Hack&beers vol11madrid
•
0 recomendaciones•866 vistas
Este documento describe técnicas de reconocimiento pasivo para phishing. Explica herramientas como InSpy y Infoga que usan perfiles de LinkedIn e indexación de buscadores para obtener información de contacto. También cubre el uso de metadatos y APIs para verificar si la información ha sido filtrada previamente. Finalmente, propone una herramienta que interactúa con APIs de haveibeenpwned y hesidohackeado para comprobar datos comprometidos de manera integral.
Denunciar
Compartir
Denunciar
Compartir
Recomendados
Tipo de ataques
Este documento describe diferentes tipos de ataques cibernéticos, incluyendo ingeniería social, trashing, ataques de autenticación, denegación de servicio, ataques estructurados y no estructurados, ataques externos e internos, ataques pasivos y activos, ataques específicos de red como ARP y fuerza bruta, y hechos sobre ataques de denegación de servicio.
Phishing
El documento describe el phishing, un tipo de estafa cibernética que usa ingeniería social para obtener información confidencial de forma fraudulenta. El phishing implica que los estafadores se hacen pasar por empresas o personas de confianza para engañar a las víctimas y robar su identidad o acceso a cuentas. El documento también discute posibles respuestas sociales, técnicas y legales para combatir el phishing.
Curso Especializado Hacking Ético Digital
Aprende los conocimientos necesarios a nivel conceptual y práctico para que puedas implementar en empresas y negocios, un sistema de seguridad informática integral y perimetral, apoyado por el uso de Software Libre.
Desarrollarás y adquirirás habilidades prácticas para la realización de auditorías de sistemas intrusivos, usando las técnicas de la Auditoria de T.I del tipo “Hacking Ético y/o Test de Penetración”.
Además, aprende a gestionar un Red Team y su integración con el resto de unidades de negocio de la organización.
Persiguen a piratas informáticos que robaron u$s70 millones
Las agencias policiales del FBI, Ucrania, Holanda y Gran Bretaña están persiguiendo a piratas informáticos acusados de robar $70 millones mediante un troyano bancario. Cinco personas han sido detenidas en Ucrania y 37 personas han sido acusadas en una corte federal de Estados Unidos por cargos relacionados con el robo y lavado de dinero. El FBI continúa la investigación para encontrar a otros involucrados en el diseño y uso del troyano, así como a las "mulas" que transfirieron los fondos rob
Malware en redes sociales
Trabajo de investigación sobre los Malwares en las redes sociales, Materia seguridad Informatica, UTRNG, Iguala de la Independencia, Guerrero, 2011.
Research work on social networking Malware, Computer security terms,
UTRNG, Iguala de la Independencia, Guerrero, 2011.
Trabajo de informática - Phishing
El documento resume el phishing o suplantación de identidad, que es un tipo de abuso informático donde los atacantes intentan obtener información confidencial como contraseñas o de tarjetas de crédito de manera fraudulenta, generalmente a través de correos electrónicos engañosos o páginas web falsas. Explica que el phishing se puede cometer desde cualquier lugar del mundo y que los métodos más comunes incluyen el envío de correos que parecen legítimos o el uso del código de programas legítimos para engañar a
INGENIERÍA SOCIAL
ESTE ES UN TRABAJO SOBRE COMO LOS HACKERS Y CRACKERS USAN LA INGENIERÍA SOCIAL A SU FAVOR PARA DAÑAR A LA POBLACIÓN
Recomendados
Tipo de ataques
Este documento describe diferentes tipos de ataques cibernéticos, incluyendo ingeniería social, trashing, ataques de autenticación, denegación de servicio, ataques estructurados y no estructurados, ataques externos e internos, ataques pasivos y activos, ataques específicos de red como ARP y fuerza bruta, y hechos sobre ataques de denegación de servicio.
Phishing
El documento describe el phishing, un tipo de estafa cibernética que usa ingeniería social para obtener información confidencial de forma fraudulenta. El phishing implica que los estafadores se hacen pasar por empresas o personas de confianza para engañar a las víctimas y robar su identidad o acceso a cuentas. El documento también discute posibles respuestas sociales, técnicas y legales para combatir el phishing.
Curso Especializado Hacking Ético Digital
Aprende los conocimientos necesarios a nivel conceptual y práctico para que puedas implementar en empresas y negocios, un sistema de seguridad informática integral y perimetral, apoyado por el uso de Software Libre.
Desarrollarás y adquirirás habilidades prácticas para la realización de auditorías de sistemas intrusivos, usando las técnicas de la Auditoria de T.I del tipo “Hacking Ético y/o Test de Penetración”.
Además, aprende a gestionar un Red Team y su integración con el resto de unidades de negocio de la organización.
Persiguen a piratas informáticos que robaron u$s70 millones
Las agencias policiales del FBI, Ucrania, Holanda y Gran Bretaña están persiguiendo a piratas informáticos acusados de robar $70 millones mediante un troyano bancario. Cinco personas han sido detenidas en Ucrania y 37 personas han sido acusadas en una corte federal de Estados Unidos por cargos relacionados con el robo y lavado de dinero. El FBI continúa la investigación para encontrar a otros involucrados en el diseño y uso del troyano, así como a las "mulas" que transfirieron los fondos rob
Malware en redes sociales
Trabajo de investigación sobre los Malwares en las redes sociales, Materia seguridad Informatica, UTRNG, Iguala de la Independencia, Guerrero, 2011.
Research work on social networking Malware, Computer security terms,
UTRNG, Iguala de la Independencia, Guerrero, 2011.
