Ethical Hacker : extras
ProxMox
-
- Almacenamiento:
- 2TB USB Externo + carcasas:
- Vídeos
- pfsense
- pi-hole (contenedor)
seguridad
- Bitwarden + simplelogin : https://bitwarden.com/blog/add-privacy-and-security-using-email-aliases-with-bitwarden/
- extensiones:
- Flagfox (Firefox)
- Punycode Warning (Chrome)
- para Firefox, nativo modificando settings
- Netcraft, detección phising
- uBlock Origin + nanodefender (evitar que detecten que tienes bloqueador)
- CryptText
- Al desplegar este fichero de texto, los investigadores de ciberseguridad pueden obtener información para informar correctamente sobre vulnerabilidades: https://www.rfc-editor.org/rfc/rfc9116
- Diffie-Hellman: https://youtu.be/vZToAM4kwjM?si=ic-75SMu28MVG6ZN
- Certificados:
Sólo un apunte sobre certificados "TLS" y el uso en navegadores, a raíz de lo que he comentado antes. Por si os es de utilidad. Independiente de la CA que haya emitido el certificado, y que este reconocida en nuestro SO o browser, los certificados TLS tienen un atributo (visible) que te indica si se ha comprobado que el propietario del certificado es un titular vinculado al site que intenta representar (3 validaciones DV, OV, EV). En OV y EV se comprueba la identidad de la persona/empresa/organización propietaria del certificado y su solicitud licita por ese dominio. En DV, no. Let's Encrypt emite, si no recuerdo mal, sólo de este tipo. Utilizar estos no es muy correcto desde el punto de vista legal, en algunos casos, para sites de empresas, y claramente viola la ley, si hablamos de una Administración Pública.
- Albert
- https://wpscan.com - scan vulnerabilidades en WP
- tarjeta wifi usb:
- Alfa Network Adaptador USB ultrarrápido AWUS1900 802.11ac
- Alfa AWUS036ACH Adaptador USB Dual Band AC1200
- bloqueador de datos USB
- JSAUX Bloqueador de Datos USB & Bloqueador de Datos USB-C (Pack de 4), Bloqueador Transparente de Datos USB-A a USB-A & USB-C a USB-C para Cargar Solamente, Denegación de Hacking, Carga Segura
- en USB-C inutiliza la carga rápida. se ha de negociar
- JSAUX Bloqueador de Datos USB & Bloqueador de Datos USB-C (Pack de 4), Bloqueador Transparente de Datos USB-A a USB-A & USB-C a USB-C para Cargar Solamente, Denegación de Hacking, Carga Segura
- INCIBE; proteger router https://www.incibe.es/sites/default/files/docs/guia_router/osi-guia-tu-router-tu-castillo.pdf
- Alternativas soluciones internacionales, nacionales:
- INCIBE
- Routers de viaje / firewall
- gl-mt3000
- netgate
- cirt.net
- contraseñas por defecto de los dispositivos
- Thales HSM - Appliance para gestión de certificados
- ssh-audit - https://github.com/jtesta/ssh-audit
- keystore explorer - https://keystore-explorer.org/
work
- SPICE: https://spice-space.org/
- IDS: https://wazuh.com/
- TO-DO
- IDS/IPS watchguard
- Listas MAC LAN
- Protocolos VPN
- SSH, HTTP/S, VNC, SPICE
- RDP
- Cloudflare free
- clave WIFI larga!! → QR
otros
-
- Pulsar CTRL+SHIFT+U
- Metemos el código del carácter unicode + INTRO
- Algunos caracteres Unicode
- 007c - | (tubería o pipe)
- 007e - ~ (vigudilla o tilde)
- 1F493 - 💓 (corazón)
- 1F427 - 🐧 (Pingüino)
- 29c9 - ⧉
- Watson, gestion de proyectos cli: https://github.com/jazzband/Watson
- Etherpad:
- shell:
- concatenar variable existente a más…
export var+="cadena"
nice,ionice- El alias que uso desde bash para limitar con systemd la CPU de un proceso (en este caso screenkey) para que no se coma toda la CPU:
alias screenkey='systemd-run --user --property="CPUQuota=5%" --unit=run-screenkey --pty --same-dir --wait --collect --quiet screenkey'
- evince, visualizador pdf
- IA
- jan → modelo wizard code
- Bitcoin