Este post pretende ser una recopilación de enlaces a tutoriales, herramientas, canales de YouTube, webs…etc que conozco en materia de seguridad informática, seguramente me haya olvidado de más de uno y haya muchos muy interesantes que ni conozca, pero seguro que encontraras algún enlace que os pueda ser de utilidad.
Leyenda
 | Texto, Tutorial |
 | Repositorio |
 | Videos |
 | CTF o Retos |
 | Herramienta |
   
| Idioma |
Antes de comenzar la lista adjunto un Glosario de ciberseguridad
OSINT:
Open Source Intelligence o Inteligencia de fuentes abiertas hacen referencia a cualquier fuente de información desclasificada y públicamente accesible en Internet de forma gratuita.
| Iconos | URL | Descripción |
| |
https://pipl.com/ | Buscador de Personas |
| |
https://www.truecaller.com/ | Reversal Phone Number |
| |
https://ipdata.co/ | Geolocalización via IPv4 |
| |
https://ciberpatrulla.com/links/ | Repositorio de Herramientas OSINT |
| |
https://inteltechniques.com/menu.html | Repositorio de Herramientas OSINT |
| |
https://osintframework.com/ | Repositorio de Herramientas OSINT |
Recolección de Información:
| Iconos | URL | Descripción |
| | https://censys.io/ | Motor de búsqueda para descubrir vulnerabilidades de seguridad en Internet. |
| | https://www.shodan.io/ | Motor de búsqueda para descubrir vulnerabilidades de seguridad en Internet. |
| | http://www.csirtcv.gva.es/ | Guia de Pentest: Recolección de información |
Redes:
Enlaces relacionados con el intercambio de recursos, información y servicios en las redes informáticas y los protocolos que usan las mismas
| Iconos | URL | Descripción |
| | Public Pcap | Repositorio con capturas del trafico de red |
| | https://www.malware-traffic-analysis.net/ | Fuente de archivos pcap y muestras de malware |
| | https://packettotal.com/ | Analiza un pcap con Bro y suricata (IDS) |
| | Apuntes sobre el protocolo TCP/IP | Protocolo TCP/IP |
| | https://www.owasp.org/images/0/0b/OWASP_MCT.pdf | Hacking redes de telefonía móvil |
Forense:
El Análisis Forense Digital consiste en la aplicación de un conjunto de técnicas científicas y analíticas que permiten reconstruir lo que ha sucedido en un sistema tras un incidente de seguridad.
| Iconos | URL | Descripción |
| | Apuntes de analisis Forense | Apuntes sobre análisis forense |
| | Toma de evidencias en Windows | Toma de evidencias en Windows |
| | Analisis Forense en Android | Análisis Forense en Android |
| | Retos de Analisis Forense | Retos de Análisis Forense |
Malware:
Enlaces relacionados con programas maliciosos, el análisis y detección de los mismos
| Iconos | URL | Descripción |
| | Nodistribute | Detección de Malware Online (No distribuyen las Firmas) |
| | Virustotal | Detección de Malware Online |
| | https://any.run/ | Herramienta de análisis de Malware Online |
| | Curso de análisis de Malware | Material de curso de análisis de Malware ( CSCI 4976 ) |
| | Awesome Malware Analysis | Repositorio sobre análisis de Malware |
Pentest:
El pentest es una práctica para poner a prueba un sistema informático, red o aplicación web para encontrar vulnerabilidades que un atacante podría explotar.
| Iconos | URL | Descripción |
| | Metodologia de pentest | Metodologia del Pentest |
| | Pentest Cheetsheet | Chetsheet sobre Pentest |
| | Penetration Testig Labs List | Pentest Lab List |
| | Tricks for pentesting | Repositorio con trucos para Pentest |
| | https://www.exploit-db.com/ | Base de datos de exploits |
Web:
Recursos relacionados con la detección de vulnerabilidades y la seguridad en las webs
| Iconos | URL | Descripción |
| | Cabeceras HTTP | Cabeceras HTTP |
| | Respuestas HTTP | Respuestas HTTP |
| | Web Hacking 101 | Libro Web Hacking 101 |
| | Owasp Testing | Owasp Testing |
| | Online Regex | Evaluador online de expresiones regulares en PHP,js y python |
| | https://meyerweb.com/eric/tools/dencoder/ | URL Decoder/Encoder |
| | Mindmap Web Testing | Esquema sobre Web Testing |
| | Awesome Web-Hacking | Repositorio sobre Hacking Web |
Criptografía:
| Iconos | URL | Descripción |
| | criptored.upm.es | Curso de criptografía |
| | dcode.fr | Herramientas en línea para descifrar y decodificar |
| | Cripto Corner | Pagina que explica cómo funcionan una variedad de códigos y cifrados. |
| | Criptogram solvers | Solucionador de criptogramas |
| | Wordplays | Resuelve crucigramas, juegos de palabras y rompecabezas varios con palabras |
| | Mindmap criptografia | Esquema sobre criptografia |
CTF :
Se trata de una serie de desafíos informáticos enfocados a la seguridad con los que poner a prueba nuestros conocimientos, e aprender nuevas técnicas.
