### Organismos y empresas - https://owasp.org/ # OWASP: Proyecto Abierto de Seguridad en Aplicaciones Web. - https://www.incibe.es/ # INCIBE: Instituto Nacional de Ciberseguridad de España. - https://www.ccn-cert.cni.es/es/ # CCN-CERT: Centro Criptológico Nacional - Certificación y respuesta ante incidentes. - https://cnpic.interior.gob.es/es/inicio/ # CNPIC: Centro Nacional para la Protección de Infraestructuras Críticas en España. - https://www.incibe.es/incibe-cert # INCIBE-CERT: Equipo de Respuesta ante Incidentes de Seguridad del INCIBE. - https://hispasec.com/ # Hispasec: Empresa española de seguridad informática. - https://gmv.com/es-es # GMV: Multinacional de seguridad cibernética. - https://www.enisa.europa.eu/ # ENISA: Agencia de la Unión Europea para la ciberseguridad. - https://cert.europa.eu/ # CERT-EU: Equipo de Respuesta ante Emergencias Informáticas de la Unión Europea. - https://www.nist.gov/ # NIST: Instituto Nacional de Estándares y Tecnología de EE.UU. - https://www.cisa.com/es/ # CISA: Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. - https://www.first.org/ # FIRST: Foro de Equipos de Respuesta ante Incidentes de Seguridad. - https://www.broadcom.com/products/cybersecurity # Broadcom: Proveedor de soluciones de ciberseguridad. - https://www.crowdstrike.com/es-es/ # CrowdStrike: Empresa de seguridad cibernética enfocada en protección en la nube. - https://www.paloaltonetworks.es/ # Palo Alto Networks: Empresa especializada en ciberseguridad. - https://www.fortinet.com/lat # Fortinet: Proveedor de seguridad de red de alto rendimiento. - https://www.pwc.es/ # PwC: Firma global de servicios profesionales con enfoque en ciberseguridad. - https://kpmg.com/ # KPMG: Firma global de servicios profesionales que incluye ciberseguridad. - https://www.capgemini.com/ # Capgemini: Empresa multinacional que ofrece servicios de ciberseguridad. - https://s2grupo.es/ # S2 Grupo: Compañía especializada en ciberseguridad y operación de sistemas críticos. - https://everisingenieria.com/ # Everis: Consultora de negocio que también abarca la ciberseguridad. - https://www.tarlogic.com/es/ # Tarlogic: Empresa especializada en ciberseguridad y servicios de hacking ético. - https://www.deloitte.com/es/es.html # Deloitte: Consultora global que ofrece servicios de ciberseguridad. - https://www.ey.com/en_es/cybersecurity # EY: Firma global de servicios profesionales que incluye ciberseguridad. ### Conferencias - https://www.rootedcon.com/inicio/ # RootedCON: Conferencia de seguridad informática en España. - https://www.noconname.org/ # No cON Name: Conferencia de seguridad informática en Barcelona. - https://jornadas.ccn-cert.cni.es/es/inicio # Jornadas CCN-CERT: Evento sobre ciberseguridad organizado por el CCN. - https://www.navajanegra.com/2024/ # Navaja Negra: Congreso de seguridad informática en Albacete, España. - https://c1b3rwall.policia.es/ # C1b3rWall: Congreso de ciberseguridad organizado por la Policía Nacional de España. - https://www.h-c0n.com/p/home.html # h-c0n: Conferencia de ciberseguridad en Madrid, España. - https://ciberseg.uah.es/ # Ciberseg: Jornadas de ciberseguridad organizadas por la Universidad de Alcalá. - https://honeycon.eu/ # HoneyCON: Conferencia de seguridad informática en Guadalajara, España. - https://www.isaca.org/ # ISACA: Asociación profesional centrada en la ciberseguridad, auditoría de sistemas y gobierno de TI. ### Actualidad - https://www.securityartwork.es/ # Security Art Work: Blog sobre ciberseguridad y análisis de amenazas. - https://unaaldia.hispasec.com/ # Una al Día: Boletín diario de noticias