP, a través del servidor Web Internet Information Server 5.0 podemos realizar una serie de acciones muy sencillas que consisten en lo siguiente: text/html 2023-01-18T13:11:19+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:buscadores&rev=1674047479&do=diff Hacking con buscadores Operadores para Búsqueda con Google * Búsqueda por paises: site * Búsqueda por extensión de archivo: ext o filetype * Búsqueda en el texto de la página: intext * Búsqueda en la URL: inurl * Búsqueda en el título de la página: text/html 2023-01-18T13:11:19+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:certificados&rev=1674047479&do=diff Certificados Extensiones más comunes para los certificados extensión Nombre Descripción .pem Privacy Enhanced Mail (PEM) Base64 encoded DER certificate text/html 2023-01-18T13:11:19+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:cifrado&rev=1674047479&do=diff Cifrado * DES -> 56bits . Es la más antigua . No usar * 3DES ->112 bits (en vez de los 168 bits del 3×56 ) * AES ->128,192,256 Protocolos de Cifrado * ipsec. * SSL. Nivel 4 OSI * TLS * SSH Combina protocolo de cifrado con una interfaz de línea de comandos text/html 2023-01-18T13:11:19+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:ddos&rev=1674047479&do=diff Intentar evitar un ataque DDOS <http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html> Herramientas * <http://es.wikipedia.org/wiki/Low_Orbit_Ion_Cannon> * <http://sourceforge.net/projects/loic/> text/html 2023-01-30T12:56:12+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:ens&rev=1675083372&do=diff Esquema Nacional de Seguridad BOE 3/2010 -> <https://www.boe.es/buscar/act.php?id=BOE-A-2010-1330> Modificación del Esquema Real decreteo real decreto 951/2015 Real Decreto por el que se regula el Esquema Nacional de Seguridad -> <https://www.boe.es/diario_boe/txt.php?id=BOE-A-2022-7191> Las guías de aplicación las podemos encontrar en <https://www.ccn-cert.cni.es/publico/seccion-ens/guias/index.html> El listado de todas las guías text/html 2023-01-18T13:11:20+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:exploits&rev=1674047480&do=diff Bases de datos de exploits * www.milw0rm.com * <http://www.exploit-db.com/> Buscadores de exploits * <http://exploitsearch.com/> * <http://sebug.net/> Metaexploit * Armitage <http://www.fastandeasyhacking.com/> Más enlaces * <http://www.dragonjar.org/reemplazo-de-milw0rm.xhtml> * <http://www.tarasco.org/security/exploits.html> text/html 2024-03-30T19:45:19+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:gestorpassword&rev=1711827919&do=diff Gestores de Contraseñas contrasenas gestor bitwarden vaultwarden Gestores de Contraseñas para Grupos * TeamPass -> <https://github.com/nilsteampassnet/TeamPass>   <https://teampass.net/> * Psono -><https://psono.com/security> * Bitwarden -> <https://bitwarden.com/> * <https://www.keepersecurity.com/> Gestores de Contraseñas Personales * <https://keepassxc.org> (soporta passkeys <https://keepassxc.org/docs/KeePassXC_UserGuide#_passkeys>) Enlaces * <https://www.manelrodero.com/b… text/html 2023-01-18T13:11:20+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:hacking_wifi&rev=1674047480&do=diff Hacking de redes WIFI Hacking WEP Lo primero es configurar la tarjeta en modo monitor con donde wlan0 es el interfaz wifi de nuestro equipo. Si queremos ver en pantalla el tráfico capturado ejecutamos Siendo mon0 la interfaz la interfaz que pusimos en modo monitor text/html 2023-01-18T13:11:20+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:herramientas&rev=1674047480&do=diff Herramientas * Recopilación de Herramientas hecha por Security by Default <http://www.securitybydefault.com/p/herramientas-sbd.html> * <http://www.tarasco.org/security/tools.html> * <http://www.cica.es/Seguridad/herramientas-de-seguridad.html> * <http://www.securitybydefault.com/p/herramientas-sbd.html> Saber si has sido comprometido * <https://haveibeenpwned.com/> * <http://digi.ninja/projects/pipal.php> Utilidades para evitar PRISM <https://prism-break.org/> Páginas para anal… text/html 2023-01-18T13:11:20+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:https&rev=1674047480&do=diff certificados https ssl tls Implementar https SSL y TLS con protocolos