martes, 31 de octubre de 2023
domingo, 29 de octubre de 2023
sábado, 28 de octubre de 2023
KALI linux
Kali Linux es una distribución de Linux basada en Debian diseñada específicamente para pruebas de pentesting, auditorías de seguridad, análisis forense y tareas relacionadas con la ciberseguridad. Se utiliza principalmente por profesionales de seguridad informática, investigadores de seguridad y entusiastas que desean realizar pruebas de seguridad en sistemas informáticos y redes. Kali Linux proporciona una amplia gama de herramientas de seguridad y penetración preinstaladas para simplificar estas tareas.
Las diez aplicaciones más importantes que integra Kali Linux incluyen:
Nmap: Una poderosa herramienta de escaneo de redes que permite descubrir hosts, servicios y puertos en una red.
Wireshark: Un analizador de protocolos de red que permite capturar y analizar el tráfico de red en tiempo real.
Metasploit Framework: Una plataforma para el desarrollo, prueba y ejecución de exploits y pruebas de penetración.
Burp Suite: Una suite de herramientas de prueba de seguridad web que ayuda a identificar vulnerabilidades en aplicaciones web.
Aircrack-ng: Utilizado para pruebas de seguridad en redes inalámbricas, incluyendo la auditoría y recuperación de claves WEP y WPA.
John the Ripper: Un potente programa de recuperación de contraseñas que se utiliza para probar la seguridad de contraseñas.
Hydra: Una herramienta de prueba de fuerza bruta que permite atacar servicios de autenticación como SSH, FTP, y más.
GParted: Una utilidad de gestión de particiones que se utiliza para manipular y administrar particiones de disco.
Sqlmap: Una herramienta automatizada para la detección y explotación de vulnerabilidades en bases de datos SQL.
OpenVAS: El Escáner de Vulnerabilidades de Código Abierto (Open Vulnerability Assessment System) que se utiliza para identificar vulnerabilidades en sistemas y redes.
La distribución incluye muchas otras herramientas de seguridad, y su flexibilidad permite a los profesionales de la seguridad personalizar su entorno para satisfacer sus necesidades específicas en pruebas de seguridad y auditorías.
viernes, 27 de octubre de 2023
Complementos de seguridad en Chrome y Firefox
En Chrome:
-Adblock Plus:
Función: Bloquea anuncios intrusivos y ventanas emergentes, lo que ayuda a evitar la exposición a contenido malicioso y mejora la velocidad de carga de las páginas web.
Funcionamiento: Adblock Plus utiliza listas de filtros predefinidos para identificar y bloquear anuncios. También permite a los usuarios personalizar sus propios filtros. Cuando visitas un sitio web, el complemento analiza el contenido y oculta los elementos publicitarios según los filtros configurados.
-LastPass:
Función: Gestiona contraseñas de forma segura, generando contraseñas fuertes y almacenándolas de manera encriptada.
Funcionamiento: LastPass almacena tus contraseñas y datos de inicio de sesión en un cofre fuertemente cifrado. El complemento autocompleta automáticamente los campos de inicio de sesión en los sitios web, lo que simplifica el acceso seguro a tus cuentas. También ofrece la opción de generar contraseñas seguras y compartir credenciales de forma segura.
-NordVPN:
Función: Ofrece una capa adicional de seguridad y privacidad al proporcionar acceso a una red virtual privada (VPN).
Funcionamiento: NordVPN redirige tu tráfico a través de servidores en diferentes ubicaciones, encriptando la conexión. Esto oculta tu dirección IP real y protege tus datos de la vigilancia. El complemento también permite acceder a contenido restringido geográficamente y bloquear anuncios y rastreadores en línea.
En Firefox:
-HTTPS Everywhere:
Función: Garantiza una conexión segura mediante la habilitación de HTTPS en los sitios web siempre que sea posible.
Funcionamiento: HTTPS Everywhere redirige automáticamente las conexiones a través de HTTPS si un sitio admite esta seguridad. Esto protege contra ataques de intermediario y garantiza la confidencialidad de la información transmitida.
-Cookie AutoDelete:
Función: Administra las cookies de los sitios web y elimina las que ya no son necesarias, lo que mejora la privacidad y seguridad.
Funcionamiento: Cookie AutoDelete borra automáticamente las cookies cuando cierras una pestaña o sales de un sitio web. Puedes configurar reglas específicas para sitios web, lo que te permite mantener cookies útiles mientras elimina las no deseadas.
-uBlock Origin:
Función: Bloquea anuncios, rastreadores y elementos de terceros en las páginas web, mejorando la seguridad y la velocidad de navegación.
Funcionamiento: uBlock Origin permite bloquear elementos no deseados en las páginas web, lo que reduce la exposición a anuncios maliciosos y seguimiento en línea. Los usuarios pueden personalizar sus listas de filtros y reglas.
lunes, 23 de octubre de 2023
Recopilación de datos personales por GOOGLE, datos de navegación, historial youtube, geoposicionamiento. ¿Podemos evitarlo?, ¿Cómo?
