Cheat sheet
Es habitual en programación utilizar “atajos” o comandos rápidos para ejecutar determinadas tareas o procesos complejos. En ciberseguridad también se aplican este tipo de comandos frecuentes que conviene tener a mano en el día a día de tu plan de control y prevención de la ciberseguridad. Para ello, encontrarás a continuación una serie de “cheatsheets”. Una cheatsheet contiene un conjunto conciso de notas que se utilizan como referencia rápida. Es como tener una “chuleta” de apuntes o trucos importantes para utilizar en tu día a día a la hora de explorar vulnerabilidades, configurar tus redes, hacer pruebas de seguridad sobre aplicaciones Web, controlar el tráfico entrante y saliente de tus equipos, entre muchas otras tareas que te proponemos. Descárgalos y guárdalos en una ubicación en la que los puedas encontrar rápidamente, como referencia corta de términos, comandos o símbolos, sin tener que memorizar o comprender una complicada terminología.
Herramienta que permite descubrir y explotar vulnerabilidades SQL en servidores de bases de datos y páginas web con formularios de consulta de bases de datos.
Proceso que consiste en identificar, evaluar, tratar e informar de los riesgos de seguridad que presentan los sistemas y software de una organización.
Herramienta de código abierto usada para escaneo de redes, puertos y la búsqueda de vulnerabilidades. Se utiliza en auditorías de seguridad para monitorizar redes.
Herramienta de línea de comandos que se utiliza para leer y escribir datos en una red mediante protocolos TCP/IP.
Es una herramienta de análisis de vulnerabilidades, con una gran base de usuarios establecida y que se usa para identificar amenazas y poder responder de forma rápida a las mismas.
Plataforma para hacer pruebas de seguridad de aplicaciones web. Se compone de varias herramientas que al funcionar juntas respaldan el proceso de prueba, desde el mapeo inicial, el análisis de la superficie de ataque, hasta la búsqueda de vulnerabilidades.
Herramienta gratuita para el análisis de protocolos de red. Permite analizar en detalle todo el tráfico entrante y saliente en un equipo.
Analizador de tráfico de red, por línea de comandos, que permite capturar datos de paquetes de una red, o leer paquetes de un archivo guardado previamente.
Es un analizador de paquetes que se ejecuta desde la línea de comandos. Se puede utilizar para analizar el tráfico de una red, interceptando y mostrando los paquetes.
