forked from pages-themes/hacker
-
Notifications
You must be signed in to change notification settings - Fork 1
/
portada.html
363 lines (290 loc) · 19.4 KB
/
portada.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
<!-------------------------------------------------------------------------------->
<!-------------------------------------------------------------------------------->
<!DOCTYPE html>
<html lang="en-US">
<head>
<meta charset='utf-8'>
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<link rel="stylesheet" href="/assets/css/style.css?v=4e466187f8c7aec736a8844fc4931d346df15ea7"> <!-- Archivo CSS O SCSS Jekyll -->
<!-- <link rel="stylesheet" href="/assets/css/icon-style.css"> --> <!-- Archivo CSS O SCSS del Buscador -->
<script src="https://kit.fontawesome.com/41bcea2ae3.js" crossorigin="anonymous"></script> <!-- Archivo Java para importar fuentes -->
<!---------------------- Configuración de Colores ------------------------------->
<meta name="theme-color" content="#151515">
<meta name="msapplication-navbutton-color" content="#151515">
<meta name="apple-mobile-web-app-status-bar-style" content="black-translucent">
<!--------------------- Begin Jekyll SEO tag v2.8.0 ----------------------------->
<title>F1r0x</title>
<link rel="icon" href="/assets/images/logoweb.ico">
<meta name="generator" content="Jekyll v3.9.2" />
<meta property="og:title" content="F1r0x" />
<meta property="og:locale" content="en_US" />
<meta name="description" content="Blog sobre Ciberseguridad." />
<meta property="og:description" content="Blog sobre Ciberseguridad." />
<link rel="canonical" href="https://f1r0x.github.io/portada.html" />
<meta property="og:url" content="https://f1r0x.github.io/portada.html" />
<meta property="og:site_name" content="F1r0x" />
<meta property="og:type" content="website" />
<meta name="twitter:card" content="summary" />
<meta property="twitter:title" content="F1r0x" />
<script type="application/ld+json">
{"@context":"https://schema.org","@type":"WebPage","description":"Blog sobre Ciberseguridad.","headline":"F1r0x","url":"https://f1r0x.github.io/portada.html"}</script>
</head>
<!--------------------------- Encabezado de la página ---------------------------------->
<header>
<div class="container">
<a id="a-title" href="/">
<h5>F1r0x</h5> <!-- Nombre del Autor -->
</a>
<h6>Blog sobre ciberseguridad.</h6> <!-- Descripción de la Página-->
<!--------------------------------- Botón Github ---------------------------------------->
<section id="downloads">
<a href="https://github.com/F1r0x/f1r0x.github.io" class="btn btn-github"><span class="icon"></span>GitHub</a> <!-- Contenido del botón Github -->
</section>
</div>
</header>
<!--------------------------------- Buscador ------------------------------------------>
<!--
<body>
<div id="a-buscador" class="buscar">
<input type="text" class="buscar_texto" placeholder="Escrive lo que buscas">
<a href="" class="boton">
<i class="icon-buscar"></i>
</a>
</div>
</body>
-->
<!----------------------------- Imagen Hack The Box -------------------------------------->
<div class="container">
<section id="main_content">
<p><a href="./Web/hackthebox.html" style="text-decoration:none"><img src="https://user-images.githubusercontent.com/103068924/186534363-a36084e5-2626-4b25-976c-ab2d232462f5.gif" align="middle" /></a></p>
</section>
<!----------------------------------------------------------------------------------------->
<!----------------------------------------------------------------------------------------->
<!---------------------------- Contenido de la Página ------------------------------------->
<!----------------------------------------------------------------------------------------->
<!----------------------------------------------------------------------------------------->