Trabajo de informática - Phishing
El documento resume el phishing o suplantación de identidad, que es un tipo de abuso informático donde los atacantes intentan obtener información confidencial como contraseñas o de tarjetas de crédito de manera fraudulenta, generalmente a través de correos electrónicos engañosos o páginas web falsas. Explica que el phishing se puede cometer desde cualquier lugar del mundo y que los métodos más comunes incluyen el envío de correos que parecen legítimos o el uso del código de programas legítimos para engañar a
INGENIERÍA SOCIAL
ESTE ES UN TRABAJO SOBRE COMO LOS HACKERS Y CRACKERS USAN LA INGENIERÍA SOCIAL A SU FAVOR PARA DAÑAR A LA POBLACIÓN
Seguridad en las redes sociales
Un documento describe formas de hackear cuentas de redes sociales como Facebook y Hotmail, explicando que un hacker es alguien que interfiere entre computadoras para robar datos de cuentas ajenas sin permiso.
Hacking,stalking y phising
El documento habla sobre hacking, stalking y phishing. Explica que el hacking implica buscar conocimientos sobre sistemas informáticos y sus vulnerabilidades, mientras que el stalking se refiere a espiar a otros en internet, especialmente en redes sociales. Finalmente, el phishing implica el envío de correos electrónicos falsos para robar información personal.
Hackers
Un hacker es una persona con conocimientos avanzados de informática que puede realizar actividades desafiantes e ilegales en un ordenador. Los hackers se clasifican en blancos, grises y negros según sus intenciones. Los blancos buscan mejorar la seguridad de sistemas, mientras que los negros roban información para lucrarse o causar daño. Es importante proteger dispositivos con software antivirus y descargar aplicaciones solo de tiendas oficiales.
Phishing
El documento define phishing como un tipo de estafa cibernética en la que los criminales se hacen pasar por empresas confiables para robar información personal. Explica que los intentos de phishing más recientes se han dirigido a bancos y servicios de pago en línea, y que los criminales a veces pueden determinar con qué institución una víctima está relacionada para enviar un correo electrónico falso específicamente a esa persona. También señala que los sitios sociales se han convertido en objetivos debido a la información personal que comparten los
Hacking,stalking y phising
Hacking implica la búsqueda de conocimientos sobre sistemas informáticos y seguridad, y existen dos tipos principales de hackers: los blancos que buscan mejorar la seguridad y los negros que realizan actividades ilegales. El stalking implica la vigilancia de otras personas en internet y redes sociales, y el phishing se refiere al engaño a usuarios para robar información personal a través de correos electrónicos falsos.
Seguridad informática
Este documento describe diferentes tipos de amenazas informáticas, incluyendo amenazas internas, externas y por el medio utilizado como virus. También discute las amenazas emergentes de la Web 3.0, donde los ataques ya no se enfocan en incluir malware sino en manipular el significado del contenido digital para engañar a los usuarios. La conclusión señala que con la evolución de las redes, se han adaptado nuevas tendencias para mejorar la seguridad de datos personales.
PHISHING
Este documento resume la historia y concepto de phishing, cómo los ciberdelincuentes realizan ataques de phishing, y formas de protegerse. Explica que phishing se refiere a intentos de obtener información confidencial a través de engaños, y que los atacantes suelen hacerse pasar por empresas confiables para dirigir a las víctimas a sitios maliciosos. También recomienda entrenar a los empleados para detectar phishing y usar software y medidas de autenticación adicionales para bloquear estas amen
Peligros del Internet
Este documento define y describe varios peligros comunes en Internet como PC Zombies, SPIM, phishing, spear phishing, ransomware, spam y scams. Los PC Zombies son computadoras infectadas por malware que pueden ser controladas por terceros sin el conocimiento del usuario. El phishing y spear phishing intentan robar información personal a través de correos electrónicos fraudulentos. El ransomware secuestra los datos de la computadora hasta que se pague un rescate. El spam y scams envían mensajes no deseados con el fin de estafar a las víctimas.
Curso Virtual Forense de Redes 2019
En la actualidad es muy común trabajar en cualquier investigación forense relacionada a un componente de red. El forense de computadoras siempre será un habilidad fundamental y crítica para esta profesión, pues obviar las comunicaciones de red, es similar a ignorar las imágenes proporcionadas por las cámaras de seguridad correspondientes a un crimen cometido. Ya sea se enfrente un incidente relacionado con una intrusión, un caso de robo de datos, uso indebido por parte de los empleados, o se esté involucrado en el descubrimiento proactivo del adversario, la red frecuentemente proporciona una vista incomparable del incidente. Esta evidencia puede proporcionar la prueba necesaria para mostrar intencionalidad, descubrir los atacantes han estado activos por meses o más, o incluso puede resultar útil para probar definitivamente la ocurrencia de un delito.
Este curso enseña a construir los conocimientos críticos fundamentales necesarios para realizar investigaciones eficientes y efectivas. Enfocándose en el conocimiento necesario para expandir la mentalidad forense, desde los datos residuales contenidos en los medios de almacenamiento de un sistema o dispositivo, hasta las comunicaciones transitorias las cuales ocurrieron anteriormente o continúen ocurriendo. Incluso si un atacante remoto muy hábil compromete un sistema con un exploit indetectable, el sistema debe comunicarse a través de la red. Sin los canales de comando y control para la extracción de datos, el valor de un sistema comprometido se reduce casi a cero. Expresado de otra manera; mientras los atacantes se comunican a través de la red, este curso enseña como es factible escucharlos de diversas maneras.
Ataques cibernéticos: ¿qué puede hacer un hacker con tu computadora?
Los hackers siempre están al acecho para cometer sus crímenes. El peligro que representan estos ataques cibernéticos es muy grande y puede perjudicarte enormemente.