criptográficos que proporcionan autenticación y cifrado de la información entre servidores, máquinas y aplicaciones. El protocolo SSL es anterior al TLS que es el que actualmente lo está reemplazando. text/html 2023-01-18T13:11:20+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:ldap&rev=1674047480&do=diff ldap LDAP Herramientas * ldap browser <http://www.ldapbrowser.com/download.htm> Referencias * <http://www.elladodelmal.com/2012/05/debian-y-su-arbol-ldap-mas-chulos-que.html> text/html 2023-01-18T13:11:20+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:letsencrypt&rev=1674047480&do=diff certificados letsencrypt let_s_encrypt certificate Certificados con Let´s Encrypt Cliente * <https://certbot.eff.org> Scripts para automizar el despliegue Acme Shell <https://github.com/Neilpang/acme.sh> Dehydrated <https://github.com/lukas2511/dehydrated> Instalación Descargamos e instalamos el script. En mi caso acme.sh .acme.sh Ejecutamos el script en modo DNS Al ejecutarlo nos saldrá un aviso para que añademos al proveedor del dominio un registro del tipo TXT llamado text/html 2023-01-18T13:11:21+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:metadatos&rev=1674047481&do=diff seguridad metadatos Metadatos Análisis de Metadatos Grampus -> <https://github.com/GrampusTeam/Grampus> Foca -> <https://www.elevenpaths.com/es/labstools/foca-2/> Aplicaciones para eliminar los metadatos Linux MAT <https://mat.boum.org/> Referencias * <http://www.atareao.es/ubuntu/salvaguarda-tu-privacidad-con-mat-en-ubuntu/> text/html 2023-01-18T13:11:21+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:monitorizacion&rev=1674047481&do=diff monitorizacion linux logwatch logcheck snoopy logs Programas Monitorización Existen varias alternativas para el monitoreo de servidores, pero si sólo queremos una simple monitorización del equipo podemos usar logwatch, logcheck y snoopy. logcheck es una utilidad que revisa los logs del sistema y genera un reporte, eliminando las entradas que son normales en un sistema (ejecuciones de cron, por ejemplo) para mostrar únicamente aquellas sospechosas. text/html 2023-01-18T13:11:21+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:nfccard&rev=1674047481&do=diff NFC Card Hoy voy a hablar de la tarjeta Safe Keeper Card mobile. Una tarjeta con tecnología NFC (Near Field Communication) que permite almacenar nuestras contraseñas de forma segura y que ha llegado a mis manos gracias a la empresa Jarea Soluciones. text/html 2023-01-18T13:11:21+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:owasp&rev=1674047481&do=diff web owasp seguridad OWASP Versión cuatro de la guía de testing Open Web Application Security Project-> <https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents> text/html 2023-01-18T13:11:21+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:password&rev=1674047481&do=diff contrasenas password seguras Como crear Contraseñas seguras y fáciles de recordar Hoy día con la cantidad de datos y sitios a los que accedemos se hace imprescindible contar con un método fiable para generar y recordar las contraseñas. Pero antes que nada hay varias cosas que debemos de tener en cuenta para que nuestra contraseña tenga un mínimo nivel de seguridad: text/html 2023-01-18T13:11:21+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:rfi_lfi&rev=1674047481&do=diff Ataques RFI/LFI RFI (remote File Inclusion) LFI (Local File Inclusion) Una de las posibles contramedidas es modificar los ficheros php.ini y dejar las siguientes opciones a off <file> Allow_url_include=off allow_url_fopen=off Referencias * <http://parasitovirtual.wordpress.com/2010/04/27/introduccion-a-los-ataques-rfi/> text/html 2023-01-18T13:11:21+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:safekeepercard&rev=1674047481&do=diff Safe Keeper Card De nuevo darle las gracias a Jarea Informática y en especial a Elisa Pérez de León por hacerme llegar la tarjeta. La Safe Keeper Card es una tarjeta criptográfica del tamaño de una tarjeta de crédito y que nos permitirá mantener a buen recaudo nuestras contraseñas y certificados digitales, e incluso almacenar algún que otro fichero de poco tamaño. text/html 2026-04-03T11:54:04+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:seguridad&rev=1775217244&do=diff