<!----------------------------------- Cursos ---------------------------------------------->
<h1 id="cursos--link">Cursos</h1>
<ul>
<li><h3 class="portada1" id="introducción-a-linux-conceptos-básicos"><a href="./Web/cursolinux_1.html" style="text-decoration:none">Linux</a></h3></li>
<li><h3 class="portada1" id="introducción-a-linux-conceptos-básicos"><a href="./Web/cursowindows_1.html" style="text-decoration:none">Windows</a></h3></li>
<li><h3 class="portada1" id="introducción-a-linux-conceptos-básicos"><a href="./Web/cursomarkdown.html" style="text-decoration:none">MarkDown</a></h3></li>
<li><h3 class="portada1" id="introducción-a-linux-conceptos-básicos"><a href="./Web/cursopython.html" style="text-decoration:none">Python</a></h3></li>
<li><h3 class="portada1" id="introducción-a-linux-conceptos-básicos"><a href="./Web/cursogithub_1.html" style="text-decoration:none">GitHub</a></h3></li>
<li><h3 class="portada1" id="introducción-a-linux-conceptos-básicos"><a href="./Web/cursoparrot_1_.html" style="text-decoration:none">Parrot</a></h3></li>
<li><h3 class="portada1" id="introducción-a-linux-conceptos-básicos"><a href="./Web/cursoejpt.html" style="text-decoration:none">eJPT</a></h3></li>
</ul>
<!----------------------------------- Artículos ----------------------------------------------->
<h1 id="artículos">Artículos</h1>
<ul>
<li><a href="./Web/bootear_usb_con_ventoy.html" style="text-decoration:none">Bootear USB en Linux con Ventoy.</a></li>
<li><a href="./Web/gnometwitch.html" style="text-decoration:none">Instalación de Twitch en Linux mediante Flatpak.</a></li>
<li><a href="./Web/ver_codigo_fuente_terminal.html" style="text-decoration:none">Cómo ver el código fuente de una página web desde la terminal.</a></li>
<li><a href="./Web/xxd.html" style="text-decoration:none">Cómo codificar y descodificar texto en hexadecimal con xxd.</a></li>
<li><a href="./Web/sql_4_injection.html" style="text-decoration:none">SQL Injection.</a></li>
<li><a href="./Web/bufferoverflow.html" style="text-decoration:none">Buffer Overflow.</a></li>
<li><a href="./Web/vuln_1_dirtycow.html" style="text-decoration:none">Escalada de Privilegios en Linux utilizando la vulnerabilidad Dirty Cow.</a></li>
</ul>
<h1 id="herramientas-y-scripts">Herramientas y Scripts</h1>
<h2 id="reporte-y-reconocimiento">Reporte y reconocimiento:</h2>
<p>Herramientas útiles para la fase de reconocimiento, como reportes de SO y versiones o recopilación de puertos.</p>
<ul>
<li><a href="./Web/nmap.html" style="text-decoration:none">Nmap</a></li>
<li><a href="./Web/whatweb.html" style="text-decoration:none">Whatweb</a></li>
<li><a href="./Web/wichSystem.html" style="text-decoration:none">WichSystem</a></li>
<li><a href="./Web/extractports.html" style="text-decoration:none">ExtractPorts</a></li>
<li><a href="./Web/mkt.html" style="text-decoration:none">mkt</a></li>
<li><a href="./Web/settarget.html" style="text-decoration:none">SetTarget</a></li>
<li>Listar recursos compartidos a nivel de red con <code class="language-plaintext highlighter-rouge">smbclient</code>–> <a href="./Web/Articulos/smbClient.html" style="text-decoration:none">Link</a></li>
<li>Listar recursos compartidos a nivel de red con <code class="language-plaintext highlighter-rouge">smbmap</code>–> <a href="./Web/Articulos/smbMap.html" style="text-decoration:none">Link</a></li>
</ul>
<h2 id="control-remoto-de-equipos-y-shells-inversas">Control remoto de Equipos y Shells Inversas:</h2>
<p>Programas y herramientas para crear accesos remotos y shells inversas con otros equipos.</p>
<ul>
<li><a href="./Web/ssh.html" style="text-decoration:none">SSH</a></li>
<li><a href="./Web/sshpass.html" style="text-decoration:none">SSHPASS</a></li>
<li><a href="./Web/telnet.html" style="text-decoration:none">Telnet</a></li>