Ciberseguridad para tu smartphone: todo lo que debes saber
Tenemos muchas actividades digitales como revisar nuestras cuentas bancarias, comprar un producto con solo tocar la pantalla, acceder a nuestros correos personales y corporativos de manera remota, etc. Todo esto ha convertido a nuestros smartphones en una mina de oro de información personal, por lo que revisar la ciberseguridad de nuestro dispositivo se ha vuelto crucial en estos tiempos.
Hacker
El documento habla sobre los hackers y distingue entre hackers de sombrero blanco y negro. Los hackers de sombrero blanco usan su conocimiento en tecnología para proteger sistemas, trabajando usualmente para empresas de seguridad. Los hackers de sombrero negro son aquellos que usan su conocimiento para romper sistemas de seguridad y robar información valiosa. La mayoría de hackers se dedican a actividades ilegales como el robo, mientras que pocos trabajan de forma honesta protegiendo sistemas.
Summer boot camp sciende umh
Este documento ofrece información sobre ciberseguridad y hacking ético. Presenta a los autores y sus credenciales de seguridad. Incluye secciones sobre qué es un hacker, la importancia de los datos, OSINT, fases de hacking, ataques, cómo controlar la exposición digital y cómo convertirse en un profesional de la seguridad. Explica conceptos clave como tipos de hackers, ética hacker, metodologías de auditoría, vectores de ataque y más.
Otros riesgos de internet y normas de seguridad
Este documento describe varios riesgos relacionados con el uso de Internet, incluyendo la información errónea, información inapropiada, ciberacoso, ciberdependencia, fraudes, robo de identidad, y amenazas a la privacidad. También discute normas de seguridad como usar antivirus, cortafuegos y antiespías para protegerse de estos riesgos.
PHISING Y HACKING
Este documento describe diferentes tipos de hackers, incluyendo black hats, white hats y gray hats. Explica que los black hats buscan vulnerabilidades para su propio beneficio, mientras que los white hats trabajan para mejorar la seguridad y proteger los datos. También define el phishing como un método utilizado por delincuentes cibernéticos para robar información confidencial a través de engaños, y describe cómo los phishers usan técnicas de ingeniería social para hacerse pasar por empresas legítimas y robar contraseñas u otra información personal o financiera
Brochure robo de identidad
El documento habla sobre cómo las personas pueden detener, detectar y defenderse del robo de identidad en Internet. Explica que millones de personas son víctimas del robo de identidad cada año y es importante saber cómo proteger la información personal, monitorear las cuentas en línea para detectar actividad sospechosa, y defenderse rápidamente si se sospecha robo de identidad.
S9 hack-search diggity. p1
Este documento presenta información sobre el módulo 6 de hacking ético. Cubre programas como FOCA y SearchDiggity que se pueden usar para recopilar información de dominios de manera ética. Explica que FOCA extrae metadatos y busca servidores, dominios, URLs y documentos publicados de un sitio web.
Fases de los hackers
Una nueva entrega sobre el curso de Seguridad Informática otorgado por la Academia Virtual de Microsoft en la que presentamos el módulo que describe como es que los atacantes cibernéticos atacan a las organizaciones.
hacking.pptx
El documento habla sobre hacking ético. Explica que el hacking ético involucra emular las técnicas de un atacante para probar la seguridad de un sistema de manera autorizada, sin causar daños reales. También describe brevemente la historia del hacking ético y sus principios éticos, como respetar la privacidad y no manipular resultados. Además, explica conceptos como reconocimiento, vulnerabilidades, y diferentes tipos de ataques informáticos.
Presentación Seguridad Informática para docencia y otros usuarios en red: uso...
Presentación Seguridad Informática para docencia y otros usuarios en red: uso...Área de Innovación Universidad Internacional de Andalucía
Este documento presenta un webinar sobre seguridad informática para el uso seguro de herramientas online para la enseñanza y el aprendizaje. El webinar cubrirá temas como la creación de contraseñas fuertes, métodos para aumentar la seguridad de las cuentas como el uso de doble factor de autenticación, y técnicas de phishing y cómo combatirlas. El objetivo es proporcionar conocimientos sobre el uso seguro de estas herramientas para el trabajo diario de los docentes.Honeycon17
Este documento presenta las herramientas de hacking desarrolladas por Ignacio Brihuega Rodríguez. Describe cuatro herramientas principales: Whoami, que proporciona información sobre el autor; N4xD0rk, que lista dominios y subdominios a través de motores de búsqueda; Wh01p, que identifica servicios web no indexados; y alienta a desarrollar tus propias herramientas. El documento también incluye información de contacto del autor y sugerencias para mejorar las herramientas existentes.
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Este documento contiene información sobre la Deep Web y Tor, incluyendo cómo acceder a la Deep Web de forma anónima a través de Tor, qué es Tor, y cómo crear servidores ocultos en la Deep Web. También discute el cracking de redes WiFi y herramientas como Aircrack para monitorear canales y exportar archivos de resultados .cap.
Más contenido relacionado
La actualidad más candente
Seguridad en las redes sociales
Un documento describe formas de hackear cuentas de redes sociales como Facebook y Hotmail, explicando que un hacker es alguien que interfiere entre computadoras para robar datos de cuentas ajenas sin permiso.
Hacking,stalking y phising
El documento habla sobre hacking, stalking y phishing. Explica que el hacking implica buscar conocimientos sobre sistemas informáticos y sus vulnerabilidades, mientras que el stalking se refiere a espiar a otros en internet, especialmente en redes sociales. Finalmente, el phishing implica el envío de correos electrónicos falsos para robar información personal.