de seguridad informática de Hispasec. - https://thehackernews.com/ # The Hacker News: Noticias y artículos sobre ciberseguridad. - https://www.troyhunt.com/ # Troy Hunt: Blog sobre seguridad informática y análisis de vulnerabilidades. - https://www.bellingcat.com/ # Bellingcat: Plataforma de investigación digital y verificación de hechos. - https://www.bleepingcomputer.com/ # Bleeping Computer: Noticias y recursos sobre ciberseguridad y tecnología. ### CTFs - https://atenea.ccn-cert.cni.es/home # Atenea: Plataforma de retos CTF del CCN-CERT. - https://play.316ctf.com/ # 316CTF: Competencia de CTF en línea. - https://ctf.hackthebox.eu/ # Hack The Box: Plataforma de formación y CTF en ciberseguridad. - https://ctftime.org/ # CTFtime: Plataforma que lista eventos y competencias de CTF en todo el mundo. - https://cybsec.hhyyppeerrctf.online/ # HyperCTF: Competencia de CTF en línea. ### Bug Bounty - https://www.hackerone.com/ # HackerOne: Plataforma de Bug Bounty y pruebas de seguridad. - https://www.bugcrowd.com/ # Bugcrowd: Plataforma de Bug Bounty que conecta empresas con hackers éticos. - https://yogosha.com/ # Yogosha: Plataforma de Bug Bounty enfocada en Europa. - https://www.intigriti.com/ # Intigriti: Plataforma europea de Bug Bounty. ### Herramientas web - https://www.cvedetails.com # CVE Details: Base de datos de vulnerabilidades CVE. - https://www.emkei.cz # Emkei: Generador de correos electrónicos falsos. - https://gchq.github.io/CyberChef/ # CyberChef: Herramienta para realizar operaciones de datos y criptografía. ### VPS - https://www.digitalocean.com/ # DigitalOcean: Proveedor de servicios en la nube y VPS. - https://www.linode.com/ # Linode: Proveedor de servidores VPS. - https://www.vultr.com/ # Vultr: Plataforma de VPS y servidores dedicados. ### Phishing / Ingeniería social - https://getgophish.com/ # GoPhish: Herramienta de simulación de ataques de phishing. - https://github.com/kgretzky/evilginx2 # Evilginx2: Framework para realizar ataques de phishing de tipo MiTM. - https://github.com/trustedsec/social-engineer-toolkit # SET: Herramienta para realizar ataques de ingeniería social. - https://github.com/mindcrypt/uriDeep # uriDeep: Herramienta para analizar enlaces en ataques de phishing. - https://phishunt.io/ # Phishunt: Plataforma para detectar y reportar ataques de phishing. ### Information Gathering - https://www.shodan.io/ # Shodan: Motor de búsqueda de dispositivos conectados a Internet. - https://binaryedge.io/ # BinaryEdge: Plataforma para el análisis de superficies de ataque cibernético. - https://www.zoomeye.hk/ # ZoomEye: Motor de búsqueda de dispositivos y servicios en línea. - https://censys.com/ # Censys: Motor de búsqueda y análisis de dispositivos conectados a Internet. - https://archive.org/web/ # Internet Archive: Archivo de la web, permite acceder a versiones anteriores de sitios web. - https://cachedview.com/ # Cached View: Herramienta para ver versiones en caché de sitios web. - https://www.exploit-db.com/google-hacking-database # Google Hacking DB: Base de datos de dorks para buscar vulnerabilidades con Google. - https://whois.domaintools.com/mercadona.es # DomainTools WHOIS: Información WHOIS para dominios. - http://www.dominios.es/dominios/ # Dominios.es: Información sobre dominios registrados en España. - https://bgp.he.net # BGP Toolkit: Herramienta para obtener información sobre el enrutamiento BGP. - https://hackertarget.com/as-ip-lookup/ # HackerTarget: Herramienta para buscar información de ASN y rangos IP. - https://www.maxmind.com/en/home # MaxMind: Herramienta de geolocalización IP