<li><a href="./Web/php-reverse-shell.html" style="text-decoration:none">PHP Reverse Shell</a></li>
<li><a href="./Web/bash-reverse-shell.html" style="text-decoration:none">Bash Revesrse Shell</a></li>
<li><a href="./Web/reverse_shell_curl.html" style="text-decoration:none">Crear una Shell Inversa utilizando Curl</a></li>
<li><a href="./Web/chisel.html" style="text-decoration:none">Crear un túnel con Chisel</a></li>
<li><a href="./Web/smbserver.html" style="text-decoration:none">Crear un recurso compartido con Smbserver</a></li>
<li><a href="./Web/tratamientotty.html" style="text-decoration:none">Tratamiento de la TTY</a></li>
</ul>
<h2 id="proxies-y-analizadores-de-tráfico">Proxies y Analizadores de Tráfico:</h2>
<ul>
<li><a href="./Web/burpsuite.html" style="text-decoration:none">BurpSuite</a></li>
<li><a href="./Web/tshark.html" style="text-decoration:none">Tshark</a></li>
</ul>
<h2 id="hash">Hash:</h2>
<p>Herramientas de reconocimiento y desencriptación de hash.</p>
<ul>
<li><a href="./Web/john_the_ripper.html" style="text-decoration:none">John the Ripper</a></li>
<li><a href="./Web/hashid.html" style="text-decoration:none">HashID</a></li>
<li><a href="./Web/hash_identifier.html" style="text-decoration:none">Hash Identifier</a></li>
<li><a href="./Web/hashcat.html" style="text-decoration:none">HashCat</a></li>
<li><code class="language-plaintext highlighter-rouge">Página para Crackear hashes de Contraseñas</code> –> <a href="https://crackstation.net/" style="text-decoration:none">Link</a></li>
</ul>
<h2 id="codificación">Codificación:</h2>
<p>La codificación es el proceso de conversión de los componentes de un mensaje para que este no sea entendido. Las reglas de transformación entre un sistema y otro
van a estar definidas para poder entender el contenido del mensaje. A diferencia del cifrado, la codificación se basa en alterar la semántica del mensaje, lo
que está relacionado con el significado del mensaje.</p>
<ul>
<li><a href="./Web/base64.html" style="text-decoration:none">Base64</a></li>
<li><a href="./Web/xxd.html" style="text-decoration:none">Hexadecimal con xxd.</a></li>
<li><code class="language-plaintext highlighter-rouge">Páginas para Codificar o Descodificar código en Base64</code> –> <a href="https://www.base64decode.org/" style="text-decoration:none"> Link </a></li>
</ul>
<h2 id="cifrados">Cifrados</h2>
<p>El cifrado se basa en aplicar un algoritmo que suele utilizar una clave para transformar la estructura y composición de la información que se pretende proteger, de tal
manera que si es interceptada por un tercero no la pueda entender. Cuando nos referimos a cifrar un mensaje, tiene que ver con ocultar la información basándose en la
sintaxis del mensaje, es decir, alterando los símbolos que lo componen.</p>
<h2 id="ssti--server-side-template-injection">SSTI –> Server Side Template Injection.</h2>
<p>Traducido al español, el SSTI son las siglas de <code class="language-plaintext highlighter-rouge">Inyección de plantillas del lado del Servidor</code>. SSTI es una vulnerabilidad que aprovecha una implementación
insegura de un motor de plantillas (template engine). Los motores de plantilla son empleados por las aplicaciones web para la presentación de datos dinámicos.</p>
<ul>
<li><code class="language-plaintext highlighter-rouge">Más información sobre injecciones SSTI</code> –> <a href="https://book.hacktricks.xyz/pentesting-web/ssti-server-side-template-injection" style="text-decoration:none">Link</a></li>
<li><code class="language-plaintext highlighter-rouge">Injecciones SSTI enfocado en NoseJS</code> –> <a href="http://disse.cting.org/2016/08/02/2016-08-02-sandbox-break-out-nunjucks-template-engine" style="text-decoration:none">Link</a></li>
</ul>
<h2 id="fuzzing">Fuzzing</h2>