Hackers
Un hacker es una persona con conocimientos avanzados de informática que puede realizar actividades desafiantes e ilegales en un ordenador. Los hackers se clasifican en blancos, grises y negros según sus intenciones. Los blancos buscan mejorar la seguridad de sistemas, mientras que los negros roban información para lucrarse o causar daño. Es importante proteger dispositivos con software antivirus y descargar aplicaciones solo de tiendas oficiales.
Phishing
El documento define phishing como un tipo de estafa cibernética en la que los criminales se hacen pasar por empresas confiables para robar información personal. Explica que los intentos de phishing más recientes se han dirigido a bancos y servicios de pago en línea, y que los criminales a veces pueden determinar con qué institución una víctima está relacionada para enviar un correo electrónico falso específicamente a esa persona. También señala que los sitios sociales se han convertido en objetivos debido a la información personal que comparten los
Hacking,stalking y phising
Hacking implica la búsqueda de conocimientos sobre sistemas informáticos y seguridad, y existen dos tipos principales de hackers: los blancos que buscan mejorar la seguridad y los negros que realizan actividades ilegales. El stalking implica la vigilancia de otras personas en internet y redes sociales, y el phishing se refiere al engaño a usuarios para robar información personal a través de correos electrónicos falsos.
Seguridad informática
Este documento describe diferentes tipos de amenazas informáticas, incluyendo amenazas internas, externas y por el medio utilizado como virus. También discute las amenazas emergentes de la Web 3.0, donde los ataques ya no se enfocan en incluir malware sino en manipular el significado del contenido digital para engañar a los usuarios. La conclusión señala que con la evolución de las redes, se han adaptado nuevas tendencias para mejorar la seguridad de datos personales.
PHISHING
Este documento resume la historia y concepto de phishing, cómo los ciberdelincuentes realizan ataques de phishing, y formas de protegerse. Explica que phishing se refiere a intentos de obtener información confidencial a través de engaños, y que los atacantes suelen hacerse pasar por empresas confiables para dirigir a las víctimas a sitios maliciosos. También recomienda entrenar a los empleados para detectar phishing y usar software y medidas de autenticación adicionales para bloquear estas amen
Peligros del Internet
Este documento define y describe varios peligros comunes en Internet como PC Zombies, SPIM, phishing, spear phishing, ransomware, spam y scams. Los PC Zombies son computadoras infectadas por malware que pueden ser controladas por terceros sin el conocimiento del usuario. El phishing y spear phishing intentan robar información personal a través de correos electrónicos fraudulentos. El ransomware secuestra los datos de la computadora hasta que se pague un rescate. El spam y scams envían mensajes no deseados con el fin de estafar a las víctimas.
Curso Virtual Forense de Redes 2019
En la actualidad es muy común trabajar en cualquier investigación forense relacionada a un componente de red. El forense de computadoras siempre será un habilidad fundamental y crítica para esta profesión, pues obviar las comunicaciones de red, es similar a ignorar las imágenes proporcionadas por las cámaras de seguridad correspondientes a un crimen cometido. Ya sea se enfrente un incidente relacionado con una intrusión, un caso de robo de datos, uso indebido por parte de los empleados, o se esté involucrado en el descubrimiento proactivo del adversario, la red frecuentemente proporciona una vista incomparable del incidente. Esta evidencia puede proporcionar la prueba necesaria para mostrar intencionalidad, descubrir los atacantes han estado activos por meses o más, o incluso puede resultar útil para probar definitivamente la ocurrencia de un delito.
Este curso enseña a construir los conocimientos críticos fundamentales necesarios para realizar investigaciones eficientes y efectivas. Enfocándose en el conocimiento necesario para expandir la mentalidad forense, desde los datos residuales contenidos en los medios de almacenamiento de un sistema o dispositivo, hasta las comunicaciones transitorias las cuales ocurrieron anteriormente o continúen ocurriendo. Incluso si un atacante remoto muy hábil compromete un sistema con un exploit indetectable, el sistema debe comunicarse a través de la red. Sin los canales de comando y control para la extracción de datos, el valor de un sistema comprometido se reduce casi a cero. Expresado de otra manera; mientras los atacantes se comunican a través de la red, este curso enseña como es factible escucharlos de diversas maneras.
Ataques cibernéticos: ¿qué puede hacer un hacker con tu computadora?
Los hackers siempre están al acecho para cometer sus crímenes. El peligro que representan estos ataques cibernéticos es muy grande y puede perjudicarte enormemente.
Ciberseguridad para tu smartphone: todo lo que debes saber
Tenemos muchas actividades digitales como revisar nuestras cuentas bancarias, comprar un producto con solo tocar la pantalla, acceder a nuestros correos personales y corporativos de manera remota, etc. Todo esto ha convertido a nuestros smartphones en una mina de oro de información personal, por lo que revisar la ciberseguridad de nuestro dispositivo se ha vuelto crucial en estos tiempos.
Hacker
El documento habla sobre los hackers y distingue entre hackers de sombrero blanco y negro. Los hackers de sombrero blanco usan su conocimiento en tecnología para proteger sistemas, trabajando usualmente para empresas de seguridad. Los hackers de sombrero negro son aquellos que usan su conocimiento para romper sistemas de seguridad y robar información valiosa. La mayoría de hackers se dedican a actividades ilegales como el robo, mientras que pocos trabajan de forma honesta protegiendo sistemas.
Summer boot camp sciende umh
Este documento ofrece información sobre ciberseguridad y hacking ético. Presenta a los autores y sus credenciales de seguridad. Incluye secciones sobre qué es un hacker, la importancia de los datos, OSINT, fases de hacking, ataques, cómo controlar la exposición digital y cómo convertirse en un profesional de la seguridad. Explica conceptos clave como tipos de hackers, ética hacker, metodologías de auditoría, vectores de ataque y más.
