https://miguelangel.torresegea.es/wiki/ 2026-05-23T16:36:35+00:00 https://miguelangel.torresegea.es/wiki/ https://miguelangel.torresegea.es/wiki/_media/wiki:dokuwiki-128.png text/html 2025-02-27T10:00:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:extras:sincara-privacidad?rev=1740650432&do=diff Apuntes SinCara Extras Privacidad Inicio * <https://www.eff.org> - La Electronic Frontier Foundation * <https://ssd.eff.org/> - Consejos, herramientas y procedimientos de autodefensa de vigilancia para comunicaciones en línea más seguras. * <https://sec.eff.org/> - Security Education Companion, un recurso gratuito para educadores de seguridad digital. text/html 2025-02-26T07:40:02+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:sesion1:sincara?rev=1740555602&do=diff Apuntes SinCara sesión 1 Modulo 01 * El CIO (Director de Información), es el gerente de sistemas o director de tecnologías de la información (responsable de TI). Reporta directamente al CEO, y se encarga directamente de las estrategias de la organización que están alineadas con la tecnología de la información para lograr los objetivos planificados. text/html 2025-02-26T09:51:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:sesion4:sincara?rev=1740563507&do=diff Apuntes SinCara sesión 4 Modulo 14 : Hacking Web Applications * OWASP * OWASP Top 10 * <https://owasp.org/Top10/es> - OWASP Top 10 2021 * <https://www.incibe.es/empresas/blog/top-10-vulnerabilidades-web-2021> - Resumen * OWASP Web Security Testing Guide (WSTG) * <https://thehackerway.com/2021/03/22/conoce-el-owasp-web-security-testing-guide-wstg/> - WSTG * <https://owasp.org/www-project-web-security-testing-guide/> - guía de 465 páginas. * <https://github.com/OWAS… text/html 2025-02-26T10:13:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:extras:sincara?rev=1740564797&do=diff Apuntes SinCara Extras Titulares/Resumen del curso * Logística del curso * Este curso trata de tener una visión 360º de la ciberseguridad. Si quereis profundizar en algún tema, lo leeis con más calma, una vez sacada la certificación * text/html 2025-02-26T08:36:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:sesion3:sincara?rev=1740559016&do=diff Apuntes SinCara sesion 3 Modulo 09 * El ser humano es el eslabón más débil de la cadena de la ciberseguridad * <https://www.xataka.com/robotica-e-ia/ai-pin-ha-llegado-a-sus-primeros-usuarios-conclusiones-horripilantes> - AI Pin * <https://www.incibe.es/protege-tu-empresa/blog/luchando-ingenieria-social-el-firewall-humano> - El Firewall Humano - La cadena de la ciberseguridad será tan fuerte como su eslabón más débil. * La importancia de tus datos personales: text/html 2025-02-26T10:00:07+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:sesion5:sincara?rev=1740564007&do=diff Apuntes SinCara sesión 5 Modulo 18 - IoT Hacking * <https://zumpad.zum.de/p/SinCara-ICS> - ICS * <https://wiki.owasp.org/index.php/OWASP_Internet_of_Things_Project#tab=IoT_Top_10> - OWASP Top 10 IoT 2024 * <https://www.fcc.gov/oet/ea/fccid> - FCC ID * <https://www.redeszone.net/noticias/redes/web-of-things-wot-que-es-funcionamiento/> - Web of Things (WoT): una capa que unifica y simplifica la comunicación entre dispositivos, usando tecnologías web como HTTP, REST y JSON. text/html 2025-02-26T08:30:07+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:sesion2:sincara?rev=1740558607&do=diff Apuntes SinCara sesión 2 Modulo 06 * Kerberos: * <https://www.tarlogic.com/es/blog/como-funciona-kerberos/> - Cómo funciona Kerberos * <https://www.tarlogic.com/es/blog/como-atacar-kerberos/> - Ataques a Kerberos * Kerberos se divide principalmente en 5 pasos: * KRB_AS_REQ: El cliente requiere que el AS (Authentication Service) le proporcione un TGT (Ticket Granting Ticket), válido durante unas horas text/html 2025-02-20T15:54:42+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:sesion4?rev=1740066882&do=diff Ethical Hacker : sesión 4 * Ethical Hacker : sesión 4 clase * Modulo 14 * Modulo 15 * Modulo 16 * Modulo 17 Modulo 14: Hacking Web Applications * Amenazas * OWASP - <https://owasp.org> * asociación sin ánimo de lucro * proyectos relacionados con seguridad * Coraza - ModSecurity - set reglas programables text/html 2025-02-21T13:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:extras?rev=1740146057&do=diff Ethical Hacker : extras ProxMox * <https://www.proxmox.com/en/downloads> * <https://pve.proxmox.com/wiki/Developer_Workstations_with_Proxmox_VE_and_X11> * Almacenamiento: * <https://raspberryparatorpes.net/compras/uasp-aprovechar-al-maximo-discos-usb/> * 2TB