| Iconos | URL | Descripción |
| | Root-me.org | Plataforma de aprendizaje dedicada a la ciberseguridad |
| | Atenea | Plataforma de desafíos de seguridad informática |
| | CTF365 | Plataforma de desafios de seguridad Informática |
| | hackthis.co.uk | Plataforma de desafios de seguridad informática |
| | hackthebox | Laboratiorios de Pentest |
| | Vulnhub | Repositorio de maquinas vulnerables |
| | https://github.com/ctfs | Write-ups CTF |
| | Awesome CTF | Recursos para CTFs, librerias, frameworks y programas |
Libros y manuales:
| Iconos | URL | Descripción |
| | Allitebooks.com | Libros Gratuitos IT |
| | Textos y manuales by elhacker.net | Textos y Manuales by elhacker.net |
| | Manuales by Underc0de | Manuales by Underc0de |
| | Buscador de recursos by Fluproyect | Buscador de Recursos by Fluproyect |
| | https://github.com/tanc7/hacking-books | Colección de libros de Hacking |
Algunos PDFS interesantes:
| | Hacking desde cero | Kibro de Hacking desde cero [PDF] |
| | La curiosidad mato al hacker | Normativa y legalidad Hacking [PDF] |
| | Hacking etico y seguridad en red | Hacking ético y seguridad en red [PDF] |
| | Ingeneria Social | OWASP ingeneria social [PDF] |
Blogs :
| Iconos | URL | Descripción |
| | Un informático en el lado del mal | Blog personal de Chema Alonso |
| | Blog hacking etico | Blog de seguridad de la información |
| | Snifer@L4b’s | Blog de seguridad informática |
| | DragonJar | Comunidad, Servicios y Formación en Seguridad Informática. |
| | Follow the white rabbit | Comunidad y formación en seguridad Informática |
| | https://blog.hackingcodeschool.net/ | Aprende,crea ,comparte y desarrolla |
| | https://blog.elevenpaths.com/ | Blog de Elevenpaths |
| | https://elbinario.net/ | Publicación Comunitaria Auto gestionada |
| | Hackplayers | Blog de seguridad informática |
| | welivesecurity | Noticias sobre seguridad Informática |
| | Seguridad a lo jabali | Blog de seguridad informática |
Foros :
| Iconos | URL | Descripción |
| | elhacker.net | Enseña lo que sabes y aprende lo que no |
| | Indetectables.net | Foro centrado en Exploits, Auditoria Web, Seguridad Wireless, GNU/Linux y Lockpicking. |
| | Underc0de | Comunidad dedicada al Hacking y a la Seguridad Informática. |
| | https://www.hackhispano.com/ | Foros sobre hacking ético, seguridad informática, wireless, vulnerabilidades, telefonía, televisión…etc |
| | https://hackforums.net/ | Enfocado para el White Hat. Cuenta con mas de 50 millones de post |
| | https://www.securityfocus.com/ | El diseño de este foro no esta muy allá, pero en el podemos encontrar información muy interesante |
| | https://malwaretips.com/ | Podemos encontrar en el los mejores tips sobre software, redes privadas, sistemas operativos e aplicaciones de seguridad informática |
| | www.wilderssecurity.com | Centrado en la seguridad informática. Tiene más de 2 millones de post |
Cheat sheets:
| Iconos | URL | Descripción |
| | Red Team Field Manual | Contiene la sintaxis básica de las herramientas más utilizadas en Linux y Windows ,pero también de herramientas poderosas como Python y Windows PowerShell. |
| | Python cheatsheet | Cheatsheet de Python |
| | Metodologias de Pentest | Metodologías de Pentest |
| | Escalada de privilegios en Linux | Escalada de privilegios en Linux |
| | vulnerabilityassessment.co.uk | Información diversa de Herramientas, metodologías y protocolos |
| | http://www.cheat-sheets.org/ | Repositorio de cheat sheets |
Canales de Telegram:
| Iconos | URL |
| @seguridadinformatic4 |
| @DerechodelaRed |
| @TheHackerNewsRSS |
| @sombreroblanco |
| @sysadmin24x7 |
| @GitHackTools |
Canales de Youtube en español:
| Iconos | URL | Descripción |
| | Love is in the net | Canal de distribución de contenido relacionado con el mundo de la seguridad informática |
| | Rooted CON | Canal de Youtube oficial del congreso de seguridad informática Rooted CON |
| | Neodrix | Canal dedicado a la seguridad informática |
| | Maligno Alonso | Canal de Chema Alonso |
| | Palabra de hacker | Canal dedicado a la ciberseguridad |
| | Harvy | Canal con cursos de seguridad informática |
| | G2D | Canal del grupo Gr2Dest dedicado a enseñar sobre seguridad informática y hacking ético |
| | Follow the white rabbit | Canal del blog Follow the white rabbit |
| | Jey Zeta | Canal con tutoriales de seguridad informática |
| | Hacking Ético León | Tutoriales de Hacking Ético con Kali linux |
| | Security Hacklab | Tutoriales de seguridad informática |
| | Hackwise | Canal dedicado a hablar sobre hacking y teconlogía |
| | uservzk80 | Cursos de tecnología y hacking |
| | OHCS | Cursos de Seguridad Informática, Tecnología Digital y Programacion |
| | Paulo Colomés | Enfocado sobretodo en Redes |
Menciones Honorificas:
Canales Youtube en Ingles:
| Iconos | URL | Descripción |
| | Live overflow | Canal de hacking ético (Muy recomendado) |
| | Pentester Academy TV | Canal dedicado a la enseñanza de ciberseguridad |
| | Penetration Testing in Linux | Tutoriales de Hacking ético |
| | Open security Training | Canal dedicado al reversing y elanalisis de malware |
| | Pentest Tools | Canal sobre herramientas de Pentest |
| | Hak5 | Canal de youtube del programa Hak5 |
| | Jonh Hammond | Canal con tutoriales de hacking, write-up de CTFs y tutoriales sobre programación |
| | HackerSploit | Canal sobre ciberseguridad |
| | GynvaelEN | Podcasts sobre CTFs, seguridad informática ,programación y cosas similares. |
| | Ippsec | Canal con Write-ups de CTFs |
| | /dev/null/ | Canal sobre ciberseguridad y write-ups de CTF |
| | MalwareAnalysisForHedgehogs | Canal centrado en el análisis de Malware |
| | Null Byte | Canal del blog Null Byte |
Canales RSS:
| Iconos | URL | Descripción |
| | https://blog.feedspot.com/hacker_rss_feeds/ | Repositorio de canales RSS |
| | Canales de seguridad Informatica | Repositorio de canales RSS |
| | https://packetstormsecurity.com/feeds | Repositorio de canales RSS |
Cursos:
| Iconos | URL | Descripción |
| | Backtrack academy | Cursos de Ciberseguridad |
| | The security sentinel | Cursos de Redes,Hacking,Forense…etc |
| | cursos.securizame.com | Cursos de Ciberseguridad |
| | thehackerway | Cursos de Ciberseguridad |
| | https://www.offensive-security.com/ | Cursos y certificaciones en hacking ético |
| | Cybary | Cursos Gratuitos de Ciberseguridad |
Otros recursos:
- SecList – colección de múltiples listas usadas en pruebas de seguridad
- Awesome Hacking – Una colección de varias listas impresionantes para hackers, pentesters e investigadores de seguridad
- www.oldapps.com – Repositorio con versiones antiguas de programas
Si conocen alguna página o recurso que no este en esta lista y piensen que debería estarlo pónganlo en los comentarios, iré actualizando la lista con el tiempo.
La Cripta del Hacker 
S4vitar canal de YouTube sobre pentesting y hacking ético, 100% práctico.
Me gustaMe gusta
Entrañas del Hacking (canal de Youtube) y el canal de Telegram @hck4fun
Me gustaMe gusta