y análisis de amenazas. - https://www.ssllabs.com/ssltest/ # SSL Labs: Herramienta para evaluar la seguridad SSL/TLS de un sitio web. - https://www.wappalyzer.com/ # Wappalyzer: Herramienta para identificar tecnologías utilizadas en sitios web. - https://github.com/v0re/dirb # Dirb: Herramienta para la enumeración de directorios web. ### CVSS - https://www.first.org/cvss/calculator/3.0 # FIRST: Calculadora de puntuación de vulnerabilidades CVSS. ### Análisis de vulnerabilidades - https://es-la.tenable.com/products/nessus - https://www.greenbone.net/ - https://www.qualys.com/ - https://www.openvas.org/ - https://www.rapid7.com/products/nexpose/ - https://www.wpscan.org - https://github.com/scipag/vulscan - https://github.com/vulnersCom/nmap-vulners - https://github.com/projectdiscovery/nuclei - https://github.com/sullo/nikto/wiki/Scan-Tuning - https://github.com/drwetter/testssl.sh - https://github.com/nabla-c0d3/sslyze - https://dmarcian.com/ - https://www.dmarcanalyzer.com/es/dmarc-3/dmarc-record-check/ - https://www.dmarcanalyzer.com/es/spf-3/checker/ - https://github.com/a6avind/spoofcheck - https://github.com/LukaSikic/subzy ### Correo malicioso - https://dmarc-tester.com/ # DMARC Tester: Herramienta para verificar la configuración DMARC de un dominio. - https://www.smtper.net/ # SMTPer: Herramienta para enviar correos electrónicos falsos. ### Perfiles falsos - https://thispersondoesnotexist.com/ # Generador de rostros falsos. - https://thisresumedoesnotexist.com/ # Generador de currículums falsos. - https://www.qualys.com/ # Plataforma de seguridad en la nube y análisis de vulnerabilidades. ### OSINT - https://osintframework.com/ # Recopilación de herramientas y recursos de OSINT. - https://github.com/smicallef/spiderfoot # Herramienta de recopilación de información de código abierto. - https://www.maltego.com/ # Herramienta de análisis de enlaces y redes. - https://lens.google.com/search?p&pli=1 # Herramienta de búsqueda visual de Google. - https://www.suncalc.org # Calculadora de posición solar y horarios de salida y puesta del sol. - https://rootabout.com/ # Herramienta de búsqueda de subdominios y análisis de DNS. - http://karmadecay.com/ # Herramienta de búsqueda de imágenes duplicadas en Reddit. - https://seintpl.github.io/AmIReal/ # Herramienta de verificación de perfiles falsos en redes sociales. ### Redes Sociales - https://github.com/JustAnotherArchivist/snscrape # Herramienta para extraer datos de redes sociales. - https://github.com/sherlock-project/sherlock # Herramienta para buscar perfiles en redes sociales. - https://discordleaks.unicornriot.ninja/ # Archivo de filtraciones de Discord. - https://epieos.com # Buscador de perfiles de Discord. - https://disboard.org/es/servers # Lista de servidores de Discord. ### Analisis forensico - https://www.sleuthkit.org/autopsy/ # Plataforma de análisis forense digital. - https://mever.iti.gr/forensics/ # Herramienta de análisis forense de imágenes. - https://www.metadata2go.com/ # Herramienta para extraer metadatos de archivos. - https://29a.ch/photo-forensics/#level-sweep # Herramienta de análisis forense de imágenes. - http://www.exifpurge.com/ # Herramienta para eliminar metadatos de imágenes. - https://www.robots.ox.ac.uk/~vgg/software/vff/ # Herramienta de análisis forense de vídeos. - https://github.com/hatlord/Spiderpig # Herramienta de análisis forense de redes sociales. - https://www.sleuthkit.org/ # Sleuth Kit: Conjunto de herramientas para análisis forense digital. - https://volatilityfoundation.org/ # Volatility: Framework de análisis de memoria para investigación