Si bien es difícil evitar por completo la recopilación de datos por parte de Google si utilizas sus servicios, puedes tomar medidas para reducir la cantidad de información que Google recopila y aumentar tu privacidad en línea. Aquí hay algunas formas de hacerlo:
Configura la privacidad en tu cuenta de Google:
Accede a tu cuenta de Google y revisa la configuración de privacidad. Puedes limitar la recopilación de datos al ajustar las configuraciones de historial de ubicación, historial de búsqueda, historial de YouTube, etc.
Usa el modo de navegación privada: Tanto Google Chrome como otros navegadores ofrecen modos de navegación privada que evitan que se almacenen cookies y datos de navegación. Aunque no oculta tu dirección IP, puede ayudar a mantener cierta privacidad.
Utiliza motores de búsqueda alternativos: Google recopila datos de búsqueda, por lo que considera utilizar motores de búsqueda que respeten más tu privacidad, como DuckDuckGo o StartPage, que no rastrean tus búsquedas.
Opta por servicios de correo electrónico y almacenamiento en la nube más seguros: Si estás preocupado por la privacidad, puedes optar por servicios de correo electrónico y almacenamiento en la nube que ofrezcan mejores políticas de privacidad y cifrado de extremo a extremo, como ProtonMail y Tresorit.
Desactiva la personalización de anuncios: En tu cuenta de Google, puedes desactivar la personalización de anuncios, lo que limitará la recopilación de datos relacionados con tus intereses para la publicidad.
Usa extensiones de privacidad: Considera instalar extensiones de privacidad en tu navegador que bloqueen rastreadores y anuncios no deseados, como uBlock Origin o Privacy Badger.
Revisa la configuración de privacidad en tus aplicaciones y dispositivos: Asegúrate de revisar y ajustar la configuración de privacidad en tus dispositivos y aplicaciones que utilizan servicios de Google.
Cierra sesión cuando no estés utilizando servicios de Google: Cerrar sesión en tu cuenta de Google cuando no la necesitas activa es una medida básica para limitar la recopilación de datos.Si bien es difícil evitar por completo la recopilación de datos por parte de Google si utilizas sus servicios, puedes tomar medidas para reducir la cantidad de información que Google recopila y aumentar tu privacidad en línea. Aquí hay algunas formas de hacerlo:
Configura la privacidad en tu cuenta de Google:
Accede a tu cuenta de Google y revisa la configuración de privacidad. Puedes limitar la recopilación de datos al ajustar las configuraciones de historial de ubicación, historial de búsqueda, historial de YouTube, etc.
Usa el modo de navegación privada: Tanto Google Chrome como otros navegadores ofrecen modos de navegación privada que evitan que se almacenen cookies y datos de navegación. Aunque no oculta tu dirección IP, puede ayudar a mantener cierta privacidad.
Utiliza motores de búsqueda alternativos: Google recopila datos de búsqueda, por lo que considera utilizar motores de búsqueda que respeten más tu privacidad, como DuckDuckGo o StartPage, que no rastrean tus búsquedas.
Opta por servicios de correo electrónico y almacenamiento en la nube más seguros: Si estás preocupado por la privacidad, puedes optar por servicios de correo electrónico y almacenamiento en la nube que ofrezcan mejores políticas de privacidad y cifrado de extremo a extremo, como ProtonMail y Tresorit.
Desactiva la personalización de anuncios: En tu cuenta de Google, puedes desactivar la personalización de anuncios, lo que limitará la recopilación de datos relacionados con tus intereses para la publicidad.
Usa extensiones de privacidad: Considera instalar extensiones de privacidad en tu navegador que bloqueen rastreadores y anuncios no deseados, como uBlock Origin o Privacy Badger.
Revisa la configuración de privacidad en tus aplicaciones y dispositivos: Asegúrate de revisar y ajustar la configuración de privacidad en tus dispositivos y aplicaciones que utilizan servicios de Google.
Cierra sesión cuando no estés utilizando servicios de Google: Cerrar sesión en tu cuenta de Google cuando no la necesitas activa es una medida básica para limitar la recopilación de datos.
Servidores de correo electrónico temporales
Guerrilla Email: Es un servicio de email temporal que, a pesar de su carácter efímero, mantiene las direcciones de email creadas de forma permanente, sin fecha de caducidad. Eso sí, los mensajes que recibas en ella desaparecen después de una hora, los hayas leído o no. La dirección de email se puede personalizar eligiendo tanto el nombre como el dominio.
ThrowAwayMail: Tanto la dirección como los mensajes que recibas en ella se desvanecen al cerrar el navegador o apagar el ordenador. Y si vuelves a visitar la página, se generará una nueva dirección - sin más complicaciones. Simplemente, la definición perfecta de un email temporal
MailDrop: ofrece una plataforma de email temporal open source, a la que se puede contribuir en su proyecto en Github. Ofrece un diseño intuitivo y agradable, te permite elegir la dirección e incluye filtros anti-spam.
Suscribirse a:
Entradas (Atom)