USB Externo + carcasas: * Kingspec 2TB M.2 SSD 2280 NVMe PCIe * FIDECO Carcasa M.2 NVMe SSD, 10Gbps Carcasa SSD M2, USB 3.2 Gen 2 Caja Disco Duro para SSD M.2 NVMe PCIe M Key B+M Key, Diseño de Sándwich, Instalaci… text/html 2025-02-28T11:51:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:extras:sincara-systemd?rev=1740743512&do=diff Apuntes SinCara Extras systemd Consideraciones iniciales * Se presenta el 30 de abril de 2010, por Lennart Poetterig * SystemD es un sistema de inicio y administración de servicios. * Reemplaza los sistemas de inicio tradicionales como SysV init o Upstart (de Canonical / Ubuntu) text/html 2025-02-21T07:47:39+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:sesion1?rev=1740124059&do=diff Ethical Hacker : sesión 1 * Ethical Hacker : shellgpt * Ethical Hacker : sesión 1 formador * Fernando Ruiz-Tapiador <fernando@ruiz-tapiador.com> <malote@gmail.com> * Formador Red Hat Código proyecto: SinCara * etherpad * Telegram * pCloud: <https://u.pcloud.link/publink/show?code=kZejslkZw6XkrBbTzRR5dQf1LGglGb2T3jGk> * aspen eccouncil: <https://aspen.eccouncil.org/MyCourses> clase * ASPEN: Modulo 0, Modulo 1, Modulo 2, Modulo 3, Modulo 4, Modulo 5 text/html 2025-02-21T08:04:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:sesion3?rev=1740125099&do=diff Ethical Hacker : sesión 3 * Ethical Hacker : sesión 3 clase * Modulo 09 - Ingenieria social * Modulo 10 - Denegación de servicio * Modulo 11 - Session Hijacking * Modulo 12 - Evadiendo IDS, cortafuegos y honeypots * Modulo 13 - Ataques a servidores web Modulo 09 - Ingenieria social text/html 2025-02-21T07:51:50+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:sesion2?rev=1740124310&do=diff Ethical Hacker : sesión 2 * Ethical Hacker : sesión 2 clase * ASPEN * Modulo 06 - System Hacking * Modulo 07 - Malware * Modulo 08 - Sniffing Modulo 06, apuntes Modulo 06 - System Hacking sección 1 * hash * linux con salt * tail -n 1 /etc/shadow | cut -f2 -d: | tr text/html 2025-02-26T10:31:27+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:extras:sincara-xss?rev=1740565887&do=diff Apuntes SinCara Extras XSS, CSRF y SSRF XSS - Cross-Site Scripting - Secuencia de Comandos en Sitios Cruzados * <https://cwe.mitre.org/data/definitions/79.html> - CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'). Número 1 del top 25: * <https://cwe.mitre.org/top25/index.html> * A una text/html 2025-02-21T07:46:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:sesion1:lab2?rev=1740123998&do=diff Lab Module 02: Footprinting and Reconnaissance Task 1: Perform Footprinting Through Search Engines * Google Dorks lab 2 Module 02: Perform Footprinting Through Internet Research Services Task 1: Find the Company’s Domains, Subdomains and Hosts using Netcraft and DNSdumpster text/html 2025-02-26T10:26:39+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:extras:sincara-ipsec?rev=1740565599&do=diff Apuntes SinCara Extras IPSec * IPsec (abreviatura de Internet Protocol security) es un conjunto de protocolos (no especifica algoritmos) cuya función es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. Es decir, proporciona servicios de seguridad a la capa IP (capa 3 OSI) y a todos los protocolos superiores, como TCP y UDP (capa de transporte en internet). La gran ventaja de IPsec, es que no hay que hacer ningún ca… text/html 2025-02-21T11:53:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:sesion5:lab18?rev=1740138780&do=diff Lab Module 18 IoT and OT Hacking Lab 1: Perform Footprinting using Various Footprinting Techniques Task 1: Gather Information using Online Footprinting Tools * Launch any web browser, go to <https://www.whois.com/whois> (here, we are using Mozilla Firefox). * The Whois Domain Lookup page appears; type text/html 2025-02-21T11:40:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:sesion5:lab19?rev=1740138058&do=diff Lab Module 19 Cloud Computing Lab 1: Perform Reconnaissance on Azure As an ethical hacker, you need to know how to utilize PowerShell command-based scripting tools for conducting reconnaissance and gathering information. This information can then be used to assess the security posture of other systems within the network. text/html 2025-02-21T11:53:53+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/info:cursos:pue:ethical-hacker:sesion2:lab7?rev=1740138833&do=diff Lab Module 07 Lab 1: Gain Access to the Target System using Trojans Task 1: Gain Control over a Victim Machine using the njRAT RAT Trojan * njRAT v0.8d * puerto 5553 * Build * Host (IP máquina local) * Randomize Stub * USB Spread Nj8d