forense. ### Numeros de telefono - https://www.abctelefonos.com/ - https://numeracionyoperadores.cnmc.es/portabilidad/movil ### Nicknames - https://namechk.com/ - http://knowem.com/eth0izzle/bucket-stream ### Crypto - https://www.openstego.com/ - https://www.keylength.com/en/ - https://www.veracrypt.fr/code/VeraCrypt/?h=NewSysEncWizard ### Threat Intelligence - https://www.misp-project.org/ - https://mitre-attack.github.io/attack-navigator/ ### Administradores de contraseñas - https://www.dashlane.com/es - https://www.lastpass.com/es ### Footprinting - https://github.com/mmarting/resolvalid - https://github.com/projectdiscovery/shuffledns - https://github.com/Josue87/AnalyticsRelationships - https://github.com/glebarez/cero - https://github.com/projectdiscovery/katana - https://github.com/tomnomnom/unfurl - https://github.com/projectdiscovery/alterx - https://github.com/UnaPibaGeek/ctfr - https://github.com/lc/gau - https://github.com/owasp-amass/amass - https://github.com/TheRook/subbrute - https://github.com/infosec-au/altdns - https://github.com/aboul3la/Sublist3r - https://github.com/xmendez/wfuzz - https://github.com/michenriksen/aquatone - https://github.com/OJ/gobuster - https://github.com/projectdiscovery/subfinder - https://github.com/lanmaster53/recon-ng - https://github.com/1N3/Sn1per - https://github.com/six2dez/reconftw - https://github.com/tomnomnom/assetfinder - https://github.com/initstring/cloud_enum ### Fingerprinting - https://bgp.he.net/ - https://builtwith.com/ - https://urlscan.io/ - https://website.informer.com/ - https://www.robtex.com/ - https://addons.mozilla.org/es/firefox/addon/wappalyzer/ - https://github.com/robertdavidgraham/masscan - https://github.com/projectdiscovery/httpx - https://github.com/sensepost/gowitness - https://github.com/EnableSecurity/wafw00f - https://github.com/ffuf/ffuf - https://github.com/urbanadventurer/WhatWeb ### Maquinas - https://www.vulnhub.com/ - https://sourceforge.net/projects/metasploitable/ - https://github.com/chuckfw/owaspbwa - https://github.com/digininja/DVWA - https://github.com/WebGoat/WebGoat - https://github.com/ajpalok/bWAPP - https://github.com/juice-shop/juice-shop - https://overthewire.org/wargames/ - https://tryhackme.com/ - https://pentesterlab.com/ - https://www.offsec.com/labs/ - https://www.vulnhub.com/entry/basic-pentesting-1,216/ - https://www.vulnhub.com/entry/sunset-noontide,531/ ### Ingeniería inversa - https://ghidra-sre.org/ # Ghidra: Software de ingeniería inversa desarrollado por la NSA. - https://www.hex-rays.com/ida-pro/ # IDA Pro: Desensamblador interactivo avanzado para ingeniería inversa. - https://radare.org/n/ # Radare2: Framework de ingeniería inversa de código abierto. ### Criptografía - https://veracrypt.fr/ # VeraCrypt: Software de cifrado de disco. - https://www.gpg4win.org/ # Gpg4win: Herramienta para encriptación y firma de archivos y comunicaciones. - https://www.keybase.io/ # Keybase: Plataforma para compartir archivos y mensajes cifrados. - https://www.cryptool.org/ # CrypTool: Herramienta educativa para aprender criptografía. - https://www.cryptomathic.com/ # Cryptomathic: Proveedor de soluciones de cifrado y gestión de claves. ### Firewalls - https://www.pfsense.org/ # pfSense: Distribución de firewall de código abierto basada en FreeBSD. - https://opnsense.org/ # OPNsense: Solución de firewall de código abierto. - https://www.ipfire.org/ # IPFire: Proyecto de firewall de código abierto. ### Control de accesos - https://duo.com/ # Duo Security: Proveedor de soluciones de autenticación multifactor. - https://www.okta.com/ # Okta: Plataforma de identidad y gestión de accesos. - https://jumpcloud.com/ # JumpCloud: Plataforma de gestión de acceso y directorios. ### Contraseñas - https://keepass.info/ # KeePass: Gestor de contraseñas de código abierto. - https://bitwarden.com/ # Bitwarden: Gestor de contraseñas de código abierto y multiplataforma. - https://lastpass.com/ # LastPass: Servicio de gestión de contraseñas. ### IDS/IPS - https://suricata.io/ # Suricata: Motor de IDS/IPS de código abierto. - https://www.snort.org/ # Snort: Sistema de detección de intrusos de código abierto. - https://zeek.org/ # Zeek (anteriormente Bro): Framework de monitoreo de red y detección de intrusos. ### SIEM - https://www.graylog.org/ # Graylog: Plataforma de gestión de logs y SIEM de código abierto. - https://www.splunk.com/ # Splunk: Plataforma de análisis de seguridad y gestión de información y eventos. - https://www.alienvault.com/products/ossim # OSSIM: Plataforma de código abierto para SIEM. ### Sniffing - https://www.wireshark.org/ # Wireshark: Analizador de protocolos de red. - https://www.tcpdump.org/ # tcpdump: Herramienta de captura y análisis de tráfico de red. - https://www.telerik.com/fiddler # Fiddler: Herramienta de depuración de tráfico web. - https://www.charlesproxy.com/ # Charles: Proxy HTTP/HTTPS y herramienta de depuración. ### Cracking - https://hashcat.net/ # Hashcat: Herramienta de recuperación de contraseñas. - https://www.openwall.com/john/ # John the Ripper: Herramienta de cracking de contraseñas. ### Tor - https://www.torproject.org/ # Tor Project: Proyecto para la privacidad y la libertad en línea. - https://tails.boum.org/ # Tails: Sistema operativo en vivo que preserva la privacidad y el anonimato. - https://www.whonix.org/ # Whonix: Sistema operativo enfocado en la privacidad y la seguridad. - https://github.com/cathugger/mkp224o # mkp224o: Generador de dominios .onion para Tor v3. - https://github.com/ha1fdan/hidden-service-docker # Hidden Service Docker: Plantilla para crear servicios ocultos en Tor. - https://onion.live/ # Onion.live: Motor de búsqueda de servicios .onion. ### Preparación de certificaciones - https://www.professormesser.com/free-a-plus-training/220-1101/220-1101-video/220-1101-training-course/ - https://www.youtube.com/watch?v=IGihuL5clDs&list=PLMYSjEaGLw_vGxGsAIUgmkbEm52QR02tx&ab_channel=CertifyBreakfast - https://www.youtube.com/watch?v=skTShEHyXfo&list=PL78ppT-_wOmvlYSfyiLvkrsZTdQJ7A24L&ab_channel=ShawnPowers - https://www.professormesser.com/network-plus/n10-008/n10-008-video/n10-008-training-course/ - https://www.professormesser.com/security-plus/sy0-701/sy0-701-video/sy0-701-comptia-security-plus-course/ ### Certificaciones - https://getcertified4less.com/ # GetCertified4Less: Sitio web para comprar vouchers de certificación a precios reducidos. - https://www.comptia.org/certifications # CompTIA: Certificaciones en tecnología de la información. - https://www.isc2.org/Certifications # (ISC)²: Certificaciones en seguridad de la información. - https://www.eccouncil.org/programs/ # EC-Council: Certificaciones en ciberseguridad. - https://www.isaca.org/credentialing/certification # ISACA: Certificaciones en auditoría, seguridad y gobierno de TI. - https://www.cisco.com/c/en/us/training-events/training-certifications/certifications.html # Cisco: Certificaciones en redes y ciberseguridad. - https://www.microsoft.com/en-us/learning/certification-overview.aspx # Microsoft: Certificaciones en tecnología de Microsoft. - https://www.redhat.com/en/services/certification # Red Hat: Certificaciones en tecnologías de código abierto.