Otros riesgos de internet y normas de seguridad
Este documento describe varios riesgos relacionados con el uso de Internet, incluyendo la información errónea, información inapropiada, ciberacoso, ciberdependencia, fraudes, robo de identidad, y amenazas a la privacidad. También discute normas de seguridad como usar antivirus, cortafuegos y antiespías para protegerse de estos riesgos.
PHISING Y HACKING
Este documento describe diferentes tipos de hackers, incluyendo black hats, white hats y gray hats. Explica que los black hats buscan vulnerabilidades para su propio beneficio, mientras que los white hats trabajan para mejorar la seguridad y proteger los datos. También define el phishing como un método utilizado por delincuentes cibernéticos para robar información confidencial a través de engaños, y describe cómo los phishers usan técnicas de ingeniería social para hacerse pasar por empresas legítimas y robar contraseñas u otra información personal o financiera
Brochure robo de identidad
El documento habla sobre cómo las personas pueden detener, detectar y defenderse del robo de identidad en Internet. Explica que millones de personas son víctimas del robo de identidad cada año y es importante saber cómo proteger la información personal, monitorear las cuentas en línea para detectar actividad sospechosa, y defenderse rápidamente si se sospecha robo de identidad.
S9 hack-search diggity. p1
Este documento presenta información sobre el módulo 6 de hacking ético. Cubre programas como FOCA y SearchDiggity que se pueden usar para recopilar información de dominios de manera ética. Explica que FOCA extrae metadatos y busca servidores, dominios, URLs y documentos publicados de un sitio web.
Fases de los hackers
Una nueva entrega sobre el curso de Seguridad Informática otorgado por la Academia Virtual de Microsoft en la que presentamos el módulo que describe como es que los atacantes cibernéticos atacan a las organizaciones.
La actualidad más candente (18)
Ataques cibernéticos: ¿qué puede hacer un hacker con tu computadora?
Ataques cibernéticos: ¿qué puede hacer un hacker con tu computadora?
Ciberseguridad para tu smartphone: todo lo que debes saber
Ciberseguridad para tu smartphone: todo lo que debes saber
Similar a Hack&beers vol11madrid
hacking.pptx
El documento habla sobre hacking ético. Explica que el hacking ético involucra emular las técnicas de un atacante para probar la seguridad de un sistema de manera autorizada, sin causar daños reales. También describe brevemente la historia del hacking ético y sus principios éticos, como respetar la privacidad y no manipular resultados. Además, explica conceptos como reconocimiento, vulnerabilidades, y diferentes tipos de ataques informáticos.
Presentación Seguridad Informática para docencia y otros usuarios en red: uso...
Presentación Seguridad Informática para docencia y otros usuarios en red: uso...Área de Innovación Universidad Internacional de Andalucía
Este documento presenta un webinar sobre seguridad informática para el uso seguro de herramientas online para la enseñanza y el aprendizaje. El webinar cubrirá temas como la creación de contraseñas fuertes, métodos para aumentar la seguridad de las cuentas como el uso de doble factor de autenticación, y técnicas de phishing y cómo combatirlas. El objetivo es proporcionar conocimientos sobre el uso seguro de estas herramientas para el trabajo diario de los docentes.Honeycon17
Este documento presenta las herramientas de hacking desarrolladas por Ignacio Brihuega Rodríguez. Describe cuatro herramientas principales: Whoami, que proporciona información sobre el autor; N4xD0rk, que lista dominios y subdominios a través de motores de búsqueda; Wh01p, que identifica servicios web no indexados; y alienta a desarrollar tus propias herramientas. El documento también incluye información de contacto del autor y sugerencias para mejorar las herramientas existentes.
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Este documento contiene información sobre la Deep Web y Tor, incluyendo cómo acceder a la Deep Web de forma anónima a través de Tor, qué es Tor, y cómo crear servidores ocultos en la Deep Web. También discute el cracking de redes WiFi y herramientas como Aircrack para monitorear canales y exportar archivos de resultados .cap.
Hack&beers madrid vol8
Este documento presenta una introducción a la técnica de hacking con buscadores y proporciona ejemplos de búsquedas avanzadas ("dorks") para realizar footprinting, encontrar fugas de información a través de metadatos, y llevar a cabo ciberfraude como el phishing. También describe una herramienta propia llamada RastLeak para automatizar búsquedas manuales de pentesting y extraer metadatos de archivos indexados en Internet.
Uso indebido de la informacion del usuario
Este documento resume los principales peligros de internet como el robo de datos en 4 etapas (obtener, almacenar, atacar y cometer delitos), sitios no confiables que roban contraseñas haciéndose pasar por premios, y noticias sobre el robo de identidad cada 4 segundos a nivel global y el 34% de empresas que sufren robo de datos anualmente. También menciona que el robo de datos se duplicó entre 2011 y 2012.
Estafas y fraudes en la red
El taller tiene como objetivo concienciar a los estudiantes sobre los principales fraudes y estafas en Internet. Se dividirá en tres sesiones donde los estudiantes investigarán diferentes tipos de fraude en grupos y crearán trípticos informativos. En la última sesión presentarán sus trípticos a la clase. Los trípticos también se publicarán en la web de la escuela para concienciar a más estudiantes. El taller cubrirá fraudes como phishing, estafas románticas, robo de identidad y datos, virus ransomware
Las nuevas tecnologías y su uso como prueba
Presentación para la ponencia de las jornadas de "violencia de género" en el hotel Melia frente al corte ingles de nervión.
Trata sobre el ciber-acoso, grooming, sexting y su uso como prueba.