<p>Fuzzing es una técnica de pruebas de software, a menudo automatizado o semiautomatizado, que implica proporcionar datos inválidos, inesperados o
aleatorios a las entradas de un programa de ordenador. Entonces se monitorizan las excepciones tales como caídas, aserciones de código erróneas, o
para encontrar potenciales filtraciones de memoria.</p>
<ul>
<li><a href="./Web/wfuzz.html" style="text-decoration:none">Wfuzz</a></li>
<li><a href="./Web/gobuster.html" style="text-decoration:none">GoBuster</a></li>
</ul>
<h2 id="phishing">Phishing</h2>
<p>Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima, ganándose su confianza, haciéndose
pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realiza.</p>
<ul>
<li><a href="./Web/setoolkit.html" style="text-decoration:none">Setoolkit</a></li>
</ul>
<h2 id="exploits">Exploits</h2>
<p>Un exploit es una pieza de software, un fragmento de datos o una secuencia de comandos que aprovecha un error o una vulnerabilidad para provocar
un comportamiento no deseado o imprevisto en el software, el hardware o algo electrónico de la computadora. Tal comportamiento frecuentemente
incluye cosas como obtener el control de un sistema informático, permitir la escalada de privilegios o un ataque de denegación de servicio.</p>
<ul>
<li><a href="./Web/searchSploit.html" style="text-decoration:none">SearchSploit</a></li>
<li><a href="./Web/metasploit.html" style="text-decoration:none">Metasploit</a></li>
<li><a href="https://github.com/F1r0x/f1r0x.github.io/blob/main/Exploits/DirtyCow/dirty.c" style="text-decoration:none">dirty.c</a></li>
</ul>
<h2 id="wordpress">WordPress</h2>
<p>Escaneo de vulnerabilidades en páginas WordPress.</p>
<ul>
<li><a href="./Web/wpscan.html" style="text-decoration:none">WPScan</a></li>
</ul>
<h2 id="sql">SQL</h2>
<ul>
<li><a href="./Web/sql_3_sqlmap.html" style="text-decoration:none">SQLmap</a></li>
</ul>
<h1 id="osint">OSINT</h1>
<p>Se llama OSINT a una serie de procesos que tienen como misión hacer uso de fuentes de carácter público para poder buscar y recopilar toda la información
pública posible sobre un objetivo en concreto (sea persona o no) con el fin de poder interpretar esa información y darle una utilidad.</p>
<ul>
<li>
<p><a href="https://osintframework.com/" style="text-decoration:none">OSINT Framework:</a> Como tal no es una herramienta a la que le demos unos datos y nos devuelva más información, más que eso es un repositorio, uno de los más grandes en este tema, donde recopila la mayoría de las herramientas para OSINT y las categoriza dependiendo su uso, la mayoría de las herramientas que nombraremos a continuación están en este repositorio.</p>
</li>
<li>
<p><a href="https://github.com/sherlock-project/sherlock" style="text-decoration:none">Sherlock:</a> Una de las herramientas de OSINT más conocida hoy en día, nos permite buscar, a partir de un nombre de usuario, sus posibles redes sociales.</p>
</li>
<li>
<p><a href="https://github.com/sundowndev/phoneinfoga" style="text-decoration:none"> Phoneinfoga:</a> Nos dará información partiendo de un número telefónico, como, por ejemplo, el país, la compañía, etc.</p>
</li>
<li>
<p><a href="https://haveibeenpwned.com/" style="text-decoration:none">Have I Been Pwned:</a> Nos permite, a partir de un correo electrónico, saber si hay una cuenta creada con ese correo cuyas credenciales se hayan filtrado.</p>
</li>
<li>
<p><a href="https://thatsthem.com/" style="text-decoration:none">Thatsthem:</a> Nos permite buscar a personas a partir de su correo electrónico.</p>
</li>
<li>
<p><a href="https://github.com/ElevenPaths/FOCA" style="text-decoration:none">FOCA:</a> Nos permite extraer metadatos de un fichero o, extraer ficheros de un sitio web para luego extraer sus metadatos.</p>
</li>
<li>
