En el último congreso de seguridad informática RootedCON 2019, Miguel Angel de Castro y Pablo San Emeterio presentaron Diario, una herramienta de análisis de malware dentro de la ponencia “An Other Bad Email”. En este artículo veremos que funcionalidades ofrece la herramienta para analizar documentos ofimáticos en busca de malware.

Leer mas

Descubre que es y como se usa SpiderFoot HX. Herramienta en la nube que nos permite automatizar y orquestrar diferentes feeds de datos para obtener información de fuentes OSINT a partir de un dominio o nombre de partida.

Leer mas

El centro de respuesta ante incidentes de Luxemburgo (CIRCL.LU) pone a nuestra disposición mucho recursos muy interesantes. Para comenzar podeís explorar su zona de servicios: http://circl.lu/services/misp-malware-information-sharing-platform/ http://circl.lu/urlabuse http://circl.lu/services/ip-asn-history/…

Leer mas

Nos permite ver si un bloque de red o dirección IP es maliciosa según CINS Active Threat Intelligence. Se puede tener acceso a la lista de la comunidad aquí: http://cinsscore.com/list/ci-badguys.txt…

Leer mas

Dentro de esta fuente podemos obtener datos de direcciones IP, bloques CIDR entre otros.

Los tipos de datos en bruto que podemos obtener de los escaneos de Censys son los siguientes:

Leer mas

BuiltWith.com permite recibir información sobre el stack tecnológico de nuestro objetivo, correos electrónicos y más.

Aquí podeís encontrar una tabla con los tipos de tecnologías que se miran agrupados por categorías.

Leer mas