Las nuevas tecnologías y su uso como prueba
Este documento trata sobre el uso de nuevas tecnologías como prueba en casos de ciberacoso, grooming y sexting. Explica cómo funcionan los correos electrónicos y las aplicaciones de mensajería, y cómo se pueden analizar los metadatos y registros para obtener pruebas sobre el origen y autenticidad del contenido intercambiado. También describe los procesos que usan los depredadores para captar menores a través de internet y las herramientas de software espía como los keyloggers.
Hackers
Este documento trata sobre hackers y delitos informáticos. Explica diferentes tipos de acceso no autorizado a sistemas como las puertas falsas y la llave maestra. También describe a los piratas informáticos o hackers y cómo acceden a sistemas a través de medidas de seguridad débiles o haciéndose pasar por usuarios legítimos. Finalmente, clasifica a los hackers en blancos, grises y negros según sus intenciones y métodos.
Phishing en moviles (Segu-Info)
Se describe el avance del Phishing como amenaza Internacional en computadoras y móviles. Se explica el Protocolo de Segu-Info para luchar contra el Phishing.
La primera pieza del ataque Footprinting
Invitado por Hacking Bolivia para formar parte del equipo de expositores con el tema: "La primera pieza del ataque Footprinting".
Twitter (1)
Twitter es una aplicación que permite a las personas compartir y debatir ideas. Puede usarse para organizar eventos y seguir conversaciones sobre temas específicos. Sin embargo, también existe el riesgo de virus, phishing, robo de identidad y otros peligros cibernéticos. El documento recomienda mostrar el producto o servicio de una empresa de manera visual, compartir relaciones con otras marcas, explicar el proceso de manera sencilla y hacer preguntas para generar conversación.
LinuxWeek 2010 - Client Side Attacks
Este documento presenta información sobre ataques de lado del cliente y cómo los hackers pueden aprovechar vulnerabilidades en los clientes de red para acceder a redes internas. Explica que los ataques de ingeniería social dirigidos a usuarios son una forma efectiva de penetrar las defensas perimetrales ya que los usuarios a menudo tienen acceso a recursos valiosos en la red. También describe varias técnicas comunes como el phishing y el pharming que explotan vulnerabilidades en clientes para propagar malware y robar información.
José Miguel Esparza y Mikel Gastesi - Social Engineering in Banking Trojans: ...
El documento describe cómo los trojanos bancarios utilizan técnicas de ingeniería social para robar información financiera de usuarios. Estas técnicas incluyen inyecciones HTML en páginas legítimas de bancos para engañar a los usuarios y obtener sus credenciales de acceso. Existe un mercado subterráneo donde se compran y venden estas herramientas de ingeniería social. La prevención requiere tanto medidas técnicas como educar a los usuarios para que no caigan en estas trampas.
Trabajo tecnologia octure 2
Este documento describe los delitos informáticos y cómo identificar y prevenir problemas como el robo de cuentas a través de artefactos tecnológicos. Explica que el phishing es un delito común que usa correos electrónicos falsos para robar información personal. También proporciona consejos como usar contraseñas seguras, mantener los sistemas actualizados y verificar la legitimidad de los correos electrónicos y enlaces antes de proporcionar datos personales.
Pc zombie
Este documento resume las principales estafas en Internet, incluyendo PC Zombie, phishing, SPIM, spear phishing, ransomware, spam y scam. Describe brevemente cada tipo de estafa, las tecnologías involucradas y los softwares de seguridad recomendados para protegerse.
S4 cdsi1-1
Este documento trata sobre herramientas de seguridad informática como el hacking ético. Explica conceptos como reconocimiento, escaneo, obtención de acceso y mantenimiento del acceso, que son las fases del proceso de hacking. Luego describe varias herramientas comunes utilizadas para el hacking ético como Kali Linux, Metasploit, Aircrack-ng, John the Ripper, Fiddler y Wireshark. Finalmente, brinda detalles sobre algunas herramientas específicas como Crunch, Hydra, Medusa y Nmap.
S4 cdsi1
El documento describe varias herramientas y técnicas utilizadas en hacking ético, incluyendo Kali Linux, Metasploit Framework, Nmap, Nessus, Hydra, Medusa y Crunch. Explica conceptos como reconocimiento de objetivos, escaneo, obtención de acceso, mantenimiento de acceso y eliminación de huellas. También cubre amenazas comunes como ataques a sistemas operativos, aplicaciones y configuraciones, y por qué el hacking ético es necesario para una mejor seguridad de la red.
Curso de Hacking Ético 2013
Descripción:
Las vulnerabilidades de seguridad, tales como configuraciones incorrectas, sistemas sin parches, arquitecturas inadecuadas, continúan plagando las organizaciones. Las empresas necesitan personal que encuentre estas fallas de forma profesional, para erradicarlas de la infraestructura tecnológica. Algunas personas pueden tener habilidades en Pruebas de Penetración, Hacking Ético, o Evaluaciones de Seguridad, pero muy pocas pueden aplicar estas habilidades con un régimen metódico de evaluaciones profesionales para ayudar incrementar el nivel de seguridad en las organizaciones. Este curso enseña a los participantes la manera de realizar Pruebas de Penetración a redes de forma satisfactoria para mejorar la postura de seguridad de la empresa.
Objetivos:
Los participantes aprenderán a realizar un reconocimiento detallado, aprenderán sobre infraestructura del objetivo, mediante investigación en blogs, buscadores, y redes sociales. Luego se enfocará la atención en la fase de escaneo, experimentando con algunas herramientas en ejercicios prácticos. La fase de explotación incluye la utilización de Frameworks de explotación, exploits manuales y otras tácticas valiosas, todo realizado con ejercicios prácticos en un entorno de laboratorio controlado. El curso también mostrará como preparar un reporte ejecutivo. Durante el desarrollo del curso se incluyen ejercicios prácticos para realizar una prueba de penetración contra una organización hipotética, siguiendo todos las fases detalladas.