<p><a href="https://pimeyes.com/en" style="text-decoration:none">Pimeyes:</a> Busca información a través del reconocimiento facial de una imagen.</p>
</li>
</ul>
<h1 id="escalada-de-privilegios-en-linux">Escalada de Privilegios en Linux:</h1>
<ul>
<li><a href="./Web/vuln_1_dirtycow.html" style="text-decoration:none">Dirty Cow (Versión de Kernel Vulnerable 2.6.22 > 3.9)</a></li>
</ul>
<h1 id="links-de-interés">Links de Interés:</h1>
<ul>
<li>Principales puertos TCP y UDP –> <a href="https://www.redeszone.net/tutoriales/configuracion-puertos/puertos-tcp-udp/" style="text-decoration:none">Link</a></li>
<li>EXPLOIT de Escalada de Privilegios Vulnerando <code class="language-plaintext highlighter-rouge">pkexec</code> –> <a href="https://github.com/berdav/CVE-2021-4034" style="text-decoration:none">Link</a></li>
<li>Páginas para Codificar o Descodificar código en Base64 –> <a href="https://www.base64decode.org/" style="text-decoration:none"> Link </a></li>
<li>Páginas para Inyección de Cargas Útiles XSS –> <a href="https://webhook.site" style="text-decoration:none"> Link </a></li>
<li>Recopilación de Payloads y todo tipo de inyecciones –> <a href="https://github.com/swisskyrepo/PayloadsAllTheThings" style="text-decoration:none"> Link </a></li>
<li>Recopilación de herramientas <code class="language-plaintext highlighter-rouge">OSINT</code> –> <a href="https://openwebinars.net/blog/osint-que-es-tecnicas-y-herramientas/" style="text-decoration:none"> Link </a></li>
<li>Como instalar <code class="language-plaintext highlighter-rouge">Ghidra</code> en Linux –> <a href="https://www.youtube.com/watch?v=cW3L43nTvNQ" style="text-decoration:none"> Link </a></li>
</ul>
<!----------------------------------------------------------------------------------------->
<!----------------------------------------------------------------------------------------->
<!---------------------------- Fin del contenido de la Página ----------------------------->
<!----------------------------------------------------------------------------------------->
<!----------------------------------------------------------------------------------------->
<!---------------------------------- Menu lateral --------------------------------------->
<body id="body">
<div class="icon__menu">
<i class="fas fa-bars" id="btn_open"></i>
</div>
<div class="menu__side" id="menu_side">
<!--- Botón Youtube ---
<div class="name__page">
<i class="fab fa-youtube"></i>
<h4>F1r0x</h4>
</div>
-->
<div class="options__menu">
<a href="./portada.html" class="selected">
<div class="option">
<i class="fas fa-home" title="Inicio"></i>
<h4>Inicio</h4>
</div>
</a>
<a href="./Web/articulos.html">
<div class="option">
<i class="far fa-file" title="Artículos"></i>
<h4>Artículos</h4>
</div>
</a>
<a href="./Web/cursos.html">
<div class="option">
<i class="fas fa-video" title="Cursos"></i>
<h4>Cursos</h4>
</div>
</a>
<a href="./Web/hackthebox.html">
<div class="option">
<i class="far fa-sticky-note" title="Hack the Box"></i>
<h4>HTB</h4>
</div>
</a>
<a href="./Web/aaaa.html">
<div class="option">
<i class="far fa-id-badge" title="Referencias"></i>
<h4>Referencias</h4>
</div>
</a>
<a href="./Web/contacto.html">
<div class="option">
<i class="far fa-address-card" title="Contacto"></i>
<h4>Contacto</h4>
</div>
</a>
</div>
</div>
<script src="/js/script.js"></script> <!-- Archivo Java para el menú lateral responsive -->
</body>
<!------------------------------------- Gestor de Comentrarios ---------------------------------->
<html lang="en">
<div id="comentarios">
<body>
<script src="https://utteranc.es/client.js" repo="F1r0x/gestion-comentarios" issue-term="pathname" theme="github-light" crossorigin="anonymous" async="">
</script>
</body>
</div>
</html>
<!-------------------------------------------------------------------------------------------------->
</div>
</html>