¿Qué estamos haciendo?
Con el mes de diciembre llega el Advent of Cyber de TryHackMe, y no nos lo hemos querido perder, así que estamos participando con un pequeño directo todos los días para resolver los retos correspondientes que se publican, y así llevarnos también nuestra 🍫chocolateada🍫 recompensa 😋.
¿Quieres saber cómo son los retos de este año? Echa un vistazo a nuestro canal de Youtube, donde estamos compartiendo las resoluciones de los retos 🧐💪
También estamos aprovechando dudas y preguntas que nos escribís por privado para resolverlas en directo, y así aclarar consultas que os puedan surgir a más de una persona.
En este caso, aunque volvamos a los básicos hablando de las fases de las auditorías, es una forma que nos gusta mucho de aclarar conceptos, generar debates con quienes nos veis en los directos, y que las personas con menos experiencia puedan aprender con las charlas y las dudas que van surgiendo.
En el hilo con esto, también nos preguntaron recomendaciones para estructurar, organizar nuestros espacios de trabajo y nuestras wikis personales, y como M es una amante de Notion… en los últimos directos estamos creando un Notion orientado a una Wiki-Cyber 📚 desde cero en el que vamos formando un esqueleto de ideas que se nos va ocurriendo, según las preguntas e interacciones de la gente que nos comentáis en el chat.
Tool de hacking: SecurityTrails
Se trata de una plataforma online que te permite buscar información sobre una IP, dominio o palabra clave. Es una herramienta super recomendable cuando estamos enumerando un target, que se puede complementar totalmente con las herramientas que hemos visto anteriormente en esta newsletter para descubrir entre todas todos los endpoints que podamos encontrar, y tener un contexto lo más completo posible 🙂
También (como apunte) te puedes crear una cuenta gratuita para realizar más peticiones y hacer uso de la API 👀
Cuenta a seguir:
Hoy compartimos una cuenta de Twitter, ¿quién en este mundo de la ciberseguridad no conoce a Pablo González?
Si aún no lo hacéis seguidle en Twitter para ver todo lo que comparte y en qué proyectos está involucrado, además del departamento de Ideas Locas de Telefónica.
Bonus track: No te lo puedes perder
¡¡Espera, espera!! ✋
¡Que también tenemos nuevo podcast! Hablamos de peligros, vulnerabilidades y mucha ciberseguridad desde el punto de vista de los DNS.
Fue una entrevista brutal por todo lo que aprendimos con Joaquín Gómez, además de que nos lo pasamos genial, así que no te pierdas este nuevo capítulo 👀 en este enlace:
¿A que te has quedado con ganas de saber más? En Infoblox han preparado una masterclass para ti, si quieres asistir, apúntate aquí.
Ahh y si te suena algo de una estafa del príncipe de Nigeria, échale un vistazo a este oro vídeo: