Diccionario de passwords de CrackStation

CrackStation ha liberado el diccionario de passwords o contraseñas que estos usan. Éste tiene un total de 1.493.677.782 palabras y un tamaño de 15Gb, 4.2 Gb en formato Gzip. El diccionario está compuesto por todas las palabras de Wikipedia (páginas-artículos de 2010 en todos los idiomas), así como muchos de los libros del Proyecto Gutenberg. Además tienen todas las contraseñas que se filtraron de las instrusiones en LinkedIn o eHarmony.
Leer más

Lista de ataques Cross Site Scripting

Cross Site Scripting o XSS es una de las vulnerabilidades más devaluadas por parte de desarrolladores y administradores de sistemas. Quizás sea porque la típica prueba de concepto sea mostrar un mensajito en la pantalla (alert), pero herramientas como BeEF convierten este tipo de vulnarabilidades en muy peligrosas. De hecho en el Top 10 de vulnerabilidades del OWASP, ésta se encuentra en el número dos de la lista. Quizás la web más conocida sobre ejemplos de ataques XSS sea la de ha.
Leer más

Cheat sheet sobre el uso de Collections en Java

Como anillo al dedo me viene esta plantilla. Una de las tareas que he estado haciendo esta última semana es la revisión de código de una de las aplicaciones que estamos desarrollando y madre mía… En cierto momento la aplicación reventaba porque un índice de una array se iba de madre. Después de revisar dicha función, llego a la conclusión que lo que dicha función se supone debe hacer es que a partir de 2 listas de datos, poder mover elementos de una lista a la otra.
Leer más

Reinicia los servicios de tu Windows desde un sistema Linux

Los administradores de sistemas y/o redes, normalmente trabajan con distintos sistemas operativos. Hoy en día en cualquier red empresarial, sobre todo en la parte de servidores, te vas a encontrar con una variedad importante de sistemas. Desde Windows a todo tipo de sistemas *NIX. Esta simple línea de comandos que os dejo a continuación nos permitirá para y arrancar servicios Windows desde un terminal Linux. net rpc -I ADDRESS -U USERNAME%PASSWORD service {stop|start} SVCNAME Todo lo que necesitas es tener instalado samba en tu Linux.
Leer más

Lista de claves por defecto

Este es un recurso que nos puede venir muy bien cuando nos encontramos delante de un dispositivo (router, switch, etc) y no sabemos la clave de acceso al mismo. Con un poco de suerte la clave de acceso es la que viene por defecto y si tenemos que llegar al punto de resetear el dispositivo a su configuración de fábrica, necesitaremos la clave de acceso al mismo. Nota: no te puedes ni imaginar cuanta gente, incluso empresas, dejan las claves de acceso por defecto en todo tipo de sistemas.
Leer más

Windows Run Commands

Lista de programas en Windows y su correspondiente comando. Si no encuentras el icono que buscas, ya sabes que comando ejecutar desde la shell. Windows Run Commands Accessibility Controls access.cpl Add Hardware Wizard hdwwiz.cpl Add/Remove Programs appwiz.cpl Administrative Tools control admintools Automatic Updates wuaucpl.cpl Bluetooth Transfer Wizard fsquirt Calculator calc Certificate Manager certmgr.msc Character Map charmap Check Disk Utility chkdsk Clipboard Viewer clipbrd Command Prompt cmd Component Services dcomcnfg Computer Management compmgmt.
Leer más

Lista de los mejores sitios sobre seguridad

Esto no es una de esas listas de las XX mejores sitios de seguridad. Simplemente una pequeña lista, que a raiz del hilo de discusión sobre el adiós de Milw0rm, se produjo en la lista de correo Web Security. http://www.phrack.org/ http://www.darknet.org.uk/ http://milw0rm.com http://freeworld.thc.org/ http://www.remote-exploit.org/http://searchsecurity.techtarget.com/home/0,289692,sid14,00.html http://www.packetstormsecurity.org/ http://www.cultdeadcow.com/ http://www.irongeek.com/ http://insecure.org/ http://www.phenoelit-us.org/ http://xforce.iss.net/ http://www.securityfocus.com/bid ¿Cuál añadirías tú?
Leer más
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces