| |
| info:cursos:pue:ethical-hacker:sesion2:sincara [26/02/2025 00:29] – creat mate | info:cursos:pue:ethical-hacker:sesion2:sincara [26/02/2025 00:30] (actual) – mate |
|---|
| * Wireshark | * Wireshark |
| |
| == Modulo 09 | |
| * El ser humano es el eslabón más débil de la cadena de la ciberseguridad | |
| * https://www.xataka.com/robotica-e-ia/ai-pin-ha-llegado-a-sus-primeros-usuarios-conclusiones-horripilantes - AI Pin | |
| * https://www.incibe.es/protege-tu-empresa/blog/luchando-ingenieria-social-el-firewall-humano - El Firewall Humano - La cadena de la ciberseguridad será tan fuerte como su eslabón más débil. | |
| * La importancia de tus datos personales: | |
| * https://blog.segu-info.com.ar/2021/05/entrega-tus-datos-personales-y.html - Ofrecen dinero si entregas tus datos personales y credenciales por $500 + $25 al mes mientras sean válidos. | |
| * Suplantación de identidad a través de fotocopia o foto del DNI | |
| * https://www.xataka.com/seguridad/enviar-tu-dni-tal-cual-peligrosisimo-estos-tres-consejos-minimizan-riesgos-para-hacer-compras-reservas - Enviar tu DNI tal cual es peligrosísimo: estos tres consejos minimizan los riesgos para hacer compras o reservas | |
| * https://www.genbeta.com/actualidad/dar-tu-dni-wallapop-internet-te-puede-costar-meses-denuncias-juicios - Dar tu DNI en Wallapop e internet te puede costar un infierno de juicios y denuncias | |
| * https://www.cuatro.com/codigo-10/20230613/codigo-10-investigacion-dni-compraventa_18_09784716.html - Investigación compra venta de DNIs | |
| * https://saferlayer.com/ - Protege tus documentos con marcas de agua inteligentes y evita estafas | |
| * Phishing | |
| * https://www.redeszone.net/tutoriales/seguridad/phishtank-comprobar-enlaces-phishing/ - PhishTank: descubre si un enlace es Phishing | |
| * https://getgophish.com/ - Para crear campañas de phishing | |
| * https://github.com/pentestgeek/phishing-frenzy - Otra herramienta para crear campañas de phishing | |
| * https://github.com/g0njxa/cazandophishing - Suplantaciones a bancos en España | |
| * Ocultar URLs | |
| * https://www.hackplayers.com/2014/01/ataques-homografos-usando-dominios-internacionalizados.html - Ataque Homográfico. | |
| * https://www.аррӏе.com/ - La página que NO es de Apple. | |
| * https://www.apple.com/ - La página que SI es de Apple. | |
| * https://es.wikipedia.org/wiki/Nombre_de_dominio_internacionalizado - Nombres de dominios internacionalizados. Sólo funciona en los hostnames, no en los emails. | |
| * http://www.irongeek.com/homoglyph-attack-generator.php - Generador de homoglifos. | |
| * Punycode: | |
| * https://www.wandera.com/punycode-attacks/ - Qué es el Punycode, y ejemplos de atques (en inglés). | |
| * https://unaaldia.hispasec.com/2021/10/punycode-es-utilizado-en-ataques-a-traves-de-google-ads-para-distribuir-malware.html - Como utilizan Punycode en ataques | |
| * Para configurar Firefox que nos muestre el Punycode, y evitar este tipo de ataques, hay que configurar: | |
| * network.IDN_show_punycode = true | |
| * network.idn.punycode_cyrillic_confusables = true | |
| * https://unicode-table.com/es/202E/ - Caracter Unicode que invierte el sentido de escritura de lo que venga a continuación | |
| * https://blog.segu-info.com.ar/2020/08/el-phishing-utiliza-texto-invisible-y.html - Poner texto al revés, y con el carácter Unicode anterior, mostrarlo bien. Pero los analizadores de texto, ven el texto al revés. | |
| * https://symbl.cc/es/unicode/blocks/general-punctuation/#subblock-202A - Otros caracteres que hacen algo parecido | |
| * Para poner caracteres unicode en Linux, en la línea de comandos, es con Shift+Ctrl+U y luego el código: u2764 -> ❤ | |
| * https://www.genbeta.com/a-fondo/phishing-a-traves-tu-qr-qrishing-asi-funciona-esta-estafa-que-alerta-policia-espana - Phishing a través de tu QR o Qrishing | |
| * Typosquatting y otras herramientas: | |
| * https://github.com/elceef/dnstwist - Para detectar dominios registrados que se parezcan al tuyo, para ver posibles ataques de impersonalización de tu web. | |
| * https://github.com/atenreiro/opensquat - Otra solución parecida a la anterior | |
| * https://www.hackplayers.com/2021/02/ditto-generar-dominios-homografos.html - Ditto: herramienta para generar variantes homógrafas de un dominio y comprobar cuales están disponibles. | |
| * Chequear URLs no seguras: | |
| * https://www.virustotal.com/gui/home/url - Virus Total | |
| * http://www.getlinkinfo.com/ - Des-acortador de URLs | |
| * https://www.browserling.com/ - Navegador virtual, pones una url y acceden a ella. Para navegar de forma segura en un entorno controlado. Para comprobar URLs dudosas. | |
| * Estafas: | |
| * https://blog.segu-info.com.ar/2020/10/audio-deepfake-suplantan-voz-de-ceo.html - Audio Deep Fake. Suplantan voz de CEO para realizar estafa | |
| * https://www.niusdiario.es/sociedad/sucesos/farmaceutica-zendal-victima-estafa-9-millones-euros_18_3052620088.html - Estafan 9 millones de € en una suplantación por email. | |
| * https://elpais.com/politica/2019/09/27/actualidad/1569591711_014709.html - Estafa del CEO en Valencia | |
| * https://www.youtube.com/watch?v=F78UdORll-Q - minuto 1:25 ejemplo de Vishing en un evento | |
| * https://blog.segu-info.com.ar/2024/02/roban-us-20-millones-traves-de-un.html - Roban U$S 20 millones a través de un engaño por DeepFake | |
| * https://blog.segu-info.com.ar/2024/06/estafa-de-la-videollamada-por-whatsapp.html - Estafa de la videollamada por Whatssap | |
| * Creación de Perfiles Falsos: | |
| * https://www.fakenamegenerator.com/ - Creación de perfiles | |
| * Imágenes de perfil: | |
| * https://www.thispersondoesnotexist.com/ - Imágenes creadas por ordenador | |
| * https://thisxdoesnotexist.com/ - Recopilación de recursos varios que no existen | |
| * https://www.genbeta.com/imagen-digital/estos-modelos-no-existen-descarga-gratis-25-000-fotos-stock-generadas-ia - 25.000 fotos de personas, generadas por IA | |
| * https://amp.20minutos.es/noticia/4480381/0/corea-del-sur-presenta-a-la-primera-presentadora-de-informativos-creada-por-inteligencia-artificial/ - Corea del Sur presenta a su nueva y realista presentadora de informativos creada por inteligencia artificial | |
| * Fun | |
| * https://www.youtube.com/watch?v=Kv7KWOjN8tw - ¿Cuál es tu password? | |
| |
| == Modulo 10 | |
| |