Similar a Hack&beers vol11madrid (20)
Presentación Seguridad Informática para docencia y otros usuarios en red: uso...
Presentación Seguridad Informática para docencia y otros usuarios en red: uso...
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
José Miguel Esparza y Mikel Gastesi - Social Engineering in Banking Trojans: ...
José Miguel Esparza y Mikel Gastesi - Social Engineering in Banking Trojans: ...
Último
Mi Carnaval, Aplicación web para la gestión del carnaval y la predicción basa...
Mi Carnaval, Aplicación web para la gestión del carnaval y la predicción basa...micarnavaltupatrimon
Mi Carnaval es la plataforma que permite conectar al usuario con la cultura y la emoción del Carnaval de Blancos y Negros en la ciudad de Pasto, esta plataforma brinda una amplia oferta de productos, servicios, tiquetería e información relevante para generarle valor al usuario, además, la plataforma realiza un levantamiento de datos de los espectadores que se registran, capturando su actividad e información relevante para generar la analítica demográfica del evento en tiempo real, con estos datos se generan modelos predictivos, que permiten una mejor preparación y organización del evento, de esta manera ayudando a reducir la congestión, las largas filas y, así como a identificar áreas de alto riesgo de delincuencia y otros problemas de seguridad.DuckDuckGo (Motor de Busqueda) - JRM - APSTI I A
DuckDuckGo, es el motor de búsqueda centrado en la privacidad que lleva años creciendo como una sólida alternativa a buscadores como Google, Bing y Yahoo. Sobre todo, una alternativa para todos aquellos que no quieran ser rastreados y que quieran maximizar la privacidad cuando buscan cosas en Internet.
TARJETA MADRE DE DAYRON FABRI RUIZ-1.pptx
En este documento es una monografía que te puede servir de guía para tu vida diaria
DIAPOSITIVA DE LA MEMORIA RAM.PPXT.-MARIATRUJILLO.
Historia de la Memoria RAM, sus inicios hasta su actualidad.
Casos de éxito en Negocios online: Estrategias WPO que funcionan - Presentac...
Casos de éxito en Negocios online: Estrategias WPO que funcionan - Presentac...Javier Martinez Seco
El 15 de junio de 2024 Javier Martínez Seco, director de Ecode, presentó en SEonthebeach 2024 una ponencia titulada "Casos de éxito en Negocios online - Estrategias WPO que funcionan". Javier compartió su experiencia de más de 15 años en el ámbito de las tecnologías web, destacando su especialización en desarrollo web a medida, SEO técnico y optimización del rendimiento web (WPO).
- Presentación inicial: Javier Martínez es ingeniero informático especializado en tecnologías web, con un historial que incluye la creación y mejora de más de 1000 sitios web y negocios online. Realiza auditorías, consultorías, formación a equipos de desarrollo y desarrollo a medida.
- Sitios web que funcionan bien desde el principio: destacó la diferencia entre un sitio web que simplemente "funciona" y uno que "funciona bien". Ejemplos reales desarrollados por Ecode.
- Calidad en el rendimiento web: explicó qué aspectos deben considerarse para conseguir calidad en el rendimiento de una web. Detalló los procesos que el navegador debe seguir para renderizar una página web, incluyendo la descarga del documento HTML, CSS y demás recursos (imágenes, tipografías, ficheros JavaScript).
- Estrategias de carga óptima: Javier presentó estrategias de carga óptima teniendo en cuenta diferentes objetivos y condiciones de trabajo. Habló sobre la importancia de simular condiciones reales de usuario y ajustar la velocidad y CPU para estas simulaciones. También mencionó la extensión de Chrome Web Vitals.
- Pruebas de rendimiento: indicó cómo probar el rendimiento de carga de una página web en su primera visita.
- Realidad del sector y mercado actual: Javier describió la situación actual del sector, donde se priorizan tecnologías populares que facilitan el trabajo de creación web. Sin embargo, advirtió sobre la dependencia de tecnologías conocidas y la necesidad de adaptar el negocio online a estas tecnologías.
- Ejemplos de cargas no óptimas: presentó ejemplos de malas cargas de diferentes webs populares desarrolladas con CMS y tecnologías como Shopify, Webflow, Prestashop, Magento, Salesforce, Elementor, WordPress y Drupal. La tecnología lenta es tecnología mala.
- ¿Merece la pena hacerlo mejor?: Javier subrayó la importancia de medir la situación actual y evaluar la oportunidad de mejora.
- Javier finalizó la ponencia hablando sobre cómo trabaja actualmente con su empresa Ecode, enfocada en construir sitios web muy optimizados desde el inicio. Presentó un caso de éxito: La Casa del Electrodoméstico, una tienda online a medida con una facturación anual de millones de euros y más de 10 millones de carritos de compra, donde más del 90% de las sesiones cumplen con los parámetros LCP, INP y CLS durante toda la sesión.
La ponencia de Javier Martínez Seco en SEonthebeach 2024 ofreció una visión completa y práctica sobre la optimización del rendimiento web, demostrando cómo las estrategias WPO bien implementadas pueden marcar la diferencia en el éxito de los negocios online.Mi Carnaval, Aplicación web para la gestión del carnaval y la predicción basa...