Seguridad la seguridad son aquellas medidas que se toman para evitar que algo que se hackea en segundos les lleve más tiempo. * Defensa en capas (físico, SO,Datos, Aplicación,......) * Mínimos servicios. Únicamente los necesarios para su cometido text/html 2023-01-18T13:11:22+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:shodan&rev=1674047482&do=diff shodan buscador seguridad Herramientas de Enumeración Pásivas * Shodan * zoomeye * Censys SHODAN Búsquedas de cámaras web abiertas en españa El puerto 554 es el utilizado por el protocolo RTSP Real Time Streaming Protocol Herramientas de Enumeración Activa * nmap * dnsenum text/html 2023-01-18T13:11:22+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:spoofing&rev=1674047482&do=diff Spoofing El spoffing o suplantación de la identidad utiliza varias técnicas dependiendo de que queremos suplantar: Spoofing ARP Suplantar identidades físicas. (cada dispositivo físico tiene una dirección MAC ) Para * Saltar protecciones MAC. text/html 2023-01-18T13:11:22+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:sql_injection&rev=1674047482&do=diff SQL Injection Técnicas Técnicas extraidas de 0x000000.com Use inside login form: Variations: Blind injection vectors collection Beware of of the N rounds, add an extra zero and it could stall or crash your browser! Gathering info text/html 2023-01-18T13:11:22+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:test&rev=1674047482&do=diff Test de Intrusión Las fases de un test de intrusión son: * Documento de alcance y términos del test de intrusión. * Recolección de información. * Análisis de vulnerabilidades. * Explotación de las vulnerabilidades. * Post-Explotación del sistema. text/html 2023-01-18T13:11:22+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:tunel_proxy&rev=1674047482&do=diff Túnel a través de un proxy <http://dabax.net/tunel_http> Saltarse portal cautivo iodine: <http://code.kryo.se/iodine> tunel DNS para saltarnos un portal cautivo * <http://dabax.net/tunel_dns> * <http://terminus.ignaciocano.com/k/2012/05/15/saltandonos-el-portal-cautivo-de-una-biblioteca/> Saltarse cualquier firewall * <http://www.saulchristie.com/how-to/bypass-firewalls> text/html 2023-01-18T13:11:22+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:usuarios&rev=1674047482&do=diff Control de usuarios en Linux En linux no hay ningún comando para saber el número de usuarios activos en el sistema. Pero dicha información la podemos sacar mirando cierto ficheros como /etc/passwd Para sacar un listado de usuarios También para entornos con LDAP podemos usar text/html 2023-01-18T13:11:22+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:varios&rev=1674047482&do=diff firefox Firefox * Base de datos de vulnerabilidades <http://www.cvedetails.com/> * bugmenot.com Usuarios y contraseñas que otros usuarios han compatido para acceder a ciertas páginas que necesitan registrarse * hackforums.net * chrome asspoofer plugin para tener distintos userid text/html 2023-01-18T13:11:22+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:vulnerabilidades&rev=1674047482&do=diff Vulnerabilidades CVE CVE (Common Vulnerabilities and Exposures) Es una lista de vulnerabilidades donde a cada una se le asigna un identificador. El identificador tienen el siguiente formato CVE-año-identificador por ejemplo CVE-2016-6307 La lista la podemos encontrar en text/html 2023-09-28T18:23:45+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:windows&rev=1695925425&do=diff Seguridad en Windows Secpol.msc Consola que aglutina las directivas de seguridad Security Compliance Manager <http://technet.microsoft.com/en-us/solutionaccelerators/cc835245> Políticas y packs de configuración DCM (<http://technet.microsoft.com/en-us/library/bb680553.aspx>) basadas en las recomendaciones y guías de seguridad de Microsoft. Bastionado <https://wikis.utexas.edu/display/ISO/Windows+2008R2+Server+Hardening+Checklist> Escalada de privilegios text/html 2023-01-18T13:11:23+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:xpath_injector&rev=1674047483&do=diff Xpath Injection Herramientas * Xpath Injection <http://bxpi.codeplex.com/> * <http://www.elladodelmal.com/2009/07/blind-xpath-injector-bxpi.html>