Este post pretende ser una recopilación de enlaces a tutoriales, herramientas, canales de YouTube, webs…etc que conozco en materia de seguridad informática, seguramente me haya olvidado de más de uno y haya muchos muy interesantes que ni conozca, pero seguro que encontraras algún enlace que os pueda ser de utilidad.
Leyenda
Texto, Tutorial | |
Repositorio | |
Videos | |
CTF o Retos | |
Herramienta | |
Idioma |
Antes de comenzar la lista adjunto un Glosario de ciberseguridad
OSINT:
Open Source Intelligence o Inteligencia de fuentes abiertas hacen referencia a cualquier fuente de información desclasificada y públicamente accesible en Internet de forma gratuita.
Iconos | URL | Descripción |
https://pipl.com/ | Buscador de Personas | |
https://www.truecaller.com/ | Reversal Phone Number | |
https://ipdata.co/ | Geolocalización via IPv4 | |
https://ciberpatrulla.com/links/ | Repositorio de Herramientas OSINT | |
https://inteltechniques.com/menu.html | Repositorio de Herramientas OSINT | |
https://osintframework.com/ | Repositorio de Herramientas OSINT |
Recolección de Información:
Iconos | URL | Descripción |
https://censys.io/ | Motor de búsqueda para descubrir vulnerabilidades de seguridad en Internet. | |
https://www.shodan.io/ | Motor de búsqueda para descubrir vulnerabilidades de seguridad en Internet. | |
http://www.csirtcv.gva.es/ | Guia de Pentest: Recolección de información |
Redes:
Enlaces relacionados con el intercambio de recursos, información y servicios en las redes informáticas y los protocolos que usan las mismas
Iconos | URL | Descripción |
Public Pcap | Repositorio con capturas del trafico de red | |
https://www.malware-traffic-analysis.net/ | Fuente de archivos pcap y muestras de malware | |
https://packettotal.com/ | Analiza un pcap con Bro y suricata (IDS) | |
Apuntes sobre el protocolo TCP/IP | Protocolo TCP/IP | |
https://www.owasp.org/images/0/0b/OWASP_MCT.pdf | Hacking redes de telefonía móvil |
Forense:
El Análisis Forense Digital consiste en la aplicación de un conjunto de técnicas científicas y analíticas que permiten reconstruir lo que ha sucedido en un sistema tras un incidente de seguridad.
Iconos | URL | Descripción |
Apuntes de analisis Forense | Apuntes sobre análisis forense | |
Toma de evidencias en Windows | Toma de evidencias en Windows | |
Analisis Forense en Android | Análisis Forense en Android | |
Retos de Analisis Forense | Retos de Análisis Forense |
Malware:
Enlaces relacionados con programas maliciosos, el análisis y detección de los mismos
Iconos | URL | Descripción |
Nodistribute | Detección de Malware Online (No distribuyen las Firmas) | |
Virustotal | Detección de Malware Online | |
https://any.run/ | Herramienta de análisis de Malware Online | |
Curso de análisis de Malware | Material de curso de análisis de Malware ( CSCI 4976 ) | |
Awesome Malware Analysis | Repositorio sobre análisis de Malware |
Pentest:
El pentest es una práctica para poner a prueba un sistema informático, red o aplicación web para encontrar vulnerabilidades que un atacante podría explotar.
Iconos | URL | Descripción |
Metodologia de pentest | Metodologia del Pentest | |
Pentest Cheetsheet | Chetsheet sobre Pentest | |
Penetration Testig Labs List | Pentest Lab List | |
Tricks for pentesting | Repositorio con trucos para Pentest | |
https://www.exploit-db.com/ | Base de datos de exploits |
Web:
Recursos relacionados con la detección de vulnerabilidades y la seguridad en las webs
Iconos | URL | Descripción |
Cabeceras HTTP | Cabeceras HTTP | |
Respuestas HTTP | Respuestas HTTP | |
Web Hacking 101 | Libro Web Hacking 101 | |
Owasp Testing | Owasp Testing | |
Online Regex | Evaluador online de expresiones regulares en PHP,js y python | |
https://meyerweb.com/eric/tools/dencoder/ | URL Decoder/Encoder | |
Mindmap Web Testing | Esquema sobre Web Testing | |
Awesome Web-Hacking | Repositorio sobre Hacking Web |
Criptografía:
Iconos | URL | Descripción |
criptored.upm.es | Curso de criptografía | |
dcode.fr | Herramientas en línea para descifrar y decodificar | |
Cripto Corner | Pagina que explica cómo funcionan una variedad de códigos y cifrados. | |
Criptogram solvers | Solucionador de criptogramas | |
Wordplays | Resuelve crucigramas, juegos de palabras y rompecabezas varios con palabras | |
Mindmap criptografia | Esquema sobre criptografia |
CTF :
Se trata de una serie de desafíos informáticos enfocados a la seguridad con los que poner a prueba nuestros conocimientos, e aprender nuevas técnicas.
