Entradas relacionadas con hacking

En septiembre empiezo con la IEC62443 y además, visto lo visto, creo que será una gran compañera de viaje para muchas empresas poder afrontar la NIS2. Pero vamos a ver un poco que es. La norma IEC62443 es un conjunto de estándares desarrollados por International Electrotechnical Commission (IEC) para abordar la ciberseguridad en sistemas de automatización y control industrial. Estos sistemas son esenciales en industrias críticas como la energía, el agua, la manufactura, y otros sectores que dependen de operaciones automatizadas. La IEC62443 proporciona un marco de referencia para diseñar, implementar y mantener medidas de seguridad que protejan estos sistemas de amenazas.

Como comentaba unos días atrás, los próximos días subiré algunas de las máquinas que he conseguido la bandera en el CTF recientemente. Hoy vamos a por la máquina Devvortex. Una máquina de Hack The Box (HTB) de nivel fácil. ¡Vamos a realizar enumeración de directorios web, enumeración de DNS, explotar la vulnerabilidad CVE-2023-23752 de un Joomla!, y finalmente la vulnerabilidad de CVE-2023-1326 de apport-cli

¿Alguna vez has jugado a capturar la bandera? En el mundo de la ciberseguridad, este juego clásico toma un giro educativo (y emocionante). Capture The Flag (CTF) no es solo un juego: es una metodología esencial para desarrollar y perfeccionar habilidades en el ámbito de la ciberseguridad. A través de desafíos interactivos, los entusiastas y profesionales pueden probar sus conocimientos en un entorno seguro y sin que la policía llame tu puerta.

Kali Linux es una potente y popular distribución de Linux especializada en seguridad informática y pruebas de penetración. Diseñada para hackers éticos, profesionales de la seguridad y entusiastas de la ciberseguridad, Kali Linux ofrece una amplia gama de herramientas y recursos específicamente creados para identificar vulnerabilidades, realizar auditorías de seguridad y evaluar la robustez de sistemas y redes.