Mi Carnaval, Aplicación web para la gestión del carnaval y la predicción basa...micarnavaltupatrimon
Mi Carnaval es la plataforma que permite conectar al usuario con la cultura y la emoción del Carnaval de Blancos y Negros en la ciudad de Pasto, esta plataforma brinda una amplia oferta de productos, servicios, tiquetería e información relevante para generarle valor al usuario, además, la plataforma realiza un levantamiento de datos de los espectadores que se registran, capturando su actividad e información relevante para generar la analítica demográfica del evento en tiempo real, con estos datos se generan modelos predictivos, que permiten una mejor preparación y organización del evento, de esta manera ayudando a reducir la congestión, las largas filas y, así como a identificar áreas de alto riesgo de delincuencia y otros problemas de seguridad.Último (10)
Mi Carnaval, Aplicación web para la gestión del carnaval y la predicción basa...
Mi Carnaval, Aplicación web para la gestión del carnaval y la predicción basa...
herramientaswebpdfwww.edu.pe.edu.institutoluisevalcarcel
herramientaswebpdfwww.edu.pe.edu.institutoluisevalcarcel
DIAPOSITIVA DE LA MEMORIA RAM.PPXT.-MARIATRUJILLO.
DIAPOSITIVA DE LA MEMORIA RAM.PPXT.-MARIATRUJILLO.
Casos de éxito en Negocios online: Estrategias WPO que funcionan - Presentac...
Casos de éxito en Negocios online: Estrategias WPO que funcionan - Presentac...
Mi Carnaval, Aplicación web para la gestión del carnaval y la predicción basa...
Mi Carnaval, Aplicación web para la gestión del carnaval y la predicción basa...
Hack&beers vol11madrid
- 1. Reconocimiento pasivo en un phishing Nacho Brihuega Rodríguez (a.k.a n4xh4ck5)
- 2. 1.Whoami 2.Phishing 3.Técnicas reconocimiento 4.Gestión de la información 5.Referencias
- 3. 1.Whoami 2.Phishing 3.Técnicas reconocimiento 4.Gestión de la información 5.Referencias
- 4. 1. Whoami • Senior Pentester en ElevanPaths Cybersecurity Professional Services. • Máster de Seguridad Informática en Universidad de la Rioja (UNIR). • Grado en Ingeniería en Tecnologías de la Telecomunicación, especialidad en Ingeniería Telemática (UAH). • Coautor en el blog “Follow The White Rabbit (fwhibbit.es) • Twitter: @nachoo_91 /blog @n4xh4ch5
- 5. 1.Whoami 2.Phishing 3.Técnicas reconocimiento 4.Gestión de la información 5.Referencias
- 6. Disclamer • La información que se va a mostrar es de carácter público. • Se ofuscará la mayor parte de las ocasiones para no mostrar el origen de la información. • Las técnicas demostradas son para fines académicos, no me hago responsable de su uso para otro fin. • Hack&Learn&Share
- 7. Phishing • Técnica de Ingeniería Social basada en el envío masivo de correos a víctimas potenciales con objeto de acceder a un sitio suplantado con objeto de robar sus credenciales de acceso, información personal,….
- 8. Phishing • Fases: Reconocimiento y obtención de información. Creación de la web suplantada. Envío masivo de correos. Gestión de la información almacenada.
- 9. Técnicas de reconocimiento • RRSS: Especialmente Linkedin: InSpy. Linkedin2username. ScrapedIn • Indexación de resultados en buscadores: Infoga • Metadatos: FOCA, metagoofil, RastLeak,…
- 10. Técnicas de reconocimiento • InSpy es una herramienta desarrollado en python basada en la enumeración de perfiles de Linkedin. • Tiene dos funcionalidades: Techspy: Nombre compañía Empsy: Por dpto
- 11. Técnicas de reconocimiento • Búsqueda emspy de una empresa
- 12. Técnicas de reconocimiento • Infoga emplea la indexación motores de búsqueda para obtener cuentas de correo. Se encuentra desarrollada en python 2.7.
- 13. Técnicas de reconocimiento • Búsqueda de emails indexados en buscadores
- 14. Técnicas de reconocimiento • Analizar los metadatos de documentos ofimáticos de activos web de un target. • Identificar nombres de usuarios y cuentas de correo. • FOCA, Metagoofil, exiftool y RastLeak
- 15. 1.Whoami 2.Phishing 3.Técnicas reconocimiento 4.Gestión de la información 5.Referencias
- 16. Técnicas de reconocimiento ¿Y si la información obtenida ya se encuentra “juankeada”?. ¿Riesgo de que nos veten con soluciones anti-spam o phishing?
- 17. Técnicas de reconocimiento • Multitud de servicios online para verificar: https://hesidohackeado.co m/ https://haveibeenpwned.c om/ https://breachalarm.com/ https://hacked-
- 18. Técnicas de reconocimiento • ¿Hacerlo a mano? Claro que sí guapi! Larga vida a las API’s!!! • API haveIpwned?
- 19. Técnicas de reconocimiento • ¿Hacerlo a mano? Claro que sí guapi! Larga vida a las API’s!!! • API hesidohackeado?
- 20. Técnicas de reconocimiento • ¿Qué API es más completa? ¿Y si las juntamos? => check_hacked. • Interactura con las API’s de hesidochakeado y haveipnwed
- 21. Técnicas de reconocimiento • Interactúa con las API’s de hesidochakeado y haveipnwed
- 22. 1.Whoami 2.Phishing 3.Técnicas reconocimiento 4.Gestión de la información 5.Referencias
- 23. Referencias • https://www.fwhibbit.es/reconocimiento-pasivo-en-un- phishing • https://github.com/m4ll0k/Infoga • https://github.com/houbbit/haveibeenpwned • https://github.com/n4xh4ck5/hesidohackeado • https://github.com/initstring/linkedin2username • https://github.com/gojhonny/InSpy
- 24. Preguntas
- 25. Muchas gracias