Gordon - Cyber reputation checks

Hace casi un (1) año que realice la migración del Blog a “GitHub” y por H o por B, no he escrito nada desde entonces, uno se va haciendo mayor, tiene menos tiempo o dedica el tiempo libre a otra cosa, sea como fuera, aqui estoy, escribiendo un pequeño articulo en el nuevo año. ¿Que es Gordon? Es un servicio de analisis y evaluación de la reputación de las evidencias y/o indicadores de compromiso que se obtienen en los sistemas durante el proceso de Auditoria, monitorización y/o invetigación de un incidente. [Leer más]

Guia rápida para realizar un Pentesting

Autor: [Israel Nada](https://twitter.com/perito_inf/status/1178741955561492481)l A través de su cuenta de Twitter, publico un hilo donde explicaba de forma sencilla y concreta, su metodología para realizar un Pentesting. Guía para realizar un Pentesting de Israel Nadal ESCANEO DE LA RED <span style=“background-color: #f5f8fa; color: #14171a; font-family: system-ui, -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, Ubuntu, "Helvetica Neue", sans-serif; font-size: 15px; white-space: pre-wrap;“>nmap -sn 10.11.1.* nmap -sL 10.11.1.* nbtscan -r 10.11.1.0/24 smbtree netdiscover [Leer más]

Android IMSI-Catcher-Detector AIMSICD

Las vulnerabilidad en el protocolo GSM/3G no es algo novedoso (véase mi articulo al respecto), todos sabemos que cuando no disponemos de cobertura H+/4G, la estación base y el móvil negocian conectarse mediante 2G/GSM/GPRS para no quedarte sin cobertura. Uno de los ataques que esta cogiendo popularidad es utilizar falsa estaciones base (fake BTS) para capturar el IMSI de los terminales móviles en el radio de acción en el que actúa. [Leer más]