Hace un tiempo, mientras trabajaba en una investigación OSINT, me encontré con una necesidad muy específica: verificar si una dirección de correo electrónico estaba registrada en diferentes plataformas en línea. Es una tarea común dentro del mundo de la inteligencia de fuentes abiertas, pero que puede volverse repetitiva y técnica si se realiza constantemente desde la línea de comandos. Fue entonces cuando decidí integrar una de las herramientas más conocidas para esta tarea, Holehe , con una interfaz web simple y funcional. El objetivo era claro: facilitar el proceso para que cualquier profesional, sin importar su nivel técnico, pudiera acceder a este tipo de verificación de forma rápida y directa desde un navegador.Así surgió la idea: ¿por qué no acercar esta capacidad a más personas a través de una interfaz web? El punto de partida: ¿Qué es Holehe? Holehe es una herramienta OSINT desarrollada en Python que permite comprobar si una dirección de correo electrónico está registrada e...

En este tutorial aprenderás cómo analizar buckets públicos de AWS S3 , descargar archivos y evaluar riesgos usando Windows con AWS CLI y Python , paso a paso. Esta guía está pensada para usuarios nuevos que quieran entender la seguridad de los buckets de manera ética y profesional. Advertencia: Solo analiza buckets públicos o de tu propiedad. Analizar buckets de terceros sin permiso es ilegal. 1. Objetivos del análisis Antes de empezar, define lo que queremos lograr: Detectar buckets públicos con permisos abiertos. Listar su contenido para identificar archivos y carpetas accesibles. Descargar archivos relevantes para su análisis. Identificar riesgos de seguridad en web y CDNs. Aprender buenas prácticas para proteger buckets propios.   2. Herramientas necesarias Para usuarios nuevos, estas herramientas son suficientes: Herramienta Uso AWS CLI Listar y descargar archivos de buckets públicos. Python + Boto3 Automatizar tareas, generar reportes y analizar archivos. Editor de t...

¡Hola, queridos lectores! Quiero compartir con ustedes un curso que realicé sobre Fundamentos de Ciberseguridad , donde adquirí conocimientos clave sobre ataques, defensa, estrategias de seguridad y criptografía. A continuación, un resumen detallado de los conceptos más importantes que aprendí. ¿Qué es un ataque de phishing? El phishing es una técnica de engaño donde un atacante se hace pasar por una entidad confiable a través de correos electrónicos o mensajes falsos para robar información personal, como contraseñas o datos bancarios. ¿Qué es la defensa en profundidad? Las organizaciones aplican la estrategia de defensa en profundidad , que consiste en múltiples capas de seguridad para dificultar los ataques. Algunas de estas capas incluyen: Cortafuegos : Protege la red contra accesos no autorizados. Análisis de malware : Detecta archivos maliciosos en dispositivos. Cifrado : Protege la información para evitar su lectura no autorizada. Elementos clave de la ciberseguridad ...

Muchos desarrolladores suelen enfocarse en la funcionalidad de sus aplicaciones sin realizar pruebas de seguridad. Sin embargo, garantizar la protección de los datos y la infraestructura es una parte fundamental del desarrollo de software. Introducción ¿Alguna vez has sentido que una aplicación no es lo suficientemente segura? En mi tiempo libre, realizo análisis de seguridad en aplicaciones web con el objetivo de mejorar mi entorno de desarrollo y fortalecer mis conocimientos en ciberseguridad. En esta ocasión, compartiré un informe detallado sobre el análisis de seguridad realizado en el dominio  https://veripagos.com. Detalles del Análisis Fecha de Análisis:  14 de febrero de 2025 Entidad Analizada:  Veripagos Dirección IP:  86.48.1.74 Subdominios Identificados: info.veripagos.com (103.169.142.0) mail.veripagos.com (86.48.1.74) v1.veripagos.com (86.48.1.74) Registros DNS y MX Ejecutando  veripagos.com , obtuvimos la siguiente respuesta: Servidor: SCZ-200-73-...