Herramientas de proxy BurpSuite Pro OWASP ZAP HackBar TamperData Herramientas de escaneo de servicios Nmap Masscan Herramientas de fuerza bruta Hydra Medusa Patator Análisis de metadatos FOCA Metagoofil Exiftool RastLeak Fuzzing directorios Dirb/dirbuster Dirsearch Cansina gobuster Wfuzz Dirhunt ffuf Análisis SSL/TLS Testssl SSLScan Enumeración subdominios Aquatone Sublist3r DorkGo0 reconFTW GooFuzz CTFR Análisis configuración Nikto Lynis
Introducción La gestión de incidentes de seguridad es el proceso de identificar, gestionar, registrar y analizar incidentes de seguridad o eventos que pueden afectar a los sistemas informáticos. Un incidente de seguridad puede ser cualquier evento adverso que amenace la confidencialidad, integridad o disponibilidad de los recursos de información. La gestión de incidentes de seguridad…
La evaluación de riesgos en ciberseguridad es un proceso fundamental para proteger los activos de información y garantizar la seguridad. Introducción ¿Qué es una evaluación de riesgos? Es un proceso sistemático para identificar y comprender los riesgos relacionados con la seguridad de la información. Busca determinar cómo mitigar esos riesgos a un nivel aceptable. Pasos iniciales de…
La ciberseguridad es como un escudo digital que protege nuestros sistemas y redes informáticas. En términos más técnicos, se refiere a las prácticas, procesos y tecnologías diseñadas para proteger nuestros sistemas y redes de amenazas o ataques digitales. Estas amenazas pueden tomar muchas formas, como virus, gusanos, spyware y ransomware, que son programas maliciosos diseñados…
Estrategias para prevenir ataques DDoS En el ámbito de la ciberseguridad, uno de los riesgos más significativos son los ataques de denegación de servicio distribuido (DDoS). Estos ataques pueden paralizar nuestras operaciones financieras y comprometer la integridad de nuestros datos. A continuación, se indican las estrategias clave para prevenir y mitigar estos ataques. Aumentar la…
La gestión de parches y actualizaciones es una parte crítica de cualquier estrategia de ciberseguridad. En un mundo digital en constante evolución, mantener los sistemas y software actualizados es esencial para protegerse contra vulnerabilidades y amenazas potenciales. Aquí están algunas buenas prácticas que pueden ayudar a garantizar una gestión efectiva de parches y actualizaciones: Implementar…
FORCE_SC_ACCEPTED → Se envía inmediatamente al cliente un HTTP 202 (aceptado) en cuanto recibe el mensaje. OUT-ONLY indica que el mensaje es asíncrono y no es necesario esperar respuesta.
Un miembro protected puede ser accedido dentro del mismo paquete (vía operador punto), pero también será heredado por todas las subclases de la clase en que está definido, aunque no pertenezcan al mismo paquete. Cuando no se utiliza ningún modificador, implícitamente se utiliza el alcance protected.
Bases de Datos SQL (Relacionales) Difíciles de escalar. Difícil fragmentar por servicios o áreas geográficas. Un pequeño error en un fichero puede arruinar toda la base de datos Un error en una SQL puede borrar todas las tablas o corromper un repositorio. Bases de datos NoSQL Su objetivo es garantizar la escalabilidad, asegurando que los…
Básico maven build → compila el código del proyecto maven clean → elimina los ficheros generados por builds anteriores maven generate-sources → genera código para incluirlo en la compilación. maven install → instala los paquetes de la biblioteca en un repositorio local, compila el proyecto y lo comprueba.
Sirve para buscar las apariciones de [1] en las entradas copiadas de la wikipedia. \[\d+\]
Recuperar acceso si se ha bloqueado el usuario SSH al servidor Conexión a la base de datos con el siguiente comando: sudo docker exec -it kasm_db psql -U kasmapp -d kasm Restablecer la contraseña de administrador, borrar las credenciales de WebAuthn, borrar las credenciales TOTP y salga del shell psql update users set pw_hash =…