Iconos | URL | Descripción |
Root-me.org | Plataforma de aprendizaje dedicada a la ciberseguridad | |
Atenea | Plataforma de desafíos de seguridad informática | |
CTF365 | Plataforma de desafios de seguridad Informática | |
hackthis.co.uk | Plataforma de desafios de seguridad informática | |
hackthebox | Laboratiorios de Pentest | |
Vulnhub | Repositorio de maquinas vulnerables | |
https://github.com/ctfs | Write-ups CTF | |
Awesome CTF | Recursos para CTFs, librerias, frameworks y programas |
Libros y manuales:
Iconos | URL | Descripción |
Allitebooks.com | Libros Gratuitos IT | |
Textos y manuales by elhacker.net | Textos y Manuales by elhacker.net | |
Manuales by Underc0de | Manuales by Underc0de | |
Buscador de recursos by Fluproyect | Buscador de Recursos by Fluproyect | |
https://github.com/tanc7/hacking-books | Colección de libros de Hacking |
Algunos PDFS interesantes:
Hacking desde cero | Kibro de Hacking desde cero [PDF] | |
La curiosidad mato al hacker | Normativa y legalidad Hacking [PDF] | |
Hacking etico y seguridad en red | Hacking ético y seguridad en red [PDF] | |
Ingeneria Social | OWASP ingeneria social [PDF] |
Blogs :
Iconos | URL | Descripción |
Un informático en el lado del mal | Blog personal de Chema Alonso | |
Blog hacking etico | Blog de seguridad de la información | |
Snifer@L4b’s | Blog de seguridad informática | |
DragonJar | Comunidad, Servicios y Formación en Seguridad Informática. | |
Follow the white rabbit | Comunidad y formación en seguridad Informática | |
https://blog.hackingcodeschool.net/ | Aprende,crea ,comparte y desarrolla | |
https://blog.elevenpaths.com/ | Blog de Elevenpaths | |
https://elbinario.net/ | Publicación Comunitaria Auto gestionada | |
Hackplayers | Blog de seguridad informática | |
welivesecurity | Noticias sobre seguridad Informática | |
Seguridad a lo jabali | Blog de seguridad informática |
Foros :
Iconos | URL | Descripción |
elhacker.net | Enseña lo que sabes y aprende lo que no | |
Indetectables.net | Foro centrado en Exploits, Auditoria Web, Seguridad Wireless, GNU/Linux y Lockpicking. | |
Underc0de | Comunidad dedicada al Hacking y a la Seguridad Informática. | |
https://www.hackhispano.com/ | Foros sobre hacking ético, seguridad informática, wireless, vulnerabilidades, telefonía, televisión…etc | |
https://hackforums.net/ | Enfocado para el White Hat. Cuenta con mas de 50 millones de post | |
https://www.securityfocus.com/ | El diseño de este foro no esta muy allá, pero en el podemos encontrar información muy interesante | |
https://malwaretips.com/ | Podemos encontrar en el los mejores tips sobre software, redes privadas, sistemas operativos e aplicaciones de seguridad informática | |
www.wilderssecurity.com | Centrado en la seguridad informática. Tiene más de 2 millones de post |
Cheat sheets:
Iconos | URL | Descripción |
Red Team Field Manual | Contiene la sintaxis básica de las herramientas más utilizadas en Linux y Windows ,pero también de herramientas poderosas como Python y Windows PowerShell. | |
Python cheatsheet | Cheatsheet de Python | |
Metodologias de Pentest | Metodologías de Pentest | |
Escalada de privilegios en Linux | Escalada de privilegios en Linux | |
vulnerabilityassessment.co.uk | Información diversa de Herramientas, metodologías y protocolos | |
http://www.cheat-sheets.org/ | Repositorio de cheat sheets |
Canales de Telegram:
Iconos | URL |
@seguridadinformatic4 | |
@DerechodelaRed | |
@TheHackerNewsRSS | |
@sombreroblanco | |
@sysadmin24x7 | |
@GitHackTools |
Canales de Youtube en español:
Iconos | URL | Descripción |
Love is in the net | Canal de distribución de contenido relacionado con el mundo de la seguridad informática | |
Rooted CON | Canal de Youtube oficial del congreso de seguridad informática Rooted CON | |
Neodrix | Canal dedicado a la seguridad informática | |
Maligno Alonso | Canal de Chema Alonso | |
Palabra de hacker | Canal dedicado a la ciberseguridad | |
Harvy | Canal con cursos de seguridad informática | |
G2D | Canal del grupo Gr2Dest dedicado a enseñar sobre seguridad informática y hacking ético | |
Follow the white rabbit | Canal del blog Follow the white rabbit | |
Jey Zeta | Canal con tutoriales de seguridad informática | |
Hacking Ético León | Tutoriales de Hacking Ético con Kali linux | |
Security Hacklab | Tutoriales de seguridad informática | |
Hackwise | Canal dedicado a hablar sobre hacking y teconlogía | |
uservzk80 | Cursos de tecnología y hacking | |
OHCS | Cursos de Seguridad Informática, Tecnología Digital y Programacion | |
Paulo Colomés | Enfocado sobretodo en Redes |
Menciones Honorificas:
Canales Youtube en Ingles:
Iconos | URL | Descripción |
Live overflow | Canal de hacking ético (Muy recomendado) | |
Pentester Academy TV | Canal dedicado a la enseñanza de ciberseguridad | |
Penetration Testing in Linux | Tutoriales de Hacking ético | |
Open security Training | Canal dedicado al reversing y elanalisis de malware | |
Pentest Tools | Canal sobre herramientas de Pentest | |
Hak5 | Canal de youtube del programa Hak5 | |
Jonh Hammond | Canal con tutoriales de hacking, write-up de CTFs y tutoriales sobre programación | |
HackerSploit | Canal sobre ciberseguridad | |
GynvaelEN | Podcasts sobre CTFs, seguridad informática ,programación y cosas similares. | |
Ippsec | Canal con Write-ups de CTFs | |
/dev/null/ | Canal sobre ciberseguridad y write-ups de CTF | |
MalwareAnalysisForHedgehogs | Canal centrado en el análisis de Malware | |
Null Byte | Canal del blog Null Byte |
Canales RSS:
Iconos | URL | Descripción |
https://blog.feedspot.com/hacker_rss_feeds/ | Repositorio de canales RSS | |
Canales de seguridad Informatica | Repositorio de canales RSS | |
https://packetstormsecurity.com/feeds | Repositorio de canales RSS |
Cursos:
Iconos | URL | Descripción |
Backtrack academy | Cursos de Ciberseguridad | |
The security sentinel | Cursos de Redes,Hacking,Forense…etc | |
cursos.securizame.com | Cursos de Ciberseguridad | |
thehackerway | Cursos de Ciberseguridad | |
https://www.offensive-security.com/ | Cursos y certificaciones en hacking ético | |
Cybary | Cursos Gratuitos de Ciberseguridad |
Otros recursos:
- SecList – colección de múltiples listas usadas en pruebas de seguridad
- Awesome Hacking – Una colección de varias listas impresionantes para hackers, pentesters e investigadores de seguridad
- www.oldapps.com – Repositorio con versiones antiguas de programas
Si conocen alguna página o recurso que no este en esta lista y piensen que debería estarlo pónganlo en los comentarios, iré actualizando la lista con el tiempo.
S4vitar canal de YouTube sobre pentesting y hacking ético, 100% práctico.
Me gustaMe gusta
Entrañas del Hacking (canal de Youtube) y el canal de Telegram @hck4fun
Me gustaMe gusta